如果你有一臺帶有Thunderbolt埠的計算機,你可能會面臨被稱為“Thunderpy”的嚴重韌體缺陷的風險örn Ruytenberg,影響所有Thunderbolt埠和支援Thunderbolt電纜的USB-C或DisplayPort埠。它讓駭客可以完全訪問你電腦上的所有東西,即使它儲存在加密的硬體上。有人不僅可以在幾分鐘內竊取你的所有資料,而且執行雷擊攻擊也是無法追蹤的。你根本不知道駭客攻擊發生了。
這是一個嚴重的漏洞,但只有當攻擊者能夠物理訪問您的計算機並且有足夠的時間開啟它並執行攻擊時,才可以利用它。雖然這聽起來很難實現,但Ruytenberg和其他研究人員詳細描述了9種現實場景,駭客可以在不到5分鐘的時間內輕鬆進行雷擊攻擊,其中包括“邪惡女傭”方法,即有人闖入酒店房間,在電腦主人在別處時應用雷擊。
不過,有些硬體是安全的。
MacOS電腦是安全的,只要它們沒有透過Bootcamp安裝Windows或Linux,Windows電腦也沒有Thunderbolt支援。最近也有一小部分電腦配備了英特爾的特定安全系統,即核心直接記憶體訪問保護(Kernel-Direct Memory Access Protection,Kernel-DMA),可以防止雷擊攻擊。您可以在這裡閱讀有關核心DMA的更多資訊。
不幸的是,核心DMA在2019年才推出,這意味著大多數帶有Thunderbolt相容USB和DisplayPort插頭的電腦都面臨風險。
關心的使用者可以使用一個免費的、開源的診斷應用程式來檢查他們的機器是否有漏洞,如果你有危險,它可以立即通知你。
如果Spycheck說你有風險,你需要確保你的硬體在數字和物理上都是安全的。
雖然普通使用者不太可能成為直接攻擊的目標,但您仍然應該在公共場合練習資料安全。很多都很基本:
... 那麼欺詐者如何侵入你的Instagram個人資料呢?這種情況的後果是什麼?你能做些什麼來保護你的Instagram帳戶? ...
... 當你在它,學習如何改變路由器的廣播名稱(SSID)。特別是,要關注的路由器由您的ISP提供。它們通常使用地址或電話號碼來建立SSID名稱,這有助於駭客(“wardrivers”)識別您的財產。...
信用卡欺詐非常嚴重,據估計,2016年僅在美國就有40億美元被駭客入侵。與此同時,據估計有4100萬美國成年人的身份被盜用。 ...
...你看到一些你不記得放在那裡的東西,就把它扔掉。無論如何,定期清理應用程式和瀏覽器擴充套件是個好主意。 ...
我們正在進入一個新的時代,各種各樣的裝置都在互聯互通:冰箱、手錶、藍芽揚聲器、汽車、門鎖,甚至衣服!它被稱為物聯網,非常令人興奮。 ...
...我們將向您展示駭客使用SIM卡訪問裝置的一些方法,以及如何保護SIM卡安全的建議。 ...
...cebook提供了一些保護措施來保護你免受駭客攻擊。下面是如何找出是否有人入侵了你的Facebook帳戶。 ...