• Thunderstrike

    Thunderstrike is een aanval op Thunderbolt. Net als firewire, een open poort eens je fysisch toegang hebt tot de machine. Daar waar FW met een simpel tool alle ram kan uitlezen en dus toegang geeft tot dingen als sleutels, paswoorden e.d. is er nooit een BadUSB stijl aanval mee uitgewerkt. Met TB nu wel:

    http://www.pcworld.com/article/28628...-rootkits.html

    Nieuw is ook dat de malware niet naar de harde schijf geschreven wordt, maar naar de EFI rom. Veel moeilijker om te vinden en niet weg te krijgen met een clean install.

    Nog een verschil met BadUSB is dat USB hardware zeer goedkoop is. TB hardware daarentegen, is voor de amateur nauwelijks te koop in module vorm. Het is dus tot nu toe alleen met high-end DIY samen te stellen.

    De auteur, Trammell Hudson, heeft er een write-up van die wat technischer is:

    https://trmm.net/EFI

    En daaruit blijkt dat een Thunderbolt kabel, die een complete computer bevat, een prima verspreidingsvector zou kunnen zijn om alle andere Macs die met de kabel gebruikt worden, te besmetten.

    Ergerlijk is dat deze gaten in TB al jaren bekend zijn bij Apple, maar er niks aan gedaan wordt.
    Dit artikel was oorspronkelijk geplaatst in forum onderwerp: Thunderstrike gestart door cyrano Weergeef Oorspronkelijk Bericht
Alle tijden zijn GMT +1. Het is nu 07:32. Powered by vBulletin® Version 4.1.11
Copyright © 2017 vBulletin Solutions, Inc. All rights reserved. Copyright InterMactivity.be 2010