Puerto Thunderbolt: un fallo permite tomar el control de Linux y Windows

18 de mayo de 2020 DAVID IBARRA

Todos los ordenadores con Windows o Linux, y con el puerto Thunderbolt fabricados antes de 2019 tienen un fallo de seguridad bastante importante.

Un investigador de seguridad informática ha descubierto fallos importantes en el puerto de conexión Thunderbolt, fallos que permiten espiar, piratear o tomar el control de un ordenador en minutos. Todos los ordenadores que usen Windows y Linux, equipados con este puerto y fabricados antes de 2019, son vulnerables a este tipo de ataque.

Tienes que acceder físicamente al dispositivo y acceder a la placa posterior para explotar este fallo, según el investigador holandés Björn Ruytenberg de la Universidad Tecnológica de Eindhoven en un informe de investigación publicado el domingo. Llamó a este defecto Thunderspy.

Todo lo que un hacker necesita hacer es desenroscar la placa, enchufar temporalmente un dispositivo, reprogramar el firmware y volver a atornillar la placa, luego puedes acceder a todo el ordenador, explica el investigador a Wired. Se puede hacer en menos de cinco minutos aunque hay que tener algunos conocimientos básicos de hardware.

En un video que demuestra el fallo, Ruytenberg desactiva la seguridad del ordenador portátil e inicia sesión como si supiera la contraseña.

Un formato de conexión vulnerable a los hackers.

La tecnología Thunderbolt proporciona una velocidad de transferencia de datos muy alta al proporcionar acceso directo a la memoria del ordenador, lo que lo hace más propenso a los ataques. La vulnerabilidad ya se conocía desde hace varios años, según el sitio Engadget, pero había formas de protegerse de los piratas informáticos bloqueando el acceso a dispositivos no autorizados o simplemente deshabilitando Thunderbolt.

Este nuevo método de ataque puede evitar estas soluciones, ya que reprograma completamente el conector Thunderbolt. Björn Ruytenberg, por lo tanto, cree que el fallo es irreparable a través de actualizaciones de software.

Diseñado por Intel, el formato de conexión Thunderbolt existe desde 2011, apareció por primera vez en los Apple MacBooks e iMacs. Primero tomó la forma del conector Mini DisplayPort, mientras que su tercera y actual versión (Thunderbolt 3) usa el conector USB Tipo-C.

El ataque Thunderspy no afecta a los ordenadores Mac a menos que tengas Boot Camp, un software que puede iniciar Windows en dispositivos Apple, dijo el investigador.