Er zitten zeven kwetsbaarheden in Thunderbolt-poorten op miljoenen pc’s en laptops die door een hacker misbruikt kunnen worden. Dat blijkt uit onderzoek van een masterstudent aan de Technische Universiteit Eindhoven.
De kwetsbaarheden maken het mogelijk om informatie van je computer te stelen als een hacker erin slaagt om kort toegang te krijgen tot de poort. “Het enige wat de aanvaller nodig heeft, is vijf minuten ongestoorde toegang tot de computer, een schroevendraaier en wat gemakkelijk draagbare hardware”, schrijft de universiteit op haar website.
De meeste computers die na 2011 zijn gebouwd, zijn voorzien van een dergelijke poort, die onder andere wordt gebruikt voor externe harde schijven. Volgens masterstudent Björn Ruytenberg zijn deze poorten niet afdoende beschermd met moderne cryptografische methoden.
De universiteit heeft contact opgenomen met Intel en Apple, dat veel gebruik maakt van de Thunderbolt-poort. Intel wijst in een blogpost op bepaalde beschermingssoftware, Kernal DMA Protection, die het probleem zou moeten ondervangen. Deze is echter alleen op recente machines uit 2019 of later bruikbaar.
De Technische Universiteit Eindhoven biedt op de website een speciale tool aan om te controleren of je pc of laptop via deze methode te kraken is.