Is Thunderbolt open deur op de MacBook?

25 februari 2011
Volgens beveiligingsbedrijf Errata Security is Thunderbolt, de nieuwe 10 GBit/sec duplex datacommunicatiepoort op MacBook Pro's, net zo makkelijk te misbruiken als de FireWire-poort, omdat ze beide onbeperkte toegang tot de computer geven. Dat meldt The Register.

Intels Thunderbolt-technologie kan voor een revolutie zorgen in de manier waarop computers met externe harde schijven en andere randapparatuur verbinding maken. Maar volgens Robert Graham, algemeen directeur van Errata Security, is Thunderbolt net zo onveilig als FireWire. Beide verbindingen kennen een peer-to-peerontwerp, waarbij de computer blind vertrouwen heeft in het apparaat aan de andere kant. Een aangesloten 'vijandig' apparaat heeft volledige toegang tot een computer, ook als deze is geblokkeerd.

'Kan speculatie nog niet bewijzen'
Graham zegt het op dit moment nog niet te kunnen bewijzen omdat hij de nieuwe MacBook Pro nog niet in handen heeft. Maar alles wijst er volgens hem op dat hackers Thunderbolt gaan misbruiken.

"Stel je voor dat je op een conferentie bent en je sluit je DisplayPort aan op een projector om je presentatie op het grote scherm te tonen," zegt Graham in een blogpost. "Zonder dat je het weet kan de projector alle gegevens van je harddisk downloaden terwijl je je presentatie geeft."

Dergelijke aanvallen komen zelden voor via USB-poorten, omdat die een master-slaveconfiguratie kennen: de computer heeft volledig toegang tot het aangesloten apparaat, het apparaat heeft slechts beperkte toegang tot de computer. FireWire en nu dus ook Thunderbolt geven beide volledige toegang tot het geheugen van de computer. Volgens Graham zijn Intels nieuwe processors wel in staat om de externe toegang tot het geheugen vanuit een aangesloten apparaat via Thunderbolt te beperken. "Maar er zijn geen indicaties dat Mac OS X gebruik maakt van deze mogelijkheid."

Stelling van Errata nog niet weerlegd
Wetenschapper Johannes Ullrich van het SANS Institute schrijft dat de speculatie van Errata over de onveiligheid van Thunderbolt niet weersproken wordt door het tot dusver door Intel en Apple geleverde materiaal. "Net als FireWire geeft de Thunderbolt-bus directe toegang tot het RAM-geheugen en mogelijk tot de schijven. Daardoor zou een vijandig apparaat zonder authenticatie geheugen en schijven kunnen lezen. De mogelijkheid van dit type aanvallen is voor FireWire aangetoond. Deze toepassing wordt ook in forensisch onderzoek gebruikt om geheugeninhoud aan live-systemen te onttrekken."

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.