Thunderbolt от Apple может открыть новые пути для хакеров

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 28 фев 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Новая линия ноутбуков MacBook Pro от Apple, выпущенная на прошлой неделе, оснащена Thunderbolt, усовершенствованным портом данных, который, по словам одного эксперта по безопасности, может также послужить отличной дырой для хакеров.

    По внешнему виду и функциям, порт Thunderbolt - высокоскоростной интерфейс для подключения внешних устройств, таких как жесткие диски, видео-камеры или мониторы дисплея - похож на USB порт.

    Однако, что касается безопасности, здесь сходство заканчивается, Роберт Грэхэм, генеральный директор охранной фирмы Errata Security, пишет в блоге компании.

    "Представь, что ты находишься на конференции”- сказал Грэм. "Ты, без всякой задней мысли присоединяешь DisplayPort к проектору для того, чтобы показать свою презентацию на большом экране. Без твоего ведома, во время представления презентации, проектор загружает всё содержимое твоего жесткого диска".

    "Этот сценарий очень даже возможен", - объясняет Грэхем. "Это связано с компромиссом и доверием - необходимыми для любых здоровых человеческих отношений, но опасными для любого сотрудничества между устройствами и компьютером".

    USB-порты используют "master-slave" дизайн - компьютер имеет полный доступ к внешнему устройству, а устройство имеет лишь ограниченный доступ к компьютеру.

    Напротив, Thunderbolt - разработанный Intel с помощью Apple – использует пиринговое функционирование, то есть устройство, подключенное через порт Thunderbolt, имеет полный, неограниченный доступ к компьютеру и настроено на автоматическое доверие к любому устройству, подключенное к нему.

    Небольшая разница таит в себе опасность для владельцев нового MacBook Pro.

    "Хакер может подобраться к твоему ноутбуку, пока ты не видишь, подключить устройство за несколько секунд, отключить его и уйти с твоими данными (например, паролями)" - пишет Грэм.


    источник
     

Поделиться этой страницей