•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Port Thunderbolt : une faille permet de pirater un ordinateur en 5 minutes

Tous les ordinateurs utilisant Windows ou Linux, équipés de ce port et fabriqués avant 2019 sont touchés.

Un ordinateur portable, vu de dos, et un cercle avec un plan rapproché de son port Thunderbolt.

Conçu par Intel, le format de connexion Thunderbolt existe depuis 2011.

Photo : Lenovo

Radio-Canada

Un chercheur en sécurité informatique a découvert d’importantes failles dans le format de connexion Thunderbolt qui permettent d’espionner, de pirater les données ou de prendre le contrôle d’un ordinateur en quelques minutes. Tous les ordinateurs utilisant Windows et Linux, équipés de ce port et fabriqués avant 2019 sont vulnérables à ce type d’attaque.

Il faut accéder physiquement à un appareil et dévisser sa plaque arrière pour exploiter cette faille, selon ce qu'explique le chercheur néerlandais Björn Ruytenberg de l’Université de technologie d'Eindhoven dans un rapport de recherche publié dimanche. Il a baptisé cette faille « Thunderspy ».

Tout ce [qu’un pirate] doit faire est de dévisser la plaque, brancher momentanément un dispositif, reprogrammer le microprogramme (firmware) et revisser la plaque, puis il peut accéder à l’entièreté de l’ordinateur portable, explique le chercheur à Wired. Tout ça peut être fait en moins de cinq minutes avec environ 600 $ de matériel informatique, estime-t-il.

Dans une vidéo où il fait la démonstration de la faille, M. Ruytenberg désactive la sécurité d’un ordinateur portable et se connecte comme s’il en connaissait le mot de passe.

Un format de connexion vulnérable aux pirates

La technologie Thunderbolt procure une vitesse de transfert de données très élevée en offrant un accès direct à la mémoire d’un ordinateur, ce qui la rend plus propice aux attaques. Cette vulnérabilité était déjà connue depuis plusieurs années, selon le site Engadget, mais il existait des moyens de se protéger de pirates en bloquant l’accès aux dispositifs non autorisés ou en désactivant tout simplement Thunderbolt.

Cette nouvelle méthode d’attaque peut contourner ces correctifs, parce qu’elle reprogramme complètement la prise Thunderbolt. Björn Ruytenberg estime donc que la faille est irréparable par le biais de mises à jour logicielles.

Conçu par Intel, le format de connexion Thunderbolt existe depuis 2011, apparaissant sur les MacBook et iMac d’Apple. Il a d’abord pris la forme du connecteur Mini DisplayPort, tandis que sa troisième et actuelle version (Thunderbolt 3) se sert du connecteur USB Type-C.

L’attaque Thunderspy ne touche pas sur les ordinateurs Mac, à moins qu’ils soient équipés de Boot Camp, un logiciel qui permet de lancer Windows sur ses appareils Apple, d’après le chercheur.

Avec les informations de Wired, Engadget, et ZDNet

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !