Thunderbolt 插槽爆安全漏洞 解锁电脑只需简单 USB 装置？

【Thunderbolt 爆安全漏洞 】USB 插槽虽然外观上看上去都一式一样，不过有不少厂商都会为旗下的电脑产品加入支援 Thunderbolt 技术的插槽，标榜传输速度够快、更多用途。不过想不到方便背后，Thunderbolt 技术却留下了安全隐患。

荷兰的埃因霍温理工大学（Eindhoven University of Technology）一名电脑保安研究员 Björn Ruytenberg 近日就发表报告，指 2019 年生产的电脑上所用的 Thunderbolt USB 插槽存在硬件缺陷，即使电脑上锁，黑客仍然可以透过该 USB 插槽存取到电脑内的资料。

在 Björn Ruytenberg 发表的影片当中，他就示范了如何以自制装置破解一部 Lenovo ThinkPad 的保安，不过破解程序比想像中复杂：

虽然此名为“ThunderSpy”的漏洞需要黑客物理上与电脑接触，但理论上只需要五分钟，他已经可以存取到受影响电脑内的所有资料，而且所需要的破解工具的成本也不过是数百美元。更重要的是，有关漏洞属于硬件缺陷，故不能以软件更新的方式进行修补。

目前已知受影响的电脑主要是 2019 年前生产的 Windows PC，而虽然 Apple Mac 机在 2011 年后都大幅采用 Thunderbolt 插槽，但据 Björn Ruytenberg 称安装了 MacOS 的电脑只属于“部份受影响”。

其实类似的 USB 漏洞并不罕见，早在 2014 年已经有名为“BadUSB”的恶意程式出现，只要透过受感染的 USB 即可以控制电脑甚至窃取资料。

资料来源：The Verge