Descubren una falla que podría permitir robos masivos de datos a computadora en cinco minutos

Afecta a dispositivos con puertos Thunderbolt pero el atacante necesita acceso físico al dispositivo.

Una nueva vulnerabilidad descubierta en los puertos Thunderbolt, desarrollados por Intel y presentes en computadoras de muchos fabricantes, principalmente de Apple, permite el robo de datos incluso si están encriptados y el equipo se encuentra bloqueado.

Esta falla, denominada «Thunderspy», requiere que un atacante tenga acceso físico al dispositivo pero puede afectar a usuarios que sigan todas las recomendaciones de seguridad. Así lo explicó el especialista en ciberseguridad holandés Björn Ruytenberg, que descubrió la vulnerabilidad.

El problema, compuesto por siete vulnerabilidades distintas, está presente en el puerto Thunderbolt 3, el último estándar desarrollado por Intel y Apple para computadoras, que funciona con los puertos Thunderbolt y USB tipo C y que permite la transmisión de datos y de energía con acceso directo a la memoria.

«Si tu computadora tiene este puerto, un atacante que tenga acceso físico puede leer y copiar todos tus datos, incluso si tu memoria está encriptada y tu dispositivo está bloqueado o en reposo», describió la investigación, que detalla que basta con cinco minutos de acceso y el uso de un destornillador.

Ruytenberg desarrolló nueve técnicas de explotación con las que es posible aprovecharse de este problema de seguridad a través de la creación de identidades de dispositivo arbitrarias y clonar la memoria sin ser detenido por mecanismos de protección como la encriptación de la memoria o el bloqueo de la computadora.

El ataque se efectúa a través de la instalación de un firmware que desactiva los mecanismos de protección de Thunderbolt y que no requiere tener acceso a la BIOS o al sistema operativo del dispositivo de la víctima.

Además, este ataque, que afecta a todos los dispositivos con puerto Thundebolt lanzados entre 2011 y este año 2020, no requiere interacción del usuario y no deja rastro en el dispositivo, por lo que sus víctimas podrían no enterarse si lo sufren.

Herramienta de prueba

Ruytenberg, además de informar de las vulnerabilidades, lanzó Spycheck, que permite a los usuarios conocer si su dispositivo está afectado por alguna de los fallas de seguridad de los puertos.

Esta herramienta gratuita y de código abierto proporciona a los usuarios una serie de consejos y recomendaciones para proteger sus sistemas ante posibles ataques mediante Thunderspy.