Miljoenen computers kwetsbaar door veiligheidslekken Thunderbolt

Miljoenen computers kwetsbaar door veiligheidslekken Thunderbolt

Laatst bijgewerkt: 12 mei 2020
Leestijd: 2 minuten, 51 seconden

Miljoenen laptops en gegevensdragers wereldwijd maken gebruik van Thunderbolt om gegevens over te zetten van en naar computers of andere apparaten. Dat is echter niet geheel zonder gevaar. Uit onderzoek van de Technische Universiteit Eindhoven (TU/e) blijkt dat deze technologie kwetsbaarheden bevat waardoor hackers ongemerkt toegang kunnen verschaffen tot andermans computer, en dat diens data voor het oprapen ligt.

Cryptografie

Thunderbolt is een technologie die ontwikkeld is door Intel en Apple om snel en eenvoudig gegevens over te zetten van het ene naar het andere apparaat. De technologie is immens populair en terug te vinden op miljoenen computers, laptops, notebooks en externe harde schijven wereldwijd. Vrijwel elke nieuwe laptop of desktopcomputer die sinds 2011 is verschenen, is uitgerust met één of meerdere Thunderbolt-poorten. Deze herken je aan het bliksemschichticoontje.

Om ervoor te zorgen dat de data die wordt overgezet goed is beschermd, maakt Thunderbolt gebruik van cryptografie. Op deze manier kunnen hackers niet zomaar zonder jouw toestemming inbreken op je computer. Volgens Björn Ruytenberg, masterstudent Computer Science and Engineering aan de TU/e, klopt er niet veel van deze stelling. “Tot mijn grote verbazing heb ik niets kunnen ontdekken dat echt lijkt op moderne cryptografie”, zo zegt hij. “Het weinige dat er was, kon ik gemakkelijk kraken of omzeilen.”

Ruytenberg zegt dat hij 7 beveiligingslekken vond in het ontwerp van Thunderbolt. Om dit aan te tonen ontwikkelde hij de software Thunderspy. Hiermee kan hij, zonder een virus of andere vorm van malware te installeren, toegang krijgen tot andermans computer. “Het enige wat de aanvaller nodig heeft, is vijf minuten ongestoorde toegang tot de computer, een schroevendraaier en wat gemakkelijk draagbare hardware. Is hij eenmaal binnen, dan kan hij alle gegevens lezen en kopiëren, zelfs als de harde schijf versleuteld is, en de computer vergrendeld is of zich in slaapstand bevindt”, aldus de masterstudent. Thunderspy laat geen sporen achter, zodat het slachtoffer niet weet dat hij gehackt is.

Reactie Intel

Volgens professor Tanja Lange en promovendus Jacob Appelbaum, die Ruytenberg begeleidden bij zijn masterscriptie, levert het onderzoek van Ruytenber een belangrijke aanvulling op de bestaande kennis over Thunderbolt. “Björn heeft onderzocht hoe de beveiligingsmechanismen van Thunderbolt werken en hoe Intel probeert om ongeautoriseerde toegang tot gegevens op de computer te stoppen. Zijn bevindingen hebben kwetsbaarheden blootgelegd die een bedreiging vormen voor vrijwel elke computer die een Thunderbolt-poort heeft en Windows of Linux draait”, zo zeggen de scriptiebegeleiders. De bevindingen van Björns onderzoek worden in augustus gepresenteerd op BlackHat USA 2020, een vooraanstaande informatiebeveiligingsconferentie in de Verenigde Staten.

De bevindingen van Ruytenberg zijn voorgelegd aan Intel, een van de ontwikkelaars van de Thunderbolt-technologie. In een blog schrijft de chipfabrikant op de hoogte te zijn van de kwetsbaarheden. Een software-update kan de beveiligingslekken niet dichten. De enige oplossing voor dit euvel is een Kernel Direct Memory Access (DMA), een hardwarematige patch. Deze is sinds 2019 beschikbaar, waardoor laptops en computers die vóór die tijd op de markt zijn gebracht kwetsbaar blijven.

Thunderbolt uitschakelen

Naast Thunderspy heeft Ruytenberg tevens een tool ontwikkeld die controleert of jouw laptop, computer of externe harde schijf kwetsbaar is: de Thunderbolt Controller Firmware Patcher. Daarmee schakel je de beveiliging van Thunderbolt uit zonder dat je toegang tot de BIOS of het besturingssysteem noodzakelijk is. Om de Thunderbolt-beveiliging permanent uit te schakelen en toekomstige firmware-updates te voorkomen, heeft Ruytenberg SPIblock ontwikkeld. Tot slot adviseert de masterstudent om je laptop nooit ergens onbeheerd achter te laten, “zelfs niet voor vijf minuten”.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen