繼 USB 後連 Thunderbolt 埠也成為攻擊對象!

最近有一位黑客成功利用「 Bad USB 」漏洞製成一隻可攻擊 Mac 機的 USB 隨身碟,由於該攻擊利用的是無法迴避硬體缺憾,一度令 Mac 用家人心惶惶。想不到最近又有黑客宣佈成功利用埠口的缺憾攻擊 Mac,而今次不幸成為攻擊媒介的是 Thunderbolt 埠。

thunderbolt

一班黑客在德國漢堡舉行的 Chaos Computer Congress 上展示了一種名為 Thunderstrike 的攻擊法,只要那隻預載 Thunderstrike 程式的 Thunderbolt 裝置插入 Mac 之後,Thunderstrike 便可直接覆寫 Mac 的 EFI 並取代原本內置的 RSA 碼,從而打開 Mac 的後門,讓黑客隨意盜取 Mac 中的資料。由於 Mac 的 EFI 獨立於 Mac OS,因此用家不能透過重裝系統及安裝更新以解決問題,萬一中招的話除了另行重寫 EFI 外別無他法。

thunderstrike

幸好的是 Thunderstrike 與 Bad USB 一樣,必須以物理接觸方式親身接觸目標才能入侵,因此用家只須避免插入不明 Thunderbolt 裝置便可避免受攻擊。該班黑客已通知 Apple 相關缺憾,相信 Apple 將會盡快推出更新以阻止攻擊。

同時擁有 iOS、Android 及 Windows 平板的瘋狂用家,執意為大家提供各種各樣的有用資訊。