¿Es posible la captura de pantalla o malware con iMac como pantalla externa?

Question

¿Es posible la captura de pantalla o malware con iMac como pantalla externa?

#1 de Trey Blalock (1 votos)

5

Si utiliza un iMac externo como pantalla externa (a través del cable Thunderbolt to Thunderbolt, o Mini DisplayPort a Mini DisplayPort, y Command + F2 en el iMac, según iMac Target Display Mode ), ¿existe la posibilidad de que mi MacBook o ThinkPad se infecten con algún tipo de virus a través de dicho puerto, registren las pulsaciones de teclas o obtengan su pantalla? capturado por el iMac antes mencionado?

Me interesa específicamente el aspecto de asegurarme de que mi computadora portátil no esté sujeta a estos ataques, pero creo que Thunderbolt es una calle de doble vía.

Veo que según Wikipedia, parece que Thunderbolt puede estar sujeto a ataques DMA, pero solo en ciertas circunstancias. Si mi ThinkPad X230 tiene un logotipo "++ DP" al lado de su puerto, ¿significa que no es vulnerable? ¿Cómo determinas si puedes o no ser vulnerable? ¿Hay alguna forma de minimizar cualquier posible escalada de privilegios?

hardware privilege-escalation dma-attack thunderbolt

pregunta cnst 13.04.2015 - 06:51

fuente

1 respuesta

Lea otras preguntas en las etiquetas hardware privilege-escalation dma-attack thunderbolt

¿Cómo se compara la combinación de SHA256 con RIPE-MD160 con SHA256 + SHA-3? Asegurar una aplicación de JavaScript con un backend RESTful

score 1 · Answer 1

Tienes razón en que hay riesgos con la conectividad de Thunderbolt a Thunderbolt al conectar dos dispositivos.

El tipo de ataque DMA que mencionas es un vector de ataque distinto y muy real. enlace

Sin embargo, la charla de Tramell Hudson sobre Thunderstrike es probablemente la mejor descripción del problema de seguridad sobre el que estás preguntando. enlace

En este momento, a diferencia de BadUSB ( enlace ) actualmente no conocemos una herramienta específica que aproveche este problema, pero dado la falta completa de controles de seguridad y las similitudes con las vulnerabilidades conocidas en FireWire y USB esperamos que se desarrollen vulnerabilidades que aprovechen el protocolo Thunderboldt.

En cuanto al ++ DP en el Thinkpad Laptop, creo que en realidad significa que es compatible con pantallas duales, pero independientemente de la configuración, ya que el Laptop se está comunicando mediante el protocolo Thunderboldt, estará sujeto a ataques a medida que surjan.

Enlace relevante adicional: enlace

Espero que esto ayude.