TU/e-student ontdekt beveiligingslek in veelgebruikte verbinding
EINDHOVEN - Een masterstudent van de TU/e heeft verschillende fouten ontdekt in de beveiliging van Thunderbolt, een veelgebruikte technologie om gegevens tussen computers over te brengen. Miljoenen computers en laptops maken gebruik van de technologie.
Delen per e-mail
Dat schrijft de technische universiteit van Eindhoven in een persbericht. Gewapend met een schroevendraaier en wat draagbare hardware heeft masterstudent Björn Ruytenberg slechts vijf minuten nodig om een computer met een Thunderbolt-poort te hacken. Hij moet daarvoor dus wel een onbeheerde computer in handen krijgen.
Eenmaal binnen kan de student vervolgens alle gegevens op de computer lezen, kopiëren en stelen. Het maakt niet uit of de harde schijf van de computer versleuteld is, of dat de computer vergrendeld is met bijvoorbeeld een wachtwoord. De aanval laat bovendien geen sporen na. Slachtoffers weten niet dat ze gehackt zijn.
Thunderbolt zorgt voor een snelle overdracht van gegevens tussen laptops, Pc’s en andere apparaten. De technologie is in handen van het Amerikaanse bedrijf Intel en te vinden in miljoenen apparaten over de hele wereld. Bijna elke laptop en desktopcomputer sinds 2011 is met de technologie uitgerust, schrijft de TU/e. De poort van Thunderbolt is te herkennen aan de kleine bliksemschicht die erop staat.
‘Geen oplossing’
Het onderzoeksteam van de universiteit, bestaande uit Ruytenberg en zijn begeleiders van de faculteit Wiskunde en Informatica, heeft in februari al contact opgenomen met Intel over de kwetsbare beveiliging. Dat bedrijf heeft erkend dat de kwetsbaarheden er zijn, schrijft de TU/e. Intel ontwikkelde wel bescherming tegen een deel van de zwakheden die de TU/e blootlegde, maar die bescherming is pas sinds 2019 beschikbaar en kan niet achteraf op oudere systemen worden geïnstalleerd. Voor veel systemen is dus geen oplossing beschikbaar.
Volgens Intel wordt Thunderbolt wel beschermd door informatie te versleutelen. ,,Maar tot mijn verbazing heb ik niets kunnen ontdekken dat echt lijkt op moderne cryptografie”, zegt Ruytenberg. ,,Het enige dat er was, kon ik gemakkelijk kraken of omzeilen.”
De masterstudent ontwikkelde een programma dat controleert of een apparaat kwetsbaar is. Hij raadt iedereen aan dat programma, Spycheck, te downloaden. Spycheck beveelt manieren aan om je computer te beveiligen. Een van de oplossingen is het volledig uitschakelen van Thunderbolt.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Schutters van woning jong Eindhovens gezin mogelijk in verband met schietincident in Amsterdam
EINDHOVEN - De schutters die op maandagochtend 2 november jl. een auto en een woning van een jong gezin in Eindhoven beschoten, staan mogelijk in verband met een andere zaak die zich in Amsterdam afspeelde. -
In majestueus stripverhaal van Gustav Klimt wordt de wereld gered door de kunsten
EINDHOVEN - Na Rembrandt en Frans Hals staat nu Gustav Klimt centraal in de Oog in Oog-tentoonstelling in het Van Abbemuseum in Eindhoven. En dan vooral het ‘Beethoven-fries’: een 34 meter lange wandschildering waarin de Oostenrijkse kunstenaar in 1902 de ellende én de redding van de mensheid verbeeldt. Ook virtueel te bezoeken. -
PREMIUM
GGD-directeur Jeurissen over hoe de storm die corona heette een vulkaan werd
EINDHOVEN - Het is een jaar na het ‘briefje van minister Bruins’, een bijna synoniem geworden begrip voor de entree van corona in Nederland. De eerste patiënt was een man uit Loon op Zand. Een paar dagen later volgde een vrouw uit Helmond. Hoe kijken directeur Ellis Jeurissen en arts infectieziekten Ronald ter Schegget van GGD Brabant Zuidoost terug op het voorbije jaar? -
Wethouder Torunoglu in gesprek met stad over Stadhuisplein in Eindhoven
EINDHOVEN - Wat moet er met het Stadhuisplein gebeuren? Die vraag wordt dezer dagen niet alleen in (digitale) vergaderingen, maar ook gewoon op straat gesteld. Maandag op het Trudoplein bijvoorbeeld. En dinsdag gaat ook nog een enquête online met diezelfde prangende vraag. -
PREMIUM
GGD-directeur wil deel prikken zelf kunnen regelen: ‘Voor schrijnende gevallen en mensen waar iets mis gaat’
EINDHOVEN - Directeur Ellis Jeurissen van de GGD Brabant Zuidoost wil dat haar organisatie voortaan een klein deel van de prikafspraken zelf kan verdelen. ,,Geef ons lokaal tien procent regelruimte om lokaal verschil te maken.”
-
Albert Heijn XL in Winkelcentrum Woensel in Eindhoven tijdelijk dicht voor ingrijpende verbouwing
EINDHOVEN - De Albert Heijn XL in Winkelcentrum Woensel in Eindhoven krijgt een total make over. De supermarkt sluit voor de ingrijpende verbouwing van vrijdag 5 tot dinsdag 23 maart. -
PREMIUM
Mensen als Thijs, Ahmed en Anneke verzorgen al een jaar lang coronapatiënten op de intensive care van het Cathrien
Het is een jaar geleden dat de intensive care van het Catharina Ziekenhuis de eerste coronapatiënt ontving. Inmiddels zijn ze 250 patiënten met corona verder. Medewerkers van het ziekenhuis vertellen hun verhaal. -
PREMIUM
Vaccineren op een iconische plek: het Evoluon in Eindhoven
EINDHOVEN - Op een iconische plek zijn de Eindhovense huisartsen zaterdag begonnen met de vaccinatiecampagne. De komende vijf dagen zetten ze in het Evoluon vijfduizend vaccinaties voor alle 63- en 64-jarigen, mensen met ernstig overgewicht (BMI van meer dan 40) en het syndroom van Down uit hun eigen praktijk.
In samenwerking met indebuurt Eindhoven