Un investigador alemán de la Universidad de Tecnología Eindhoven ha descubierto una nueva vulnerabilidad en los puertos Thunderbolt que permite a los atacantes con acceso físico a nuestro PC desbloquearlo sin utiliza sistema operativo Windows, Linux o Kernel en menos de cinco minutos.
Vulnerabilidad Thunderbolt irreparable permite acceso local al PC
Björn Ruytenberg es quien ha descubierto este método, llamado Thunderspy, que puede obviar la pantalla de inicio de sesión de cualquier PC. Este tipo de ataque requiere acceso físico al dispositivo, por lo que constituye un riesgo considerable si cae en manos equivocadas. Los puertos Thunderbolt son de protocolo rápido, permitiendo acceso parcial a la memoria del ordenador. Este es el motivo por el que el proceso de infiltración se puede realizar con tanta velocidad, dado que cualquier cosa que pueda acceder a la memoria de forma directa es una vulnerabilidad en sí misma.
Hay una característica integrada en el firmware de Thunderbolt llamada Nivel de Seguridad (Security Level), que impide acceso a dispositivos sin certificar o incluso inhabilita el propio puerto Thunderbolt en sí. Esta característica haría que el puerto fuese una simple entrada de USB más o un puerto de salida. No obstante, Björn Ruytenberg ha encontrado una manera de alterar los protocolos de firmware presentes en el chip, permitiendo acceder al ordenador desde cualquier dispositivo conectado.
[irp]Este procedimiento se puede llevar a cabo sin dejar rastro y el sistema operativo es incapaz de detectar ningún cambio. Utilizando un programador SPI (Serial Peripheral Interface) con un clip SOP8, se conectan los pines del dispositivo al controlador. Hecho lo anterior, el atacante sólo tiene que ejecutar el script. Este proceso requiere un equipamiento de hardware con un valor aproximado de 400€.
Os recomendamos la lectura de: Mejores portátiles del mercado.
Intel ya añadió algunas medidas de prevención a los puertos Thunderbolt de sus productos el año pasado, llamadas Kernel Direct Memory Access Protection. No obstante esta actualización no está presente en los ordenadores fabricados con anterioridad al año 2019, por lo que un amplio rango de dispositivos conservan esta vulnerablidad irreparable.