Especialistas encontram falha de segurança em conexões Thunderbolt
Estudo holandês aponta que hackers podem roubar informações em minutos por meio da falha existente na tecnologia, usada em alguns tipos de conexões USB
Pesquisadores de segurança da Eindhoven University of Technology, na Holanda, descobriu vulnerabilidades em portas físicas que contenham a tecnologia Thunderbolt, criada pela Intel e presente em alguns tipos de conexões USB, por exemplo. Segundo a revista americana Wired, as falhas atingem todos os computadores com suporte à tecnologia que tenham sido fabricados até 2019. Com a falha, hackers que tiverem acesso físico aos dispositivos poderão se aproveitar da brecha para invadir e roubar dados do computador, por exemplo.
De acordo com a descoberta, os dados podem ser recolhidos em poucos minutos a partir da porta Thunderbolt. O acesso precisa ser físico, ou seja, com a conexão de um cabo e não remotamente, mas especialistas alertam que a falha pode atingir computadores que estejam bloqueados com senha e até mesmo tenham seu disco rígido criptografado.
A maior preocupação dos especialistas é o reparo dessa falha. De acordo com o estudo, a vulnerabilidade não pode ser corrigida no software, apenas em um novo modelo de hardware. Desde 2011, computadores e notebooks da Apple tem utilizado a conexão Thunderbolt em seus dispositivos. A porta Thunderbolt é uma tecnologia desenvolvida pela Intel, que permite a transmissão de dados entre dispositivos, de forma semelhante às conexões USB, com mais velocidade.
Assim como a tecnologia USB, a Thunderbolt passou por atualizações de melhorias e, atualmente, sua versão mais atual - Thunderbolt 3 - tem conector compatível com as entradas USB-C. Geralmente, um pequeno raio ao lado da entrada USB-C e na ponta do cabo conector indicam suporte à tecnologia Thunderbolt.
Segundo a Intel, essa falha já era conhecida e que as atualizações necessárias já foram aplicadas em dispositivos novos a partir do ano passado, mas a Wired afirma que a solução não foi aplicada em todos os aparelhos.
Para desabilitar a tecnologia Thunderbolt dos computadores, é necessário acessar o Sistema Básico de Entrada e Saída, o BIOS e habilitar a criptografia do disco rígido.
Após a publicação desta matéria, a Intel enviou um comunicado à reportagem. "Este ataque não pode ser demonstrado com sucesso em sistemas com proteção de Kernel DMA. Como sempre, encorajamos todos a seguirem boas práticas de segurança, incluindo evitar acesso físico não autorizado a computadores", diz a empresa, em nota.
