I sidste uge kom Intel med sin nye teknologi til dataoverførsel, Thunderbolt, hvor hastigheden er skruet op til 10 gigabit i sekundet begge veje. Teknologien er udviklet i tæt samarbejde med Apple og den første Macbook Pro med Thunderbolt er allerede lanceret. Men en sikkerhedsekspert advarer nu om, at Thunderbolt kan udgøre en risiko.
Thunderbolt er baseret på et peer-to-peer design, hvor der er blind tillid til enhver enhed som kobler sig til porten.
”Forestil dig, at du er på en konference. Du tilslutter din Displayport til en projektor for at vise din præsentation på storskærmen. Men samtidig med, at du viser din præsentation, downloader projektoren hele din harddisk uden at du er klar over det,” siger sikkerhedsekspert Robert Graham fra Errata Security til The Register.
Sådanne angreb fungerer ikke så godt over en almindelig USB-port, som er baseret på et master/slave-design. Her har computeren fuld adgang til den tilsluttede enhed, men derimod har enheden kun begrænset adgang til computeren. Firewire og Thunderbolt har fuld adgang til computeren.
Det er en kritik, som længe har været rettet mod Firewire på Mac, men den gælder også for Thunderbolt – og den meget hurtige 10-gigabit-forbindelse betyder at det bliver endnu hurtigere at kopiere filer fra computeren.
Robert Graham fortæller om en penetrationstest hos en kunde, hvor det lykkes at trænge forbi alle sikkerhedsanstaltninger ved at forbinde sig med Firewire-porten på de bærbare computere. Herefter var der fri adgang til at overtage alle virksomhedens it-systemer.
I Intels nyere processorer er der mulighed for at begrænse Thunderbolt-enhedernes adgang til bestemte hukommelsesområder, men det ser ikke ud til at det bliver brugt i Mac OS X.
Ifølge en analyse i New York Times kan der gå lang tid inden Thunderbolt får den store udbredelse. Alt tyder på at Thunderbolt-enheder bliver noget dyrere end almindeligt USB-udstyr og de er nok mest interessante for professionelle mediefolk, der har brug for at flytte meget store datamængder.
Det kan ændre sig hvis Apple vælger at bruge Thunderbolt i sine mobile enheder som iPhone og iPad, men indtil videre er der ingen tegn på, at Apple vil opgive sin sædvanlige 30-pin Dock Connector.
