TU/e-student ontdekt beveiligingslek in veelgebruikte verbinding
EINDHOVEN - Een masterstudent van de TU/e heeft verschillende fouten ontdekt in de beveiliging van Thunderbolt, een veelgebruikte technologie om gegevens tussen computers over te brengen. Miljoenen computers en laptops maken gebruik van de technologie.
Delen per e-mail
Dat schrijft de technische universiteit van Eindhoven in een persbericht. Gewapend met een schroevendraaier en wat draagbare hardware heeft masterstudent Björn Ruytenberg slechts vijf minuten nodig om een computer met een Thunderbolt-poort te hacken. Hij moet daarvoor dus wel een onbeheerde computer in handen krijgen.
Eenmaal binnen kan de student vervolgens alle gegevens op de computer lezen, kopiëren en stelen. Het maakt niet uit of de harde schijf van de computer versleuteld is, of dat de computer vergrendeld is met bijvoorbeeld een wachtwoord. De aanval laat bovendien geen sporen na. Slachtoffers weten niet dat ze gehackt zijn.
Thunderbolt zorgt voor een snelle overdracht van gegevens tussen laptops, Pc’s en andere apparaten. De technologie is in handen van het Amerikaanse bedrijf Intel en te vinden in miljoenen apparaten over de hele wereld. Bijna elke laptop en desktopcomputer sinds 2011 is met de technologie uitgerust, schrijft de TU/e. De poort van Thunderbolt is te herkennen aan de kleine bliksemschicht die erop staat.
‘Geen oplossing’
Het onderzoeksteam van de universiteit, bestaande uit Ruytenberg en zijn begeleiders van de faculteit Wiskunde en Informatica, heeft in februari al contact opgenomen met Intel over de kwetsbare beveiliging. Dat bedrijf heeft erkend dat de kwetsbaarheden er zijn, schrijft de TU/e. Intel ontwikkelde wel bescherming tegen een deel van de zwakheden die de TU/e blootlegde, maar die bescherming is pas sinds 2019 beschikbaar en kan niet achteraf op oudere systemen worden geïnstalleerd. Voor veel systemen is dus geen oplossing beschikbaar.
Volgens Intel wordt Thunderbolt wel beschermd door informatie te versleutelen. ,,Maar tot mijn verbazing heb ik niets kunnen ontdekken dat echt lijkt op moderne cryptografie”, zegt Ruytenberg. ,,Het enige dat er was, kon ik gemakkelijk kraken of omzeilen.”
De masterstudent ontwikkelde een programma dat controleert of een apparaat kwetsbaar is. Hij raadt iedereen aan dat programma, Spycheck, te downloaden. Spycheck beveelt manieren aan om je computer te beveiligen. Een van de oplossingen is het volledig uitschakelen van Thunderbolt.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.
Verder in het nieuws
-
Zij liepen tijdens het hoogtepunt van de coronacrisis stage in het ziekenhuis of huisartsenpraktijk
EINDHOVEN - Ze stonden opeens aan de frontlinie van de strijd tegen het coronavirus. Dertig studenten van het Eindhovense opleidingsinstituut Nipa kregen vrijdagavond hun diploma van de opleiding tot doktersassistent. Ze liepen stage tijdens het hoogtepunt van de coronacrisis. -
Transfer afgerond: Eran Zahavi wil de komende twee jaar scoren bij PSV
Spits Eran Zahavi (33) heeft zondag met PSV alle procedures voor een transfer afgerond en in Eindhoven een contract tot medio 2022 ondertekend. De Israëlische aanvaller is de opvolger van Sam Lammers en moet trainer Roger Schmidt extra opties geven om offensief gevaar te stichten. -
Zaakwaarnemer Zahavi weerspreekt lezing van Ajax-trainer Ten Hag over spits: ‘Eran hoef je nergens aan te bieden’
Zaakwaarnemer Ronen Katzav van de nieuwe PSV-spits Eran Zahavi weerspreekt het verhaal van Ajax-trainer Erik ten Hag dat de 33-jarige aanvaller de afgelopen periode bij Ajax ‘aangeboden’ zou zijn. ,,Een speler als Eran Zahavi hoef je nergens aan te bieden. PSV was zijn eerste keus en Eran wilde met Schmidt (de trainer van PSV, red.) werken”, zegt hij tegen VI. ,,Wij hebben van tien goede clubs aanbiedingen gehad voor Eran en uit respect voor die clubs doe ik daar geen mededelingen over.” -
Transferwensen Schmidt krijgen nieuw zetje door PSV-FC Emmen
PSV kan met de huidige selectie niet gerust zijn op een hoofdrol in de top van de ranglijst. Het duel met FC Emmen onderstreepte dat er nog genoeg gebreken zijn. -
Auto in brand in Memlincstraat in Eindhoven
EINDHOVEN - De hulpdiensten zijn dinsdagavond uitgerukt voor een autobrand aan de Memlincstraat in Eindhoven.
-
PREMIUM
Carnaval in coronatijd: federaties en horeca denken over alternatieven
EINDHOVEN/HELMOND - Geen volle cafés en polonaises door de feesttent. Carnaval zal komend jaar vanwege corona niet op de traditionele manier gevierd kunnen worden. De drie Brabantse veiligheidsregio's riepen de federaties dinsdag op om met veilige alternatieven te komen. Maar carnaval-light, kan dat wel? -
PREMIUM
Cultuur-Inclusief Eindhoven: ‘Parktheater is ook voor mensen met een kleine beurs’
EINDHOVEN - Mensen met een kleine beurs bezoeken niet snel het Parktheater, Muziekgebouw of Van Abbemuseum. Cultuur-Inclusief steekt een hand uit. -
PREMIUM
Kletskalenders lopen leeg, tonpraters vinden alternatieven
HELMOND/VALKENSWAARD - De agenda's van tonpraters lopen net zo snel leeg als ze eerder volliepen. Toernooien en zittingsavonden worden geschrapt. De kletsers komen met alternatieven.
In samenwerking met indebuurt Eindhoven
Meest gelezen
-
‘Ingepakt lichaam’ in centrum Eindhoven blijkt vergeten pop van escaperoom: ‘Hé, dat lijk is van mij’
-
Man wil 150.000 euro van Kattendans Bergeijk omdat hij daar van een trapje viel
-
Aantal coronagevallen schiet omhoog, vooral in Eindhoven, Veldhoven, Helmond en de Kempen
-
PREMIUM
Onrust laait op bij Lunet zorg, klagend personeel stuit op een muur
-
Man (27) verliest oog na mishandeling bij festival in Eindhoven
Webwinkel
Meest gedeeld
-
PREMIUM
Onrust laait op bij Lunet zorg, klagend personeel stuit op een muur
-
Mannen in Eindhoven bedreigd met mes en pistool, overvallers scheuren met auto's weg
-
Woontoren De Nieuwe Eindhoven aan Vestdijk komt er aan
-
Man wil 150.000 euro van Kattendans Bergeijk omdat hij daar van een trapje viel
-
Filmopnames in Oirschot voor ‘Ferry’: Figurant naast Frank Lammers en Elise Schaap
