Wenige Minuten alleine mit einem Laptop und ein Hacker kann auf das Gerät zugreifen: Das ist etwas, wovor Sicherheitsexperten seit Jahren warnen. Wie "Wired" berichtet, präsentiert nun ein Forscher einen raschen Zugriff mithilfe einer sehr gängigen Komponente: Thunderbolt.

Dabei schaffte es der niederländische Sicherheitsforscher Björn Ruytenberg von der Technischen Universität Eindhoven bei Windows- und Linux-Geräten die vor 2019 hergestellt wurden, den Login-Bidschirm bei einem gesperrten Computer, sowie auch die Festplattenverschlüsselung, zu umgehen.

Wenige Minuten

Dann kann komplett auf das Gerät zugegriffen werden. In manchen Fällen ist es zwar notwendig, das Gehäuse zu öffnen, im Großen und Ganzen brauche der Angriff aber nur wenige Minuten – und einen leichten Fix via Software gebe es auch nicht. Demnach helfe nur die Deaktivierung von Thunderbolt. Demnach sei es leicht, etwa ein Gerät in einem Hotelzimmer auszuspionieren.

Der Forscher will den Angriff im Sommer bei der Black Hat Konferenz – oder ihrem mobilen Äquivalent – vorstellen. In der Vergangenheit machten sich Experten immer wieder Sorgen um Intels Thunderbolt, da ein direkterer Zugriff auf den Speicher des Computers möglich ist. Eine Sammlung an Lücken, bekannt als Thunderclap, erlauben einen raschen Zugriff durch Hacker. Forscher hatten sie vergangenes Jahr präsentiert – und empfohlen, Thunderbolt in den Einstellungen des Betriebssystems entweder zu deaktivieren oder den Zugriff durch unsichere Geräte zu verhindern.

Sicherheitseinstellungen spurlos manipulieren

Dann handelt es sich bei Thunderbolt nur mehr um einen regulären USB- oder Display-Anschluss. Der neue Angriff sorgt allerdings dafür, dass auch diese Methode deaktiviert werden kann, da die Firmware des Chips, der für Thunderbolt zuständig ist, manipuliert werden kann, wodurch die Sicherheitseinstellungen verändert werden. Dabei werden keine Spuren hinterlassen. (red, 11.5.2020)