《计算机光盘软件与应用》
喜欢看科幻电影的朋友们,一定不少在电影中看到过这样的场景,一位黑客窃取用户的隐私信息,只需要不到五分钟的时间,仿佛只要动动手指便可信手拈来。这样的事情如今不只存在于虚幻的电影世界中,现实生活中竟然也发生了!
雷电接口电脑存在安全隐患
据外媒报道,最近有安全人员反映,IntelThunderbolt也就是国内称之为雷电的接口,并不安全,所有有雷电接口的电脑存在着一定的安全隐患,而这一隐患可能导致用户的信息受到威胁,黑客可以实现从绕过电脑密码到篡改系统设置的过程,从而窃取用户的个人信息和文件,这一过程在五分钟之内便可完成。
也就是说,即使你的电脑再高端,你的防护系统再严密,你的密码再高级,一旦你的电脑装有雷电接口,你就相当于暴露在黑客的视野中,时刻面临着信息被窃取的风险。
两种方式轻松窃取信息
按照此次发现系统漏洞的Ruytenberg的说法,他在YouTube拍摄了一段视频,演示了五分钟窃取用户信息的方法。据称,Ruytenberg的这套攻破设备甚至不比某个“三个字母的部门”,该部门可以将这个设备小型化处理,使攻击更为隐蔽,在神不知鬼不觉中窃取用户信息,只是成本会增加。
而除了Ruytenberg展示给大家的物理攻击方法以外,还有一种非物理攻击方法,它需要访问用户在某个时候插入计算机的Thunderbolt外围设备。此种方法甚至无需像物理方法那样打开电脑外壳。但是只有将雷电接口的安全性设置为允许受信任设备的默认设置时,这种无需物理侵入的Thunderspy攻击才有效。
漏洞背后,微软竟成最大赢家?
虽然这次发现的漏洞,致使很多有着雷电接口的电脑受到威胁。但一直以来,抗拒着雷电接口,声称担心DMA安全问题的微软,一直通过自家的SurfaceConnector来提供高速数据传输,巧妙地避开了雷电接口带来的安全隐患,或被考虑为这次隐患中最大的赢家。
只是虽然因为自产自用的方法,微软避开了隐患,但是微软的SurfaceConnector扩展坞价格并不便宜,即使避开了雷电接口的隐患,但是微软依靠SurfaceConnector不断地坐地起价,如今也一直广为大家所诟病。
对于这种使用雷电接口和不使用雷电接口的两难情况下,你会支持微软随大流放下身段使用存在安全隐患的雷电接口吗?