La conectividad Thunderbolt está presente en la mayoría de ordenadores, es por eso que este ataque denominado 'Thunderspy' es potencialmente tan peligroso. En un periodo de tiempo muy reducido y con un equipo de periféricos valorados en menos de 400 dólares, un atacante con acceso físico al PC podría hackear el dispositivo en menos de cinco minutos.
#1 Hombre hay cosas más fáciles y díficiles, ya te digo que en un PC con secure boot, disco duro cifrado, utilizando TPM y swap cifrada no es tan fácil. Aquí, por lo que entiendo, hablamos de PC encendido + thunderbolt = estás jodido.
#1 Es cierto que con acceso físico todo es hackeable, pero muchos métodos dejan rastros o requieren bastante tiempo. Lo importante de la noticia es que el ataque no deja rastro y se hace en cinco minutos, por tanto se complica mucho la detección de brechas de seguridad en grandes empresas.
#6#7 la gracia del espionaje industrial es que el otro no sepa que lo espías. Usar el martillo en las manos de la gente es hacer trampas .
#8 siempre puedes pillar a alguien con suficiente acceso y amenazar con matar a su familia despues de romperle unos cuantos huesos para que vea que vas en serio y no se entera el resto de la empresa.
#11 hombre, para que sea a mas largo plazo siempre se puede pasar cada cierto tiempo por la casa del "hackeado" preguntando por el, llevandole un regalo para que recuerde que saben donde vive
#1 Contando que la demo la hace con un cacharro muy similar al que uso en el trabajo, y viendo lo fácil que es que alguien le haga un apaño, para luego reventar todas las medidas de seguridad (cifrado, ...), significa que no puedes irte a comer dejándolo en ningún sitio, ...
Veo que Intel sigue cubriéndose de gloria, ahora también tiene agujeros de seguridad en Thunderbolt.
Alguien debería revisar que hicieron con el departamento que se ocupa de la seguridad en la última década, seguramente algún MBA decidió despedir a los expertos y contratar a "jóvenes talentos" porque salían más baratos, porque todas estas chapuzas no son normales.
Comentarios
Cualquier atacante con acceso físico al PC lo puede "hackear" un PC. Dame un destornillador y me convertiré en administrador.
#1 Hombre hay cosas más fáciles y díficiles, ya te digo que en un PC con secure boot, disco duro cifrado, utilizando TPM y swap cifrada no es tan fácil. Aquí, por lo que entiendo, hablamos de PC encendido + thunderbolt = estás jodido.
#1 no hay metodo mas facil de hackear un pc que un martillo y la mano de su dueño #2
#6 Justamente. Solo necesitas darle lo bastante fuerte en las rodillas para encontrar la contraseña.
#1 Es cierto que con acceso físico todo es hackeable, pero muchos métodos dejan rastros o requieren bastante tiempo. Lo importante de la noticia es que el ataque no deja rastro y se hace en cinco minutos, por tanto se complica mucho la detección de brechas de seguridad en grandes empresas.
#6 #7 la gracia del espionaje industrial es que el otro no sepa que lo espías. Usar el martillo en las manos de la gente es hacer trampas .
#8 siempre puedes pillar a alguien con suficiente acceso y amenazar con matar a su familia despues de romperle unos cuantos huesos para que vea que vas en serio y no se entera el resto de la empresa.
#9 Tan sutil como elefante en una chacharrería... no obstante, tengo que admitir que tiende a ser un método muy efectivo. Al menos a corto plazo.
#11 hombre, para que sea a mas largo plazo siempre se puede pasar cada cierto tiempo por la casa del "hackeado" preguntando por el, llevandole un regalo para que recuerde que saben donde vive
#1 Y por qué no te traes el destornillador tu de casa, listo. Encima gorrón .
#1 Contando que la demo la hace con un cacharro muy similar al que uso en el trabajo, y viendo lo fácil que es que alguien le haga un apaño, para luego reventar todas las medidas de seguridad (cifrado, ...), significa que no puedes irte a comer dejándolo en ningún sitio, ...
asi que por eso microsoft no metio TB en las ultimas surfaces.... seguro que sabian el agujero.
Veo que Intel sigue cubriéndose de gloria, ahora también tiene agujeros de seguridad en Thunderbolt.
Alguien debería revisar que hicieron con el departamento que se ocupa de la seguridad en la última década, seguramente algún MBA decidió despedir a los expertos y contratar a "jóvenes talentos" porque salían más baratos, porque todas estas chapuzas no son normales.