A conexão Thunderbolt é uma bela conhecida dos usuários de computadores mais recentes, principalmente de usuários de Mac, os computadores da Apple. Recentemente a Microsoft sem querer revelou que não utiliza a conexão em seus computadores da linha Surface porque a considera vulnerável a hackers. Ela não poderia estar mais certa.

A falha de segurança já tem até apelido: Thunderspy. Descoberta por Björn Ruytenberg no Thunderbolt 3 e versões anteriores, ela torna milhões de computadores em todo mundo vulneráveis por essa conexão.

E não adianta seguir recomendações da BIOS ou desativar a porta, pois ainda assim é possível ter o computador invadido.

A falha compromete a segurança do computador por essa entrada caso o hacker tenha acesso físico ao computador, pois por meio do Thunderbolt é possível desativar recursos de segurança do computador. Para se ter uma ideia, até mesmo um HD criptografado pode ser acessado utilizando esse método que reprograma o controlador da porta e dá acesso total.

Em menos de 5 minutos um hacker pode acessar um computador, tudo isso sem o dono depois nem suspeitar do que houve.

Primeiro, com o dispositivo em mãos, basta abrir o notebook, o que não é muito difícil dependendo do hardware, e acessar a placa mãe e o chip responsável pela Thunderbolt. O hacker conecta um adaptador ao chip, que copia todo o conteúdo dele e o modifica, como é possível ver no vídeo abaixo:

Ruytenberg, que é pesquisador da área, diz que são necessários apenas 400 dólares em equipamentos para realizar o procedimento. Algo que, do ponto de vista dele, não é um problema para os maiores interessados em destravar os computadores, a quem ele se referiu como órgãos de 3 letras, uma clara referência à NSA, FBI, CIA e outras organizações.

É importante dizer que apenas computadores com Windows e Linux podem ser invadidos, ou seja, notebooks ou computadores com macOS não são vulneráveis. Entretanto, a Intel afirmou que todos os computadores com a conexão são vulneráveis.

Entretanto, vale dizer que um recurso chamado Kernel DMA Protection permite se proteger dos ataques, mas ele só foi implantado em alguns computadores produzidos a partir de 2019

Para alertar o público e fornecer mais detalhes a respeito da brecha, Ruytenberg criou um site chamado Thunderspy.io, onde é possível baixar um programa para saber se o seu computador é vulnerável a ataques, caso ele possua uma porta Thunderbolt.