Die Apple-Schnittstelle Thunderbolt hat neuen Erkenntnissen zufolge schwerwiegende Sicherheits-Mankos. Ein Sicherheitsforscher warnt.
Thunderbolt MacBook Weiss farben
Thunderbolt-Anschlüsse an einem Macbook. - Apple

Das Wichtigste in Kürze

  • Ein IT-Security-Experte warnt vor Sicherheitslücken in der Thunderbolt-Schnittstelle.
  • Diese erlauben es Hackern, auf zahlreiche Informationen auf dem Rechner zuzugreifen.
  • Software-Updates können die Probleme nicht beheben.
Ad

IT-Security-Spezialist Björn Ryutenberg warnt vor einer Reihe von Sicherheitslücken in der Thunderbolt-Schnittstelle. Diese ermöglichen unter anderem, die Sicherheitsfunktionen der Technologie zu umgehen – etwa, um so Zugriff auf den Arbeitsspeicher fremder Geräte zu erhalten oder Festplattenverschlüsselungen einfach zu umgehen.

Dazu benötigen Angreifer jedoch physischen Zugriff auf das entsprechenden Gerät, denn: Um von den Schwachstellen profitieren zu können, muss dieses zunächst geöffnet und der Thunderbolt-Controller identifiziert werden. Anschliessend wird mit einem SPI-Flash-Programmer eine neue Firmware auf den Chip geflasht. Mit dieser neu eingespielten Firmware können schliesslich die Sicherheitslevel der Schnittstelle auf 0 herabgesetzt werden. Der ganze Prozess soll dabei lediglich fünf Minuten dauern.

apple event
Ein Macbook Pro in einem Apple Store im Einsatz. (Archivbild) - Keystone

Attacke via Thunderbolt erlaubt Zugriff auf zahlreiche Daten

Dadurch wird jedwedes Drittgerät als vertrauenswürdig eingestuft. Schliesst der Angreifer nun beispielsweise seinen eigenen Laptop mittels Thunderbolt an, kann er weitreichende Informationen aus dem Geräte-Speicher auslesen.

Noch einfacher wird die Attacke, wenn der Angreifer Zugriff auf zuvor angeschlossene Thunderbolt-Peripherie erhält. So wird deren Authentifizierung nicht kryptographisch geschützt: Ein bereits vom Nutzer autorisiertes Gerät kann damit einfach geklont werden, um Zugriff auf den Rechner zu erhalten.

Macbook pro Apple
Schon jetzt werden diese Opfer einer Malware-Attacke. - Keystone

Weiter gelang es Ryutenberg, die Rückwärtskompatibilität von Thunderbolt 3 zu Thunderbolt 2 und somit auch alte Schwachstellen auszunutzen.

Patch via Software-Update ist nicht möglich

Von den Sicherheitslücken betroffen sind nahezu alle Geräte mit Thunderbolt-Schnittstelle, berichtet «Golem». Doch es kommt noch schlimmer: Die Schwachstellen lassen sich nicht durch Software-Updates beheben.

Nutzern, die Thunderbolt ohnehin nicht verwenden, rät Ryutenberg daher, die entsprechenden Ports im UEFI/BIOS zu deaktivieren. Ist dies nicht möglich, sollen User nur eigene Thunderbolt-Peripherie anschliessen und ihr Gerät nicht aus den Augen lassen.

Auch die Aktivierung der Kernel DMA Protection könne Schutz vor solchen Angriffen bieten. Allerdings sei diese bei Weitem nicht in allen Geräten enthalten. Zudem leide die Funktion unter Kompatibilitätsproblemen mit einer Reihe von Thunderbolt-Geräten und biete keinen Schutz vor BadUSB-Angriffen.

Ad
Ad

Mehr zum Thema:

Apple