Un error permite acceder a los ordenadores con puerto Thunderbolt, pero tranquilo...

Un error permite acceder a los ordenadores con puerto Thunderbolt, pero tranquilo que tu Mac está a salvo

Vulnerabilidad en los puertos Thunderbolt.

Compartir

Thunderspy

La conectividad Thunderbolt apareció con la intención de ofrecer alta velocidad de transferencia mediante el uso de tecnología óptica. Lamentablemente se ha puesto en evidencia que existe un nuevo ataque a los ordenadores que la involucra, pues algunos fallos de seguridad en puertos Thunderbolt ponen en riesgo datos protegidos e importantes para el usuario, pero tranquilo que esto no es tan peligroso para los Mac.

Thunderspy

Este nuevo ataque se realiza de manera física y ha sido nombrado Thunderspy. El investigador Björn Ruytenberg de la Universidad de Eindhoven ha creado un sitio dedicado a este tema y que informa a toda la comunidad con lujo de detalle todo el problema.

En este sitio explica que bastan menos de 5 minutos para violar la seguridad de una computadora. Lo que hace el ladrón de información es quitar la placa posterior, conectar un equipo de periféricos que vulneran al ordenador, reprogramar el firmware y colocar nuevamente la placa.

Vulnerabilidad

El ataque no deja ningún rastro pues el dispositivo cree que es el mismo usuario quien esta accediendo a la sesión; saltando la pantalla de bloqueo y permitiendo un acceso total a todos los datos albergados en el ordenador.

Estas son las vulnerabilidades de Thunderspy hasta ahora, todas ellas confirmadas por Intel:

  • Verificación de firmware inadecuada
  • Debilidad en la autenticación del dispositivo
  • Uso de metadatos no autenticados
  • Ataque de degradación utilizando compatibilidad con versiones anteriores
  • Uso de configuraciones de controlador no autenticadas
  • Deficiencias de la interfaz flash SPI
  • Sin seguridad de Thunderbolt en Boot Camp

Por el momento este fallo de seguridad se encuentra principalmente en los equipos que cuentan con Thunderbolt y sistemas Windows o Linux vendidos entre 2011 y 2020. Los usuario de Apple solo deben preocuparse por la reciente declaración de que Mail tiene fallos de seguridad, a lo cual ya respondió la misma compañía argumentando los planes que Apple tiene para contrarrestar esta vulnerabilidad en Mail.

Los que cuentan con un Mac no corren tanto peligro de sufrir un ataque de Thunderspy, pues aun cuando sus ordenadores cuenten con puertos Thunderbolt solo los Mac posteriores a 2011 y que activen Windows mediante Boot Camp pueden ser vulnerados.

Ante el problema el sitio de Thunderspy ofrece alternativas de seguridad y un software que permite identificar si tu ordenador es susceptible al ataque.