พบช่องโหว่ใหม่ในพอร์ต Thunderbolt ที่ติดตั้งบนคอมพิวเตอร์พีซีหรือ Linux เปิดช่องให้แฮกเกอร์ขโมยข้อมูลได้ใน 5 นาที แม้คอมพิวเตอร์จะล็อกหรือเข้ารหัสข้อมูลอยู่

คนที่ค้นพบช่องโหว่นี้ก็คือนักวิจัยด้านความปลอดภัย Björn Ruytenberg  ด้วยการใช้เทคนิคชื่อว่า  “Thunderspy” สามารถขโมยข้อมูลได้ในเวลา 5 นาทีด้วยการใช้ไขขวงและอุปกรณ์พกพาที่เขาทำขึ้นมาเอง

ปกติพอร์ต Thunderbolt นั้นจะสามารถรับส่งข้อมูลได้เร็วเพราะสามารถเข้าถึงหน่วยความจำของเครื่องคอมพิวเตอร์ได้โดยตรง ซึ่งนั่นทำให้เกิดช่องโหว่ขึ้นมา ซึ่งนักวิจัยพยายามอุดช่องโหว่ด้วยการไม่อนุญาตให้อุปกรณ์ที่ไม่น่าเชื่อถือเข้าถึงได้ รวมถึงปิดการใช้งาน Thunderbolt ให้เหลือแค่การใช้งาน DisplayPort และ USB-C

แต่วิธีจู่โจมของ Ruytenberg นั้นจะใช้วิธีเปลี่ยนเฟิร์มแวร์เพื่อทำการควบคุมพอร์ต Thunderbolt อนุญาตให้อุปกรณ์เข้าถึงหน่วยความจำได้ แถมแฮกเกอร์ยังไม่เหลือร่อยรอยทิ้งไว้ ทำให้เราไม่รู้ว่าเครื่องของเราถูกแฮก

เขาพัฒนาสิ่งที่เรียกว่า “evil maid attack” เพื่อทำการแฮกคอมพิวเตอร์ที่อยู่ในห้องพักโรงแรม ด้วยการใช้ไขควงแกะฝาหลังของคอมพิวเตอร์ออกมา จากนั้นก็ทำการติดอุปกรณ์เข้าไปเพื่อที่การติดตั้งเฟิร์มแวร์ใหม่เข้าไป จากนั้นก็ติดฝาหลังกลับเข้าไปเหมือนเดิม กระบวนการทั้งหมดนี้ใช้เวลาแค่ 5 นาทีเท่านั้น

ส่วนอุปกรณ์ที่ใช้เป็นเครื่องมือแฮกมีมูลค่าแค่ 400 ดอลลาร์ ประกอบไปด้วย SPI programmer และอุปกรณ์เสริมต่อพ่วง Thunderbolt ทำมาประกอบเป็นเครื่องมือพกพาขนาดเล็ก

ทาง Intel ได้พัฒนาระบบรักษาความปลอดภัยบน Thunderbolt ชื่อว่า Kernel Direct Memory Access Protection ซึ่งช่วยป้องกันวิธีจู่โจมของ  Ruytenberg ได้ โดยมาพร้อมกับคอมพิวเตอร์ที่วางขายในปี 2019 หรือใหม่กว่านั้น แต่คอมพิวเตอร์ Dell, HP และ Lenovo ส่วนใหญ่ที่วางขายในปี 2019 ยังไม่ได้รับการป้องกัน นั่นเป็นเหตุผลว่าทำไม Microsoft ถึงไม่ใส่พอร์ต Thunderbolt มาให้ในแล็ปท็อป Surface รุ่นใหม่ที่เพิ่งเปิดตัว ส่วน Macbook ที่ใช้ระบบปฏิบัติการ macOS นั้นจะไม่ได้รับผลกระทบจากช่องโหว่นี้

ทางนักวิจัยให้คำแนะนำในการใช้งาน Thunderbolt ให้ปลอดภัยดังนี้ ถ้าเราจะเชื่อมต่อพอร์ต Thunderbolt แนะนำว่าให้เราใช้เชื่อมต่อเฉพาะอุปกรณ์ของเรา ไม่ควรยืมของคนอื่นมาใช้, หลีกเลี่ยงการต่ออุปกรณ์ค้างไว้ตอนเปิดเครื่อง รวมถึงตั้งค่าความปลอดภัย เป็นต้น

ส่วนใครที่อยากรู้ว่าคอมพิวเตอร์ของตัวเองมีช่องโหว่หรือเปล่า เราสามารถเข้าไปตรวจสอบได้ที่ Spycheck.

ที่มา Engadget