TU/e-student ontdekt beveiligingslek in veelgebruikte verbinding
EINDHOVEN - Een masterstudent van de TU/e heeft verschillende fouten ontdekt in de beveiliging van Thunderbolt, een veelgebruikte technologie om gegevens tussen computers over te brengen. Miljoenen computers en laptops maken gebruik van de technologie.
Delen per e-mail
Dat schrijft de technische universiteit van Eindhoven in een persbericht. Gewapend met een schroevendraaier en wat draagbare hardware heeft masterstudent Björn Ruytenberg slechts vijf minuten nodig om een computer met een Thunderbolt-poort te hacken. Hij moet daarvoor dus wel een onbeheerde computer in handen krijgen.
Eenmaal binnen kan de student vervolgens alle gegevens op de computer lezen, kopiëren en stelen. Het maakt niet uit of de harde schijf van de computer versleuteld is, of dat de computer vergrendeld is met bijvoorbeeld een wachtwoord. De aanval laat bovendien geen sporen na. Slachtoffers weten niet dat ze gehackt zijn.
Thunderbolt zorgt voor een snelle overdracht van gegevens tussen laptops, Pc’s en andere apparaten. De technologie is in handen van het Amerikaanse bedrijf Intel en te vinden in miljoenen apparaten over de hele wereld. Bijna elke laptop en desktopcomputer sinds 2011 is met de technologie uitgerust, schrijft de TU/e. De poort van Thunderbolt is te herkennen aan de kleine bliksemschicht die erop staat.
‘Geen oplossing’
Het onderzoeksteam van de universiteit, bestaande uit Ruytenberg en zijn begeleiders van de faculteit Wiskunde en Informatica, heeft in februari al contact opgenomen met Intel over de kwetsbare beveiliging. Dat bedrijf heeft erkend dat de kwetsbaarheden er zijn, schrijft de TU/e. Intel ontwikkelde wel bescherming tegen een deel van de zwakheden die de TU/e blootlegde, maar die bescherming is pas sinds 2019 beschikbaar en kan niet achteraf op oudere systemen worden geïnstalleerd. Voor veel systemen is dus geen oplossing beschikbaar.
Volgens Intel wordt Thunderbolt wel beschermd door informatie te versleutelen. ,,Maar tot mijn verbazing heb ik niets kunnen ontdekken dat echt lijkt op moderne cryptografie”, zegt Ruytenberg. ,,Het enige dat er was, kon ik gemakkelijk kraken of omzeilen.”
De masterstudent ontwikkelde een programma dat controleert of een apparaat kwetsbaar is. Hij raadt iedereen aan dat programma, Spycheck, te downloaden. Spycheck beveelt manieren aan om je computer te beveiligen. Een van de oplossingen is het volledig uitschakelen van Thunderbolt.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Ihattaren ontbreekt de komende twee duels van PSV omdat hij zich uitgeput voelde
Mohamed Ihattaren komt donderdagavond tegen PAOK Saloniki en zondag in het thuisduel van PSV met Sparta niet in actie voor zijn club. In het Europa League-duel met de Grieken en tegen de formatie uit Rotterdam zit hij niet bij de selectie, omdat hij zich na het duel met FC Twente en ook op maandag uitgeput voelde. -
Kerstpakket oppikken in de X-Mas Drive Thru in Eindhoven
EINDHOVEN - Als directeur of manager in deze coronatijden je personeel toch een kerstpakket geven, met een opbeurend woordje erbij? Dat kan vanaf half december in de X-mas Drive Thru, in de voormalige Kampeermarkt aan de Lodewijkstraat in Eindhoven. -
Busbouwers regio wacht dip in verkoop elektrische bussen om corona
EINDHOVEN/DEURNE - Wie gaat nog met de bus, nu en volgend jaar? De opmars van de verkoop van elektrische bussen van VDL en Ebusco wordt door corona gestuit. Dat concludeert ING Economisch Bureau na onderzoek. -
Opblaaszwanen en sexy dans: drie dagen coronaproof avontuur in Parktheater Eindhoven
EINDHOVEN - In coronatijd toch een opwindende avond in elkaar draaien: Club Guy & Roni is het gelukt. Hun radicale versie van ‘Het Zwanenmeer’ speelt zich tegelijkertijd online en offline af. Je gekozen tijdslot bepaalt wat je ziet en ook mag je als publiek meestemmen over de afloop van het sprookje. Nog twee dagen te zien in het Parktheater in Eindhoven. -
Jong PSV naar Helmond met coach Peter Uneken terug op de bank
Jong PSV gaat vrijdagavond in Helmond proberen om met keeper Maxime Delanghe en Joël Piroe als spits Helmond Sport te bestrijden.
-
PREMIUM
Hoe de tatoeage van je vriendin je illegale vuurwerkhandel kan verraden
EINDHOVEN - Verdien je geld met de verkoop van illegaal vuurwerk? Dan kun je in deze tijd niet zonder social media. Daar zitten je klanten. Maar ook de politie wordt in hoog tempo slimmer. Details kunnen je op internet snel ontmaskeren. -
PREMIUM
‘Kempenverkrachter’ haat alle vrouwen omdat ze hem pesten, OM eist 4 jaar cel en tbs
DEN BOSCH - De man die inmiddels bekendstaat als ‘de Kempenverkrachter’ geeft toe dat hij dit voorjaar meisjes van 13 en 18 de bossen introk. Het ging hem niet (echt) om seks, hij is ‘chronisch boos op vrouwen’ die hem pesten met zijn beperkte IQ, zei hij. Uit haat had hij op internet opgezocht ‘hoe je vrouwen vastbindt’. -
PREMIUM
65 miljoen van Den Haag voor spoor is toch tegenvaller voor Eindhoven en Helmond
EINDHOVEN - 50 miljoen om de spoorcapaciteit uit te breiden en 15 miljoen extra voor de intercity naar Düsseldorf. Dat heeft de regio Eindoven-Helmond deze week binnengehaald in Den Haag. Dat lijkt heel wat, maar Zuidoost-Brabant wilde eigenlijk veel meer geld, bijvoorbeeld voor het (bus)station in Eindhoven en de verkeersproblematiek.
In samenwerking met indebuurt Eindhoven
Meest gelezen
-
PREMIUM
Veel te druk in Eindhovense binnenstad vanwege Black Friday
-
PREMIUM
Bestolen klanten leven zich met knuppel uit op de auto van prostituee -
PREMIUM
Vakantie in coronatijd? Jazeker, zegt Frank: ‘Thuis loop ik meer risico dan daar’
-
Demonstraties in Eindhoven: geen tegenstanders van Zwarte Piet, drie aanhoudingen verricht
-
PREMIUM
Rellen blijven Eindhoven bespaard na massale inzet politie
Webwinkel
Meest gedeeld
-
Koninklijke familie viert Koningsdag 2021 in Eindhoven
-
PREMIUM
Veel te druk in Eindhovense binnenstad vanwege Black Friday
-
PREMIUM
Black Friday in Eindhoven; alsof corona niet bestaat
-
Winter Wonderland bij de Mispelhoef zorgt voor saamhorigheid in Eindhoven
-
PREMIUM
Verontrustende signalen van personeel Ergon, SP Eindhoven opent meldpunt
