خلال ذلك الوقت يستهدف القراصنة الملايين من أجهزة الحاسوب المصنعة في الفترة الواقعة بين 2011 و 2020 بسبب عيوب أمنية ظهرت في منفذ (Thunderbolt) لنقل البيانات، فتتيح تلك العيوب للمخترق الوصول إلى كل البيانات المخزنة في الحاسوب، حتى إذا كان مقفلاً ومحميًا بكلمة مرور، وكان محرك الأقراص الصلبة مشفرًا.
كيف تتحقق من أن حاسوبك لم يُخترق باستخدام منفذ Thunderbolt؟
ما هو منفذ Thunderbolt:
يعتبر منفذ لنقل البيانات قامت شركة إنتل بتطويره بالتعاون مع آبل، يعمل على استبدال منفذ USB الحالي، ويتميز بقدرته على نقل البيانات بسرعة تبلغ 10 جيجابايت في الثانية، أي أنه أسرع 20 ضعفاً من منفذ USB 2.0.
ويقوم منفذ Thunderbolt بدعم كلاً من منفذ DisplayPort الخاص بالشاشات، ومنفذ PCI Express الذي يُستخدم مع أقراص النسخ الاحتياطي الصلبة، وبالتالي يتوافق مع مجموعة متنوعة من الأجهزة التي تعمل بأنظمة التشغيل ويندوز ولينكس وماك أو إس.
كيف تُستغل هذه الثغرة للوصول لبيانات الحاسوب:
يعتبر (بيورن رويتنبرغ) Björn Ruytenberg الباحث الأمني الهولندي في جامعة (آيندهوفن) للتكنولوجيا هو مكتشف تلك الثغرة، الذي أوضح أن المتسللين يستخدمون تقنية قرصنة بسيطة نسبيًا تُسمى (Thunderspy) من أجل الوصول إلى الحاسوب، بحيث يستغرق الهجوم أقل من خمس دقائق.
ويحتاج الهجوم فتح جهاز حاسوب الضحية باستخدام مفك البراغي، وفك الغطاء الخلفي للحاسوب، وإعادة برمجة البرامج الثابتة للرقاقة الداخلية المسؤولة عن منفذ (Thunderbolt) ثم إعادة تركيب الغطاء الخلفي، وكل ذلك خلال أقل من خمس دقائق.
وبإمكان المتسلل الوصول الكامل إلى حاسوب الضحية، وقراءة جميع البيانات ونسخها، وإن كان الحاسوب مقفلًا ومحميًا بكلمة مرور وكان محرك الأقراص مشفرًا.
وسوف تكون كل إصدارات الحواسيب، التي تحتوي على منفذ Thunderbolt والتي شُحنت ما بين عام 2011 و 2020، متأثرة، ولا يمكن لأي تصحيح أمني إصلاح هذه الثغرات الأمنية ما لم تقم شركة إنتل بإعادة تصميم المنفذ بالكامل لإصلاح هذه العيوب.
ولا تترك تقنية الاختراق الجديدة أي أثر، لذلك لن يعرف المستخدم أبدًا أن حاسوبه مخترق لأن نظام التشغيل لن يعرض أي تغيير مرئي.
كيف تتحقق من أن حاسوبك لم يُخترق بعدُ باستخدام منفذ Thunderbolt:
لا يوجد تصحيح برمجي لنظام التشغيل ويندوز أو لينكس أو ماك أوإس حتى الآن، ورغم ذلك بإمكانك استخدام برنامج مفتوح المصدر يُسمى Thunderspy، طوره مكتشف الثغرة وفريقه، حيث يتيح لك التحقق من كون حاسوبك قد تأثر بهذه الثغرة من خلال الخطوات التالية:
• انتقل إلى موقع Thunderspy على الويب من خلال المتصفح، وانقر على خيار (Thunderspy for Windows) لتنزيل الأداة.
• انقر بزر الماوس الأيمن على المجلد لفك ضغط الملف.
• انقر مرتين على أيقونة Spycheck لتشغيل الأداة.
• حدد اللغة واقبل ترخيص GPLv3 المفتوح المصدر.
• ستحاول أداة Thunderspy بعد ذلك اكتشاف وحدة تحكم Thunderbolt على نظام التشغيل، وأثناء العملية قد تطلب منك الأداة تثبيت برامج تشغيل مخصصة إضافية أو الدخول إلى وضع توفير الطاقة.
• بعد فحص نظام التشغيل، ستقدم لك الأداة ملخصًا تحليليًا.
• انقر على خيار (تقرير) Report، للحصول على تقرير أكثر تفصيلاً.
