Aktuelles

Unpatchbare Sicherheitslücke in Thunderbolt gefunden

Thread Starter
Mitglied seit
06.03.2017
Beiträge
30.087
thunderbolt.jpg
Wie der niederländische Sicherheitsexperte Björn Ruytenberg jetzt bekannt gegeben hat, soll sich eine unpatchbare Lücke in der Firmware der Thunderbolt-Anschlüsse befinden. Durch die Schwachstelle sind Angreifer in der Lage, sowohl den Anmeldebildschirm als auch die Laufwerksverschlüsselung zu umgehen. Die auf den Namen “Thunderspy” getaufte Sicherheitslücke setzt allerdings einen physischen Zugriff auf das Gerät des Opfers voraus. Aus der Ferne ist es nicht möglich den genannten Angriff auszuführen. 
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

wazzup

Banned
Mitglied seit
20.03.2006
Beiträge
282
Wenn ich physischen Zugriff habe klaue ich als Evil Digital Gangster gleich das ganze Gerät oder baue die Platte/SSD aus.
Wenn die Platte (oder zumindest das betreffende virtuelle Laufwerk) ordentlich verschlüsselt (z.B. mit True Crypt) sollen die doch die Daten auslesen.
Da stell ich dem Angreifer auch gerne den entsperrten Laptop hin damit er sich die TC Datei auf einen Stick kopieren kann. Viel Spaß beim entschlüsseln des 30-stelligen alphanumerischen Passworts und AES-Twofisch-Serpent ^^
Auf diesen kommerziellen Sicherheitsscheiss würde ich mich nie verlassen.
 

coolnik

Enthusiast
Mitglied seit
14.08.2007
Beiträge
1.985
Wenn ich physischen Zugriff habe klaue ich als Evil Digital Gangster gleich das ganze Gerät oder baue die Platte/SSD aus.
Wenn die Platte (oder zumindest das betreffende virtuelle Laufwerk) ordentlich verschlüsselt (z.B. mit True Crypt) sollen die doch die Daten auslesen.
Da stell ich dem Angreifer auch gerne den entsperrten Laptop hin damit er sich die TC Datei auf einen Stick kopieren kann. Viel Spaß beim entschlüsseln des 30-stelligen alphanumerischen Passworts und AES-Twofisch-Serpent ^^
Auf diesen kommerziellen Sicherheitsscheiss würde ich mich nie verlassen.

Nachhaltiger ist aber, wenn das Opfer nichts vom Angriff mitbekommt. So können nicht nur vorhandene Daten sondern auch zukünftige gestohlen werden. Unter anderem auch die Passwörter deiner TC-Container :-)
Es gibt auch genügend potentiellen Ziele für Kriminelle und Geheimdienste, die diese Methode versuchen könnten. Sinnvoller ist da eher eine Verschlüsselung der gesamten Festplatte.
Wobei...man könnte sicherlich das Gerät oder einfach den Raum verwanzen, um das Passwort mitzulauschen.
 

XTR³M³

Enthusiast
Mitglied seit
15.02.2008
Beiträge
1.379
Ort
Zürich/CH
"Der US-amerikanische Chiphersteller Intel"

Trinken, Jungs! Trinken!

was ist daran falsch? dir ist bewusst das amerika = nord + süd beinahltet... der norden besteht aus kanada, usa und mexiko.... also wäre "amerikanischer hersteller" nur auf die beiden kontinente "genagelt" aber ungenau in der landesherkunft, weil das könnte peru genau so sein wie kanada oder usa usw. :)
 

Shiga

Enthusiast
Mitglied seit
26.05.2006
Beiträge
1.328
Who cares? Wie verbreitet ist der TB Scheiß? Und unnötig teuer.

Ziemlich weit verbreitet, kann dir 400-500 Geräte aufzählen hier in der Firma mit Thunderbolt-Dock,
bei anderen Firmen sieht es sicherlich nicht besser aus.
 
Oben Unten