Thunderboltポートの脆弱性によるハッキングされる危険性


概要

アイントホーフェン工科大学のBjörn Ruytenberg氏により、ハッカーがマシンにたった5分アクセスしただけで、Thunderboltポートを利用することで、ログインメソッドをバイパスし、すべてのデータにアクセスされてしまう可能性があるという報告が上がった。

ThunderboltポートはWindows・Linux・Macなどほとんどの端末に存在しています。

Ruytenberg氏は、2011年から2020年の間に出荷されたすべてのThunderboltのバージョンおよびシステムが影響を受け、これらの脆弱性を修正できるソフトウェアパッチはないと述べています。

欠陥があるかどうかは、Ruytenberg氏とそのチームが開発した「Thunderspy」というオープンソースソフトウェアを使用すると、Thunderboltバグの影響を受けているかどうかを確認できるとのこと

 

 

Thunderspyの利用方法

※ Windowsの場合です。

  1. Thunderspy Webサイトにアクセスし、「Thunderspy for Windows」をクリックしてツールをダウンロードします。

  2. Zipファイルを適切な場所に解凍します。

  3. Spycheckアイコンをダブルクリックしてツールを実行します。

  4. 実行完了後、Thunderspyは分析の概要が 「レポート」として出力されるので、クリックして、より詳細なレポートを確認します。

 

最後に

なるべく、公共の場所での作業中は休止モードや電源をオフにし、セキュリティを確保する様に心がける必要があります。

 

参考

There’s a new Thunderbolt bug, check if your computer is affected