تم اكتشاف ما لا يقل عن سبعة عيوب أمنية خطيرة في منفذ Thunderbolt، مما يؤثر على الأجهزة المزودة بمنافذ Thunderbolt المُستقلّة ومنافذ USB-C المتوافقة مع Thunderbolt المستخدمة على أجهزة Mac الحديثة.
تسمح العيوب للمهاجم بالوصول إلى البيانات حتى عندما يكون الجهاز مقفلاً، وحتى عندما يتم تشفير محرك الأقراص.
توجد الثغرات الأمنية في جميع الأجهزة المزودة بمنافذ Thunderbolt وUSB-C المتوافقة مع Thunderbolt التي تم شحنها بين عامي 2011 و2020.
اكتشف الباحث الأمني الهولندي بيورن رويتنبرغ سبع نقاط ضعف في رقائق Thunderbolt من Intel. كما وأشار إلى أنه يُمكن تنفيذ هذا النوع من الاختراق الناجح عبر المكون المادي الشائع.
وحذر خبراء الأمن لسنوات من أن جهاز الحاسب الذي يُترك بمفرده مع مخترق، حتى لبضع دقائق، يجب اعتباره بالفعل جهازًا مخترَقًا، بحيث يمكن لتقنية الباحث الهولندي تجاوز شاشة تسجيل الدخول للحاسب المُقفل، كما يمكنها أيضًا تجاوز تشفير القرص الصلب من أجل الوصول الكامل إلى بيانات الحاسب.
ورغم أن منفذ (Thunderbolt) يُوفر سرعات نقل عالية للغاية من خلال منح الأجهزة وصولاً مباشرًا إلى ذاكرة جهاز الحاسب، إلا أن ذلك يخلق أيضًا عددًا من نقاط الضعف.
وكان الباحثون يعتقدون سابقًا أن نقاط الضعف هذه، التي يُطلق عليها (Thunderclap)، يمكن تخفيف أثرها عبر منع الأجهزة غير الموثوق بها من الوصول، أو تعطيل منفذ (Thunderbolt) بشكل كلي، مع السماح بوصول (DisplayPort) و (USB-C).
ومع ذلك، يمكن أن تتجنب طريقة هجوم الباحث الهولندي تلك الإعدادات عبر تغيير البرامج الثابتة التي تتحكم في منفذ (Thunderbolt)، مما يسمح لأي جهاز بالوصول إلى المنفذ، كما أن تقنية الاختراق الجديدة لا تترك أي أثر للاقتحام، لذلك لن يعرف المستخدم أبدًا أن حاسبه مخترق لأن نظام التشغيل لن يعرض أي تغيير مرئي.
أما بالحديث عن تفاصيل الهجوم، فإن ذلك يتطلب فتح جهاز حاسب الضحية باستخدام مفك البراغي، وتتيح تقنية القرصنة (Thunderspy) طرقًا جديدة للهجوم ، تُتيح اختراق جهاز الحاسب الذي يُترك مع المتسلل دون رقابة.
وليس هناك إصلاح برمجي قابل للتنفيذ حاليًا إلا تعطيل منفذ (Thunderbolt)، كما يحتاج المستخدم أيضًا إلى تشفير القرص الصلب، وإيقاف تشغيل جهاز الحاسب تمامًا عند تركه دون مراقبة، من أجل الحماية الكاملة.
