TU/e-student ontdekt beveiligingslek in veelgebruikte verbinding
EINDHOVEN - Een masterstudent van de TU/e heeft verschillende fouten ontdekt in de beveiliging van Thunderbolt, een veelgebruikte technologie om gegevens tussen computers over te brengen. Miljoenen computers en laptops maken gebruik van de technologie.
Delen per e-mail
Dat schrijft de technische universiteit van Eindhoven in een persbericht. Gewapend met een schroevendraaier en wat draagbare hardware heeft masterstudent Björn Ruytenberg slechts vijf minuten nodig om een computer met een Thunderbolt-poort te hacken. Hij moet daarvoor dus wel een onbeheerde computer in handen krijgen.
Eenmaal binnen kan de student vervolgens alle gegevens op de computer lezen, kopiëren en stelen. Het maakt niet uit of de harde schijf van de computer versleuteld is, of dat de computer vergrendeld is met bijvoorbeeld een wachtwoord. De aanval laat bovendien geen sporen na. Slachtoffers weten niet dat ze gehackt zijn.
Thunderbolt zorgt voor een snelle overdracht van gegevens tussen laptops, Pc’s en andere apparaten. De technologie is in handen van het Amerikaanse bedrijf Intel en te vinden in miljoenen apparaten over de hele wereld. Bijna elke laptop en desktopcomputer sinds 2011 is met de technologie uitgerust, schrijft de TU/e. De poort van Thunderbolt is te herkennen aan de kleine bliksemschicht die erop staat.
‘Geen oplossing’
Het onderzoeksteam van de universiteit, bestaande uit Ruytenberg en zijn begeleiders van de faculteit Wiskunde en Informatica, heeft in februari al contact opgenomen met Intel over de kwetsbare beveiliging. Dat bedrijf heeft erkend dat de kwetsbaarheden er zijn, schrijft de TU/e. Intel ontwikkelde wel bescherming tegen een deel van de zwakheden die de TU/e blootlegde, maar die bescherming is pas sinds 2019 beschikbaar en kan niet achteraf op oudere systemen worden geïnstalleerd. Voor veel systemen is dus geen oplossing beschikbaar.
Volgens Intel wordt Thunderbolt wel beschermd door informatie te versleutelen. ,,Maar tot mijn verbazing heb ik niets kunnen ontdekken dat echt lijkt op moderne cryptografie”, zegt Ruytenberg. ,,Het enige dat er was, kon ik gemakkelijk kraken of omzeilen.”
De masterstudent ontwikkelde een programma dat controleert of een apparaat kwetsbaar is. Hij raadt iedereen aan dat programma, Spycheck, te downloaden. Spycheck beveelt manieren aan om je computer te beveiligen. Een van de oplossingen is het volledig uitschakelen van Thunderbolt.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Marco van Ginkel zorgt in Tilburg voor kracht, rust aan de bal en routine bij PSV
Willem II-PSV was zondag eigenlijk de wedstrijd van Marco van Ginkel. Na drie jaar en drie dagen had hij zijn eerste basisplek bij PSV te pakken en hij kwam met een degelijk optreden. Maar ook Van Ginkel was natuurlijk vooral verbijsterd over wat zijn ploeggenoot Eran Zahavi was overkomen. -
Veteranen Search Team helpt politie zoeken naar vermiste man uit Catharina ziekenhuis
EINDHOVEN - Sinds zaterdagavond 23.00 uur is er een 73-jarige man vermist uit het Catharina ziekenhuis in Eindhoven. De politie maakt zich grote zorgen om de gezondheid van de man en is haastig naar hem op zoek. Daarbij krijgen ze hulp van het veteranen search team. -
PREMIUM
Steeds meer sporters verslaafd aan padel, een mix tussen tennis en squash: ‘Hierdoor is onze club groter dan ooit’
HELMOND/VELDHOVEN - Corona heeft veel sportliefhebbers terug de tennisbaan opgedreven; wie de parken in de regio afgaat, ziet steeds meer padelende lieden. Een balletje slaan kon en kan vrijwel ongehinderd. De beoefenaars van de mix tussen tennis en squash weten het zeker: dit is een blijvertje. -
Eran en Shay Zahavi reageren op wat hen is overkomen: ‘Tijd nodig om dit mentaal te verwerken’
Eran Zahavi en zijn echtgenote Shay hebben maandagmorgen allebei via Instagram een reactie gegeven op de schokkende gebeurtenissen van zondagmiddag. De Israëlische spits van PSV was van huis omdat hij met zijn club moest voetballen tegen Willem II. -
PREMIUM
Volledig raamkozijn valt naar beneden op terras in Eindhoven: ‘Hier hadden doden kunnen vallen’
EINDHOVEN - Een compleet raamkozijn is zondagmiddag rond 13.30 uur naar beneden gevallen op een klein terras aan de Elckerlyclaan in Eindhoven. Er vielen geen gewonden, maar volgens eigenaar Ergin van restaurant Lezziz had het heel anders kunnen aflopen. ,,Hier hadden wel doden kunnen vallen.”
-
PREMIUM
Opnieuw druk in Eindhovense binnenstad: welke rijen zijn het langst? ‘Ons is het te druk en te rommelig’
EINDHOVEN - Nog snel iets halen voor Moederdag, lekker shoppen of even voelen hoe het ook alweer was om naar de winkel te gaan. Coronaregels en regen, het weerhield mensen er niet van zaterdag naar het centrum van Eindhoven te gaan. Opnieuw stonden voor veel winkels rijen. Waar was het het drukst? -
PREMIUM
Eindhovense horeca treurt nu Guus Meeuwis naar Rotterdam vertrekt: ‘Het is overmacht, maar voor ons wel wéér een klap’
EINDHOVEN - Een dubbele omzet voor de horeca, hotelkamers die voor de hoofdprijs aan de man worden gebracht en een stad waar het een dag of vijf feest is. Voor het tweede jaar op rij gaat dit aan Eindhoven voorbij nu de concertreeks van Guus Meeuwis in het Philips Stadion opnieuw is afgelast. -
Voor iedereen iets moois bij de Kledingzolder
EINDHOVEN - De kledingzolder, een Eindhovense kringloop voor minima, was er al even klaar voor op de nieuwe locatie. Maar na de verbouwing was het wachten op de versoepelingen. Zaterdag konden klanten voor het eerst komen snuffelen in de kledingrekken op de Kloosterdreef.
In samenwerking met indebuurt Eindhoven
112 en misdaad
Meest gelezen
-
Man in hals gestoken na ruzie bij kassa van de Aldi in Eindhoven
-
PREMIUM
Ook wie niet reageerde is nu orgaandonor, ruim kwart Brabanders ziet donorschap niet zitten
-
PREMIUM
Volledig raamkozijn valt naar beneden op terras in Eindhoven: ‘Hier hadden doden kunnen vallen’
-
PREMIUM
PSV geeft Zahavi alle tijd om een traumatische dag te verwerken
-
Jongetje gewond naar ziekenhuis na botsing met auto in Eindhoven
Webwinkel
Meest gedeeld
-
PREMIUM
Vermiste man (73) die Catharina Ziekenhuis in Eindhoven uitliep gevonden in laadbak
-
PREMIUM
Volledig raamkozijn valt naar beneden op terras in Eindhoven: ‘Hier hadden doden kunnen vallen’
-
PREMIUM
Ook wie niet reageerde is nu orgaandonor, ruim kwart Brabanders ziet donorschap niet zitten
-
PREMIUM
Koppel verbouwt oud Eindhovens postkantoor tot prachtwoning: ‘Al zouden we het willen, die kluis kán er niet eens uit’
-
PREMIUM
PSV geeft Zahavi alle tijd om een traumatische dag te verwerken
