Selon l’ingénieur en sécurité informatique Björn Ruytenberg, une nouvelle vulnérabilité critique touche le port Thunderbolt. Cette faille concernerait en priorité les PC fabriqués avant 2019, soit des millions d’appareils à travers le monde.
D’après ses dires, tous les PC équipés d’un port Thunderbolt peuvent être visés par une cyberattaque inédite baptisée Thunderspy. Grâce à elle, un pirate qui bénéficie d’un accès physique à un PC peut subtiliser la totalité des données présentes sur l’appareil.
À lire également : Zoom achète Keybase pour enfin chiffrer ses visioconférences
L’opération est intraçable et ne prend que quelques minutes pour être réalisée. D’après l’expert, les Mac sont également concernés par cette menace. Bien évidemment, le niveau de danger de cette cyberattaque est relativement faible, étant donné la nécessité d’avoir un accès physique au PC ciblé.
De plus, le hacker doit obligatoirement emmener avec lui son PC, mais également deux appareils dédiés au hacking, ainsi qu’un tournevis pour procéder à l’ouverture du boitier. En d’autres termes, ce genre d’attaque a peu de chances de toucher le grand public, et semble davantage propice à des actions d’envergure contre des entreprises ou des institutions étatiques.
À lire également : Une vaste cyberattaque bancaire cible actuellement des millions de Français
Un nouveau venu chez les « evil maid »
Comme le précise Björn Ruytenberg, Thunderspy rejoint la famille des cyberattaques de type « evil maid ». Ce genre regroupe toutes les opérations où un accès physique à un PC est requis. En outre, l’appareil doit être éteint et laissé sans surveillance. Ce qui sous-entend qu’une intrusion est nécessaire, dans les locaux de l’entreprise ou au domicile/lieu de résidence de la cible. On pense par exemple à des hommes d’affaires qui peuvent laisser leur PC dans une chambre d’hôtel par exemple.
Toujours d’après l’ingénieur en sécurité informatique, aucun correctif ou mise à jour logiciel ne règle pour l’instant cette faille liée au port Thunderbolt. La seule solution consiste pour l’heure à désactiver le dite port sur votre PC. L’expert a d’ailleurs posté sur Youtube une démonstration dans laquelle il procède au déverrouillage d’un PC grâce à Thunderspy, le tout en 6 minutes seulement.
Source : Clubic