Un chercheur de l'université d'Eindhoven a découvert sept failles dans la technologie Thunderbolt, et ça touche tous les ordinateurs conçus avant 2019, qu'ils fonctionnent sous Windows, Linux et même Mac selon les conditions. Il a créé neuf scénarios d'attaques qui permettent de pirater un ordinateur en cinq minutes.
au sommaire
Cinq minutes. C'est le temps nécessaire à un pirate pour récupérer les données d'un PC, sous Windows ou LinuxLinux. Même s'il est en veille ou verrouillé ! C'est ce qu'a découvert Björn Ruytenberg, un chercheur dans une université d'Eindhoven (Pays-Bas), et il a baptisé sa trouvaille Thunderspy. Selon lui, tous les ordinateurs conçus avant 2019, équipés d'une prise ThunderboltThunderbolt, sont vulnérables à ses attaques basées sur 7 failles découvertes dans cette technologie de connexion.
Sept failles qui lui ont inspiré neuf types d'attaques détaillées et ça demande tout de même un peu de bricolage puisqu'il faut ouvrir le capot du portable, disposer des câbles et de petits programmes ad hoc. Il faut aussi un tournevis, et repérer le contrôleur de la prise Thunderbolt. Comme le montre la vidéo ci-dessous, cinq minutes suffisent pour prendre la main sur le PC portable, et ainsi avoir accès aux données. Clairement, l'éventuel pirate aura besoin de subtiliser l'ordinateur de sa victime pour le hacker.
En se connectant sur le contrôleur de la carte-mère du PC de la victime, le pirate accède aux réglages de sécurité de la prise Thunderbolt, qu'il peut modifier sur son ordinateur. © Thunderspy
On peut vérifier la protection de son ordinateur
Adoptée et prisée pour la vitessevitesse de ses transferts et sa polyvalence, que ce soit sur Mac ou PC, la prise Thunderbolt est en fait victime de son point fort : l'accès rapide à la mémoire vivemémoire vive. C'est là que se trouve la faille, et le chercheur explique qu'elle ne peut être corrigée pour les ordinateurs vendus avant 2019. Ce qui représente des millions et des millions de modèles... Pour les ordinateurs vendus après 2019, tout dépend du fabricant. Ainsi HPHP intègre un programme de protection, mais ce n'est pas le cas forcément de la concurrence.
Quant aux Mac, ils sont globalement épargnés, mais ils restent vulnérables si l'utilisateur fait tourner Windows ou Linux via Bootcamp. Si vous craignez d'être un jour piraté, ces experts ont mis en ligne un petit logiciel qui vérifie si votre ordinateur est vulnérable à ce type d'attaque. Son nom : SpyCheck.
