\n<\/p>\n
Alla fine della settimana scorsa, il ricercatore della Eindhoven University of Technology, Bj\u00f6rn Ruytenberg, ha reso pubblici i dettagli di un nuovo metodo di attacco chiamato Thunderspy<\/strong>, che prende di mira tutti i PC che utilizzano una porta Thunderbolt<\/a><\/strong>. Questa nuova tecnica, efficace su un enorme numero di PC prodotti prima del 2019, che utilizzino sistemi operativi Linux<\/a> e\/o Windows<\/a>, permette di bypassare del tutto ogni eventuale schermata di login di un computer, anche se posto in stand-by, permettendo ad un attaccante l\u2019accesso totale ai dati (anche se crittografati)<\/strong>.<\/p>\n Grazie a Thunderspy, \u00e8 in pratica possibile attuare un attacco noto come \u201cevil maid attack<\/strong>\u201c: un qualsiasi PC lasciato incustodito diventa preda di un attaccante, anche se spento o in stand-by. Tutto ci\u00f2 di cui l\u2019attaccante ha bisogno \u00e8 di svitare il pannello inferiore del laptop, collegare momentaneamente un dispositivo realizzato ad-hoc per questo attacco, riprogrammare il firmware, e rimontare il pannello del laptop. A questo punto l\u2019attaccante avr\u00e0 accesso a tutti i dati. Secondo Ruytenberg, questo processo richiede appena 15 minuti<\/strong>, ed una tecnologia che pu\u00f2 costare meno di 500 dollari (sebbene sia ipotizzabile anche la produzione di dispositivi miniaturizzabili, con investimenti di maggiore entit\u00e0).<\/p>\n Bj\u00f6rn Ruytenberg ha pubblicato un sito web<\/a> dedicato a questo problema, con l\u2019intenzione di rendere consapevoli tutti gli utilizzatori dei rischi che si corrono. Ha anche caricato su YouTube<\/a> un video in cui mostra l\u2019attacco vero e proprio:<\/p>\n