Thunderbolt contient une sérieuse faille qui rend vulnérables des millions de systèmes de par le monde. Via cette brèche sécuritaire, un hacker suffisamment aguerri pourrait en cinq minutes seulement accéder à l’ordinateur d’une victime.
Voilà ce que révèle Björn Ruytenberg, un étudiant de la TU Eindhoven, qui a découvert la faille. Pour abuser de celle-ci, un accès physique à l’ordinateur est cependant nécessaire.
Thunderbolt est une technologie mise au point par Intel et Apple en vue d’établir des connexions data avec des ordinateurs. La technologie est notamment utilisée pour brancher des disques durs et d’autres appareils périphériques sur des systèmes.
Jusqu’à des centaines de millions de systèmes vulnérables
Dans le monde, des centaines de millions d’ordinateurs de bureau et portables sont équipés de ports Thunderbolt. Chaque ordinateur fourni avec la technologie Thunderbolt est vulnérable à cause de cette brèche. Selon Ruytenberg, tel est le cas de quasiment chaque ordinateur de bureau et portable fourni depuis 2011.
Selon Intel, Thunderbolt est équipée de la cryptographie, afin de maintenir les pirates à distance. “A ma grande surprise, je n’y ai toutefois rien trouvé qui ressemblait de près ou de loin à de la cryptographie moderne. Ce que j’y ai découvert, pouvait par contre être aisément craqué ou contourné”, explique Ruytenberg.
Sept problèmes de sécurité
En tout, l’étudiant a repéré sept problèmes dans Thunderbolt. Sur cette base, il a développé neuf scénarios réalistes, où ces failles de sécurité pouvaient être exploitées. Ruytenberg affirme qu’un agresseur bien préparé n’a besoin que de cinq minutes pour pénétrer dans un ordinateur. Pour ce faire, seul un tournevis et un simple matériel portable sont requis.
En collaboration avec Dutch IT-Channel.