TU/e-student ontdekt beveiligingslek in veelgebruikte verbinding
EINDHOVEN - Een masterstudent van de TU/e heeft verschillende fouten ontdekt in de beveiliging van Thunderbolt, een veelgebruikte technologie om gegevens tussen computers over te brengen. Miljoenen computers en laptops maken gebruik van de technologie.
Delen per e-mail
Dat schrijft de technische universiteit van Eindhoven in een persbericht. Gewapend met een schroevendraaier en wat draagbare hardware heeft masterstudent Björn Ruytenberg slechts vijf minuten nodig om een computer met een Thunderbolt-poort te hacken. Hij moet daarvoor dus wel een onbeheerde computer in handen krijgen.
Eenmaal binnen kan de student vervolgens alle gegevens op de computer lezen, kopiëren en stelen. Het maakt niet uit of de harde schijf van de computer versleuteld is, of dat de computer vergrendeld is met bijvoorbeeld een wachtwoord. De aanval laat bovendien geen sporen na. Slachtoffers weten niet dat ze gehackt zijn.
Thunderbolt zorgt voor een snelle overdracht van gegevens tussen laptops, Pc’s en andere apparaten. De technologie is in handen van het Amerikaanse bedrijf Intel en te vinden in miljoenen apparaten over de hele wereld. Bijna elke laptop en desktopcomputer sinds 2011 is met de technologie uitgerust, schrijft de TU/e. De poort van Thunderbolt is te herkennen aan de kleine bliksemschicht die erop staat.
‘Geen oplossing’
Het onderzoeksteam van de universiteit, bestaande uit Ruytenberg en zijn begeleiders van de faculteit Wiskunde en Informatica, heeft in februari al contact opgenomen met Intel over de kwetsbare beveiliging. Dat bedrijf heeft erkend dat de kwetsbaarheden er zijn, schrijft de TU/e. Intel ontwikkelde wel bescherming tegen een deel van de zwakheden die de TU/e blootlegde, maar die bescherming is pas sinds 2019 beschikbaar en kan niet achteraf op oudere systemen worden geïnstalleerd. Voor veel systemen is dus geen oplossing beschikbaar.
Volgens Intel wordt Thunderbolt wel beschermd door informatie te versleutelen. ,,Maar tot mijn verbazing heb ik niets kunnen ontdekken dat echt lijkt op moderne cryptografie”, zegt Ruytenberg. ,,Het enige dat er was, kon ik gemakkelijk kraken of omzeilen.”
De masterstudent ontwikkelde een programma dat controleert of een apparaat kwetsbaar is. Hij raadt iedereen aan dat programma, Spycheck, te downloaden. Spycheck beveelt manieren aan om je computer te beveiligen. Een van de oplossingen is het volledig uitschakelen van Thunderbolt.
Verder in het nieuws
-
Gadgets en design uit Eindhoven in nieuwe Brainstores op Strijp-S
EINDHOVEN - Al langer droomde Sietske Aussems, bedenker van ook de Braintours, over een eigen brandstore op Strijp S. Woensdag opende ze Brainstores in de Urban Shopper op het voormalige Philips-complex. -
Somaliër uit Best overleden door zware hoofdwonden na vechtpartij in februari
DEN BOSCH - De Somalische man die half februari zwaargewond in Eindhoven werd gevonden en even later overleed, is gestorven door ‘een heel akelige vechtpartij’. De grote vraag is of het fatale hersenletsel door trappen tegen zijn hoofd kwam, of door een ongelukkige val. -
Eindhovenaar Fresku brengt clip vol aangrijpende beelden racisme en politiegeweld uit
-
PREMIUM
Scholenstichting vecht internationale status Saltoschool Reigerlaan aan: ‘Geen plek voor twee internationale scholen’
-
PREMIUM
Eindelijk weer samen bij de Catharinakerk Eindhoven
EINDHOVEN - Nu de coronamaatregelen worden versoepeld, kunnen dak- en thuislozen weer terecht bij het Open Huis Sint Cathrien. Voorlopig nog niet binnen, maar wel op het bordes van de Catharinakerk in hartje Eindhoven.
-
Video Bloemenmeisje Izis (5) uit Eindhoven bezorgt haar duizendste bosje: ‘juist in deze tijd heel welkom’
EINDHOVEN - Duizend bosjes bloemen bezorgde de Eindhovense Izis (5) al in de wijk Schuttersbosch. Helemaal in tijden van corona zien de veelal oudere bewoners haar graag komen. -
Transavia gaat vanaf 18 juni weer vliegen vanaf Eindhoven Airport, maar doet dat stapsgewijs
EINDHOVEN - Transavia maakte woensdag bekend op donderdag 18 juni zijn vluchtprogramma vanaf Eindhoven Airport weer langzaamaan op te starten, nadat vanaf donderdag 4 juni weer de eerste vluchten vanaf Schiphol vertrekken. -
Ook in Eindhoven wordt zaterdag gedemonstreerd tegen racisme
EINDHOVEN - Eindhoven sluit aan in de rij van steden waar anti-racismeprotesten plaatsvinden. Twee lokale actiegroepen tekenen voor de organisatie van een demonstratie zaterdag 6 juni in de binnenstad. Over de verwachte opkomst is nog niets bekend.
In samenwerking met indebuurt Eindhoven
112 en misdaad
Meest gelezen
-
‘What the hek?’ Hekwerk Markt Eindhoven lokt veel reacties uit
-
Broers (27) en handlanger (20) uit Eindhoven opgepakt: drugs, auto's en tienduizenden euro's in beslag genomen
-
PREMIUM
Eerste winkels in binnenstad Eindhoven vallen om, andere besluiten zelf te stoppen
-
PREMIUM
Woonhuis in aanbouw brandt af in Hoogeloon, ook tijdelijk onderkomen bewoonster verloren gegaan
-
PREMIUM
In de file voor een stukje zekerheid, meteen drukte bij teststraat voor corona in Eindhoven
Webwinkel
Meest gedeeld
-
Ook in Eindhoven wordt zaterdag gedemonstreerd tegen racisme
-
Geen referendum in Eindhoven over kleur Zwarte Piet
-
PREMIUM
De wolf is terug en wordt nu al verguisd, maar ook bewonderd
-
‘What the hek?’ Hekwerk Markt Eindhoven lokt veel reacties uit
-
PREMIUM
De engeltjes van majoor Henk van der Slik zijn op: ‘Het gevaarlijkst was het opruimen van clusterbommen’
