ESET a mis en évidence une vulnérabilité qui pourrait permettre une attaque de femme de chambre malveillante sur les ordinateurs. La faiblesse des ports Thunderbolt sur les appareils laisse des millions d’ordinateurs vulnérables au piratage physique.
Vulnérabilité majeure découverte dans les ports Thunderbolt
La vulnérabilité a été découverte par le chercheur en sécurité Björn Ruytenberg de l’Université d’Eindhoven aux Pays-Bas. Selon les recherches de Ruytenberg, qui sont également suivies par ESET, les faiblesses des ports Thunderbolt d’Intel présentent un risque. La vulnérabilité affecte les machines équipées de matériel Thunderbolt fabriqué entre 2011 et 2020 et constitue un problème pour les machines exécutant Windows, les machines Linux, mais dans une moindre mesure MacOS.
Qu’est-ce qu’Evil Maid Attack ?
Pour voler les données d’un ordinateur, dans ce que les cercles de cybersécurité appellent « Thunderspy » ou « evil maid attack », tout ce dont un mauvais acteur a besoin, c’est de quelques minutes d’accès physique à l’appareil et d’un équipement facilement trouvable.
Björn Ruytenberg a déclaré : « Tout ce que la mauvaise fille a à faire est de retirer la plaque arrière, de brancher un appareil pendant une courte période, de reprogrammer le micrologiciel et de réinstaller la plaque arrière ; après cela, la femme de chambre maléfique obtient un accès complet à l’ordinateur portable. Déclarant que l’ensemble du processus pouvait être terminé en cinq minutes, Ruytenberg a déclaré avoir trouvé un total de 7 vulnérabilités affectant les versions 1 à 3 de Thunderbolt.
Cette attaque peut toujours être efficace même si vous suivez les meilleures pratiques telles que le verrouillage de votre ordinateur lorsque vous quittez votre ordinateur pendant un moment et l’utilisation de mots de passe forts et la prise de précautions telles que le chiffrement intégral du disque. Mieux encore, l’attaque ne laisse aucune trace.
Ruytenberg a déclaré qu’une mise à jour ne suffirait pas à résoudre le problème et a déclaré: « Les faiblesses de Thunderspy ne peuvent pas être corrigées avec un logiciel, cela nécessitera à nouveau une conception en silicium. »
Si vous soupçonnez que votre ordinateur est vulnérable, vous pouvez utiliser Spycheck, un outil développé par le chercheur spécifiquement pour rechercher les vulnérabilités de Thunderspy.
Si vous voulez vous protéger, vous ne devez pas laisser votre ordinateur sans surveillance lorsqu’il est allumé, même si l’écran est verrouillé.
Laisser un commentaire