كيف تتحقق من أن حاسوبك لم يُخترق باستخدام منفذ Thunderbolt؟

أشارت بعض التقارير خلال الأيام الأخيرة إلى أن القراصنة يستهدفون حاليًا الملايين من أجهزة الحاسوب المصنعة في الفترة الواقعة بين 2011 و 2020 بسبب عيوب أمنية ظهرت في منفذ (Thunderbolt) لنقل البيانات، حيث تسمح هذه العيوب للمخترق بالوصول إلى جميع البيانات المخزنة في الحاسوب، حتى إذا كان مقفلاً ومحميًا بكلمة مرور، وكان محرك الأقراص الصلبة مشفرًا.

كيف تتحقق من أن حاسوبك لم يُخترق باستخدام منفذ Thunderbolt؟

ما هو منفذ Thunderbolt:

هو منفذ لنقل البيانات طورته شركة إنتل بالتعاون مع آبل، ويهدف إلى استبدال منفذ USB الحالي، ويتميز بقدرته على نقل البيانات بسرعة تبلغ 10 جيجابايت في الثانية، أي أنه أسرع 20  ضعفاً من منفذ USB 2.0.

ويدعم منفذ Thunderbolt كلاً من منفذ DisplayPort الخاص بالشاشات، ومنفذ PCI Express الذي يُستخدم مع أقراص النسخ الاحتياطي الصلبة، وبالتالي يتوافق مع مجموعة متنوعة من الأجهزة التي تعمل بأنظمة التشغيل ويندوز ولينكس وماك أوإس.

كيف تُستغل هذه الثغرة للوصول لبيانات الحاسوب:

اكتشف هذه الثغرة (بيورن رويتنبرغ)  Björn Ruytenberg الباحث الأمني الهولندي في جامعة (آيندهوفن) للتكنولوجيا، الذي أوضح أن المتسللين يستخدمون تقنية قرصنة بسيطة نسبيًا تُسمى (Thunderspy) من أجل الوصول إلى الحاسوب، بحيث يستغرق الهجوم أقل من خمس دقائق.

ويتطلب الهجوم فتح جهاز حاسوب الضحية باستخدام مفك البراغي، وفك الغطاء الخلفي للحاسوب، وإعادة برمجة البرامج الثابتة للرقاقة الداخلية المسؤولة عن منفذ (Thunderbolt) ثم إعادة تركيب الغطاء الخلفي، وكل ذلك خلال أقل من خمس دقائق.

بعد ذلك يمكن للمتسلل الوصول الكامل إلى حاسوب الضحية، وقراءة جميع البيانات ونسخها، وإن كان الحاسوب مقفلًا ومحميًا بكلمة مرور وكان محرك الأقراص مشفرًا.

أضاف روتنبرغ أيضًا أن جميع إصدارات الحواسيب، التي تحتوي على منفذ Thunderbolt والتي شُحنت ما بين عام 2011 و 2020، ستكون متأثرة، ولا يمكن لأي تصحيح أمني إصلاح هذه الثغرات الأمنية ما لم تقم شركة إنتل بإعادة تصميم المنفذ بالكامل لإصلاح هذه العيوب.

كما أن تقنية الاختراق الجديدة لا تترك أي أثر، لذلك لن يعرف المستخدم أبدًا أن حاسوبه مخترق لأن نظام التشغيل لن يعرض أي تغيير مرئي.

إذًا، كيف تتحقق من أن حاسوبك لم يُخترق بعدُ باستخدام منفذ Thunderbolt:

حتى الآن لا يوجد تصحيح برمجي لنظام التشغيل ويندوز أو لينكس أو ماك أوإس، ولكن بالرغم من ذلك يمكنك استخدام برنامج مفتوح المصدر يُسمى Thunderspy، طوره مكتشف الثغرة وفريقه، حيث يتيح لك التحقق من كون حاسوبك قد تأثر بهذه الثغرة من خلال الخطوات التالية:

ملاحظة: الأداة متاحة فقط لنظام التشغيل ويندوز ولينكس، ولا توجد أداة متاحة حتى الآن  لمستخدمي نظام التشغيل ماك أوإس.

  • انتقل إلى موقع Thunderspy على الويب من خلال المتصفح، وانقر على خيار (Thunderspy for Windows) لتنزيل الأداة.

  • انقر بزر الماوس الأيمن على المجلد لفك ضغط الملف.
  • انقر مرتين على أيقونة Spycheck لتشغيل الأداة.
  • حدد اللغة واقبل ترخيص GPLv3 المفتوح المصدر.
  • ستحاول أداة Thunderspy بعد ذلك اكتشاف وحدة تحكم Thunderbolt على نظام التشغيل، وأثناء العملية قد تطلب منك الأداة تثبيت برامج تشغيل مخصصة إضافية أو الدخول إلى وضع توفير الطاقة.
  • بعد فحص نظام التشغيل، ستقدم لك الأداة ملخصًا تحليليًا.
  • انقر على خيار (تقرير) Report، للحصول على تقرير أكثر تفصيلاً.