KAKO POMOĆU ŠRAFCIGERA UKRASTI PODATKE SA LAPTOPA ZA SAMO 5 MINUTA

Holandski ekspert za sajber bezbjednost Bjorn Rujtenberg prikazao je način na koji je moguće ukrasti podatke sa zaključanih Windows i Linux laptopova koji imaju Thunderbolt port.

“Koristeći jednostavnu tehniku pod nazivom – Thunderspy, napadač koji ima fizički pristup vašem računaru može da pokrade vaše podatke za samo 5 minuta, koristeći se običnim šrafcigerom i jednostavnim portabilnim hardverom”, objašnjava on.

Thunderbolt omogućava veliku brzinu prenosa podataka, pošto ima direktan pristup memoriji PC-a, što za negativnu posljedicu ima veliku ranjivost koju poznavaoci mogu lako da iskoriste.

Suština Rujtenbergove demonstracije napada je promjena firmvera koji upravlja Thunderbolt portom, što omogućava pristup bilo kom uređaju sa kojim ga povežete. Takav napad ne ostavlja nikakve tragove iza sebe, zbog čega je skoro sigurno da korisnik nikada neće saznati da je bilo šta na njegovom računaru rađeno.

Za demonstraciju ovakvog napada, za koju je snimio i video, Rujtenberg je koristio običan šrafciger, kojim je uklonio donju ploču laptopa i opremu u vrijednosti od 400 dolara, koju čine SPI programator i Thunderbolt periferija, koji se mogu “spakovati” u mali prenosni uređaj.

Zbog svega što je u videu prikazao, Rujtenberg savjetuje onima koji koriste Thunderbolt portove za prenos podataka da preko njih povezuju isključivo sopstvene periferne uređaje.

Hayat pratite putem aplikacija za iPhone/iPad & Android uređaje, a sve naše kanale gledajte UŽIVO putem servisa 'GLEDAJ Hayat' na aplikacijama i portalu. Sve propuštene emisije i najbolje serije unaprijed gledajte u videoteci ‘Hayat PLAY’.

Ukoliko smatrate da sadržaj objavljen na portalu hayat.ba krši vaše autorsko, lično ili drugo pravo ili interes, možete zahtijevati objavu odgovora ili ispravke. Slučaj će biti u najkraćem roku razmotren, a sporni sadržaji biće uklonjeni ili ispravljeni odmah po eventualnom ustanovljavanju istinitosti sadržaja žalbe. Sve pritužbe kao i prigovore možete slati na e-mail adresu digitala@hayat.ba. Materijal poslat na ovu e-mail adresu će se smatrati pravovaljanim. Svi drugi oblici prigovora neće se smatrati relevantnim i portal hayat.ba nema obavezu postupiti po istim.