Satu eksploit keselamatan baru telah diketemukan yang mana membolehkan penggodam menyahkunci mana-mana PC Windows atau Linux dalam tempoh kurang dari lima minit melalui port Thunderbolt.
Kerentanan tersebut telah ditemukan oleh penyelidik dari Belanda, Björn Ruytenberg melalui kaedah yang dikenali sebagai Thunderspy. Kaedah ini dapat digunakan untuk memintas skrin log masuk mana-mana PC.
Menurut Björn Ruytenberg, kaedah godaman ini memerlukan akses secara fizikal ke peranti. Ia mengeksploitasi penyambungan port Thunderbolt. Hal ini boleh berlaku kerana protokol pantas Thunderbolt membenarkan sebahagian akses secara langsung ke memori komputer.
Beliau turut menambah, sebenarnya terdapat fungsi terbina dalam firmware Thunderbolt yang dikenali sebagai “Security Level”. Fungsi ini mampu menghalang akses ke peranti yang tidak diragui dan juga menutup terus port.
Namun, kaedah yang digunakan oleh Thunderspy mampu mengubah tetapan firmware port kawalan cip, justeru membenarkan mana-mana peranti mengakses ke PC tanpa meninggalkan sebarang kesan.
Bagaimanapun, kerentanan ini tidak perlu dirisaukan oleh pengguna harian seperti kita. Ini kerana kerentanan ini hanya boleh dieksploitasi melalui sambungan fizikal sahaja. Malah, menurut Ruytenberg prosedur godaman ini memerlukan set perkakasan bernilai sekitar $400 (RM1,730).
Oleh itu, melainkan anda adalah seseorang yang mempunyai kerjaya yang amat penting seperti Mat Bond atau Johnny English, adalah agak mustahil untuk mana-mana pihak mahu menggodam PC atau laptop anda dengan menyambungkan kabel secara fizikal.
