L'interfaccia Thunderbolt e i rischi per la sicurezza

La nuova interfaccia Thuderbolt, appena lanciata sulla nuova gamma dei MacBook Pro di Apple, potrebbe nascondere qualche problema di sicurezza. Secondo Robert Graham, CEO di Errata Security, la neonata porta Thunderbolt – che promette un’ampiezza di banda pari a 10 Gb/s e che, stando a quanto dichiarato da Intel, può essere ulteriormente migliorata sino a raggiungere i 100 Gb/s – offrirebbe un importante appiglio agli aggressori che abbiano accesso “fisico” alla macchina da violare. Così come nel caso dell’interfaccia Firewire, anche Thunderbolt è basata su un’architettura peer-to-peer: quando viene collegata una periferica al connettore, viene data massima fiducia a quest’ultima.

“Immaginate di trovarvi ad una conferenza“, ha osservato Graham. “Connettete il vostro Mac ad un proiettore per mostrare alla platea la vostra presentazione. Peccato che, in modo silente e senza la vostra autorizzazione, il proiettore inizi a scaricare l’intero contenuto del vostro disco fisso“.
Attacchi del genere sono piuttosto rari nel caso dell’interfaccia USB dal momento che poggiano su un approccio “master-slave“. Ciò implica che il computer gode di accesso illimitato ai dispositivi collegati ma questi ultimi dispongono di un accesso molto ristretto alla macchina. Viceversa, Firewire e Thunderbolt dispongono di un accesso senza vincoli alla memoria del sistema Mac.

Graham ha ricordato un attacco che i tecnici della sua società hanno portato a termine, con successo, sull’interfaccia Firewire. E dal momento che Thudnerbolt impiega il medesimo sistema, Graham ritiene che anche la nuova interfaccia sia vulnerabile agli stessi tipi d’attacco. “Con i nuovi processori Intel“, ha aggiunto l’esperto, “sarebbe facile limitare le locazioni di memoria accessibili dai device esterni. Non vedo alcun motivo perché Apple non possa imporre simili restrizioni“.