Des ordinateurs piratables via le connecteur Thunderbolt

28/02/19 à 12:04 - Mise à jour à 12:04

Source: Datanews

Quiconque branche un appareil périphérique inconnu sur un connecteur Thunderbolt, risque de voir son ordinateur piraté. La connexion contourne en effet quelques mesures de sécurité, ce qui engendre la menace d'abus.

Des ordinateurs piratables via le connecteur Thunderbolt

Macbook Pro avec Thunderbolt 3 dongle © Brett Gutstein

Thunderbolt est un petit connecteur présent sur certains ordinateurs portables et de bureau, qui permet de brancher par exemple un projecteur, un disque dur ou autre, voire de recharger votre appareil. Mais selon des chercheurs de l'université de Cambridge et de la Rice University, il est possible aussi de pirater un ordinateur via ce connecteur.

Cela signifie que si on y branche un appareil inconnu, on court un risque. Le problème, baptisé Thunderclap, se manifeste, selon les chercheurs, tant sur Windows que sur MacOS, Linux et FreeBSD. Ils préviennent donc que si on y branche par exemple un chargeur ou un projecteur inconnu, l'appareil fonctionnera certes, mais il exposera votre ordinateur à un danger de piratage.

Concrètement, ce type d'appareil dispose d'un 'Direct Memory Access' (DMA), par lequel il peut contourner les mesures de sécurité du système d'exploitation. Nombre d'ordinateurs modernes sont capables de s'en protéger par le truchement d''Input-Output Memory Management Units' (IOMMU), mais cette sécurité n'est pas parfaite et n'est pas non plus toujours activée, selon les chercheurs.

Le problème avait été découvert en 2016 déjà, mais depuis lors, les chercheurs ont collaboré avec Apple, Intel et Microsoft pour y faire face et pour l'éviter autant que possible. Mais une attaque s'avère encore et toujours possible techniquement, tant au niveau des anciens connecteurs Thunderbolt (mini-Displayport) que des connecteurs modernes Thunderbolt 3. Il en va de même pour les connecteurs USB-C qui supportent Thunderbolt 3 (même genre de connecteur).

En rendant à présent le problème public, les chercheurs veulent mettre en garde tant les fabricants d'appareils que les utilisateurs contre l'usage d'appareils périphériques inconnus.

Et l'utilisateur final peut-il agir? Certainement. Il lui est possible de désactiver Thunderbolt dans le firmware (BIOS ou UEFI), tout en permettant dans certains cas encore et toujours l'alimentation en courant via ce connecteur. Selon les chercheurs, un port USB-C (qui supporte aussi Thunderbolt 3) ne peut alors plus être abusé. Mais leur premier avertissement consiste à ne pas laisser un appareil sans surveillance ou à ne pas y brancher des appareils non fiables.