Thunderbolt : une faille de sécurité expose des millions d'ordinateurs

12 mai 2020 à 08h45
5

À condition de disposer d'un accès physique au PC convoité, un hacker peut le dépouiller de ses données en quelques minutes.

En quelques mots :

  • Le port Thunderbolt vulnérable aux attaques : comme le montre une étude menée par Björn Ruytenberg, de l’Université de Technologie d’Eindhoven, les PC équipés du port Thunderbolt et antérieurs à 2019 (soit des millions d’appareils), sont vulnérables à un nouveau type d’attaque baptisé « Thunderspy ». Un individu malveillant, capable d’accéder physiquement à l’ordinateur, peut dérober la totalité de ses données, même si elles sont cryptées. Le tout ne laisse aucune trace et peut être accompli en quelques minutes. À noter que « Thunderspy » ne fonctionne pas sur les Mac.

  • Dois-je m’en inquiéter ? L’opération demande toutefois un minimum de préparation de la part du hacker, et ne peut pas être réalisée par n’importe qui, dans n’importe quelles circonstances. En plus d’un accès au PC, le pirate informatique doit disposer de son propre ordinateur, mais aussi de deux appareils dédiés au hacking et d’un tournevis pour ouvrir le boîtier. Ce type d’attaque a donc toutes les chances d’être mis à profit par des criminels organisés à l’encontre d'une grande entreprise ou d’un gouvernement, mais n’a que très peu de chance d’affecter le grand public.

  • Le spectre des « evil maid attacks » : Thunderspy constitue un nouveau venu parmi les attaques de type « evil maid », qui consistent à cibler un terminal informatique ayant été physiquement éteint et laissé sans surveillance. Il peut alors s’agir, par exemple, d’un ordinateur laissé dans une chambre d’hôtel ou sur un bureau pendant la pause déjeuner. Selon Ruytenberg, aucune mise à jour logiciel ne permet pour l’heure de résoudre cette vulnérabilité, la seule solution consistant à désactiver complètement le port Thunderbolt de son PC.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
5
Voir tous les messages sur le forum

Actualités du moment

Selon Ubisoft, Assasin's Creed Valhalla sur Xbox Series X tournera en 4K... et 30 fps
Samsung, déjà premier vendeur de smartphones 5G dans le monde
Aucun retard prévu pour la Gigafactory de Tesla en Allemagne
Twitch se met à la vente de cartes cadeau (mais seulement aux États-Unis)
Tesla reprend son activité de production en toute illégalité
Twitter lutte contre la désinformation autour du coronavirus
Lexus garantira la batterie de sa première tout-électrique pour un million de kilomètres
Ubisoft fera des annonces en juillet lors de sa conférence
AMD officialise ses nouveaux processeurs mobiles Ryzen PRO 4000
Haut de page