黑客目前针对个人电脑制造在2019年以前,因为英特尔的雷电缺陷。的黑客技术称为Thunderspy被万博体育登录首页黑客物理访问一个设备或电脑。这Thuderspy攻击只需要五分钟。
还读:(黑客)7300万被攻击的账户在黑暗的销售网络;这里有最好的2020密码经理以保证您的帐户安全
根据《连线》杂志的最新报告,警告已经由安全专家年前,个人电脑或笔记本电脑黑客独处,甚至超过几分钟,应该已经被认为是妥协。
一个新的演示是由荷兰研究人员展示物理攻击可以被黑客利用了一个ultra-common组件发现在数以百万计的电脑:英特尔Thunderbolt端口。
一种新的攻击方法被Bjorn Ruytenberg详细透露,埃因霍温科技大学的研究员。万博体育登录首页根据研究结果,Bjorn可以绕过登录屏幕的技术,甚至睡觉的硬盘加密或锁定的Linux 万博体育登录首页pc或Windows电脑制造在2019年之前,以充分利用设备的数据。
Bjorn新技术不留下任万博体育登录首页何痕迹的入侵,可以从几分钟。然而,攻击需要开受害者的笔记本电脑或电脑在很多情况下,使用螺丝刀。
数以百万计的电脑接触实践黑客被称为“Thunderspy”,因为英特尔的雷电的缺陷
根据《连线》杂志Thunderspy黑客技术开辟了新的大道安全行业万博体育登录首页所说的一个“Evil-Maid-Attack。”This is a technique of hackers to breach a computer, and there's no easy software fix except only by disabling the Thunderbolt port, as explained by Ruytenberg.
“所有邪恶的服务员需要做的是旋开后金属板,设备暂时,重组的固件,再植后金属板,和邪恶的服务员可以看到所有的笔记本电脑,“Ruytenberg解释道。“所有这一切都可以在5分钟内完成。”He plans to present his Thunderspy research this summer at the Black Hat security conference.
英特尔的雷电接口一直是许多安全研究人员的关注,因为它一直被认为是一个潜在的数据问题。它允许更直接访问计算机的内存比其他港口外部设备提供更快的数据传输速度。然而,它也可以导致安全漏洞。
去年,2019年,一组研究人员揭示了雷电的缺陷组件的集合称为雷霆一击。其中一个是黑客很容易违反帐户的安全措施在短时间内将恶意设备插入PC的thunderbolt端口。
然而,研究人员认为,雷电特性称为“安全级别”必须利用PC用户。特性将阻止任何访问请求来自不受信任的设备甚至完全关掉迅雷在操作系统的设置,把脆弱的雷电港口变成正常显示和USB端口。