¿Tienes un MacBook con puerto Thunderbolt? Entonces podrían hackearte en 5 minutos

Thunderspy

Casi todas las computadoras portátiles y de escritorio lanzadas antes de 2019 están afectadas por una falla grave de seguridad en el hardware en los puerto Thunderbolt.

Investigadores de la Universidad Holandesa de Eindhoven descubrieron una brecha de seguridad de hardware en el puerto Thunderbolt utilizando una herramienta de hackeo desarrollada por ellos mismos y que se conoce como Thunderspy.

Las protecciones implementadas por Intel para el Thunderbolt no fueron suficientes. Y la vulnerabilidad en cuestión es imposible de corregir con una actualización de software.

Cualquier ordenador con un puerto Thunderbolt y que se haya fabricado antes del 2019 es vulnerable, lo que significa, que sus datos pueden ser hackeados en 5 minutos, y sin dejar rastro. Aunque, es importante decir que es necesario tener acceso físico a la máquina en cuestión.

Las computadoras con protección de kernel DMA (Acceso directo a memoria) están protegidas. Desafortunadamente, solo unos pocos modelos de ordenadores fabricados por HP y Lenovo entran en esta lista. El resto, están totalmente desprotegido, incluidos los Macs y MacBooks de Apple.

Vulnerabilidad thunderbolt

De hecho, todos los Apple Macs lanzados a partir de 2011, a excepción de los Retina MacBook, proporcionan conectividad Thunderbolt y, por lo tanto, son vulnerables a Thunderspy. Es posible que desee obtener más información sobre las Mac equipadas con Thunderbolt en el sitio web de Apple.

Los investigadores proporcionan una herramienta de detección de fallas, que se puede descargar desde el sitio web thunderspy.io. Y recomendaría que confirmes su tu ordenador forma parte de la lista de equipos afectados, especialmente si contiene datos confidenciales.

Se trata de una herramienta gratuita y de código abierto llamada Spycheck, la cual escaneará tu hardware para determinar si tu sistema es vulnerable. Si es vulnerable, Spycheck te guiará con recomendaciones sobre cómo ayudar a proteger tu sistema. Desafortunadamente, solo está disponible para Windows y Linux.

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.

Deja tu respuesta

d74ca0a187f0ec6b40686c25dcd3d262557c7e84d8ef45591f