Unpatchbare Sicherheitslücke in Thunderbolt gefunden

Thread Starter
Mitglied seit
06.03.2017
Beiträge
113.978
thunderbolt.jpg
Wie der niederländische Sicherheitsexperte Björn Ruytenberg jetzt bekannt gegeben hat, soll sich eine unpatchbare Lücke in der Firmware der Thunderbolt-Anschlüsse befinden. Durch die Schwachstelle sind Angreifer in der Lage, sowohl den Anmeldebildschirm als auch die Laufwerksverschlüsselung zu umgehen. Die auf den Namen “Thunderspy” getaufte Sicherheitslücke setzt allerdings einen physischen Zugriff auf das Gerät des Opfers voraus. Aus der Ferne ist es nicht möglich den genannten Angriff auszuführen. 
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn ich physischen Zugriff habe klaue ich als Evil Digital Gangster gleich das ganze Gerät oder baue die Platte/SSD aus.
Wenn die Platte (oder zumindest das betreffende virtuelle Laufwerk) ordentlich verschlüsselt (z.B. mit True Crypt) sollen die doch die Daten auslesen.
Da stell ich dem Angreifer auch gerne den entsperrten Laptop hin damit er sich die TC Datei auf einen Stick kopieren kann. Viel Spaß beim entschlüsseln des 30-stelligen alphanumerischen Passworts und AES-Twofisch-Serpent ^^
Auf diesen kommerziellen Sicherheitsscheiss würde ich mich nie verlassen.
 
Wenn ich physischen Zugriff habe klaue ich als Evil Digital Gangster gleich das ganze Gerät oder baue die Platte/SSD aus.
Wenn die Platte (oder zumindest das betreffende virtuelle Laufwerk) ordentlich verschlüsselt (z.B. mit True Crypt) sollen die doch die Daten auslesen.
Da stell ich dem Angreifer auch gerne den entsperrten Laptop hin damit er sich die TC Datei auf einen Stick kopieren kann. Viel Spaß beim entschlüsseln des 30-stelligen alphanumerischen Passworts und AES-Twofisch-Serpent ^^
Auf diesen kommerziellen Sicherheitsscheiss würde ich mich nie verlassen.

Nachhaltiger ist aber, wenn das Opfer nichts vom Angriff mitbekommt. So können nicht nur vorhandene Daten sondern auch zukünftige gestohlen werden. Unter anderem auch die Passwörter deiner TC-Container :-)
Es gibt auch genügend potentiellen Ziele für Kriminelle und Geheimdienste, die diese Methode versuchen könnten. Sinnvoller ist da eher eine Verschlüsselung der gesamten Festplatte.
Wobei...man könnte sicherlich das Gerät oder einfach den Raum verwanzen, um das Passwort mitzulauschen.
 
"Der US-amerikanische Chiphersteller Intel"

Trinken, Jungs! Trinken!

was ist daran falsch? dir ist bewusst das amerika = nord + süd beinahltet... der norden besteht aus kanada, usa und mexiko.... also wäre "amerikanischer hersteller" nur auf die beiden kontinente "genagelt" aber ungenau in der landesherkunft, weil das könnte peru genau so sein wie kanada oder usa usw. :)
 
Who cares? Wie verbreitet ist der TB Scheiß? Und unnötig teuer.

Wie immer eine unglaublich qualifizierte Aussage von dir.
Gib dir wenigstens Mühe und gestalte deine Posts so das man was zu lachen hat, so ist das nur Verschwendung was du von dir gibst.
 
Who cares? Wie verbreitet ist der TB Scheiß? Und unnötig teuer.

Ziemlich weit verbreitet, kann dir 400-500 Geräte aufzählen hier in der Firma mit Thunderbolt-Dock,
bei anderen Firmen sieht es sicherlich nicht besser aus.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh