Foto ter illustratie.
Volledig scherm
Foto ter illustratie. © Thinkstock

TU/e-student ontdekt beveiligingslek in veelgebruikte verbinding

EINDHOVEN - Een masterstudent van de TU/e heeft verschillende fouten ontdekt in de beveiliging van Thunderbolt, een veelgebruikte technologie om gegevens tussen computers over te brengen. Miljoenen computers en laptops maken gebruik van de technologie.

Dat schrijft de technische universiteit van Eindhoven in een persbericht. Gewapend met een schroevendraaier en wat draagbare hardware heeft masterstudent Björn Ruytenberg slechts vijf minuten nodig om een computer met een Thunderbolt-poort te hacken. Hij moet daarvoor dus wel een onbeheerde computer in handen krijgen.

Foto ter illustratie.
Volledig scherm
Foto ter illustratie. © Stock.xchng

Eenmaal binnen kan de student vervolgens alle gegevens op de computer lezen, kopiëren en stelen. Het maakt  niet uit of de harde schijf van de computer versleuteld is, of dat de computer vergrendeld is met bijvoorbeeld een wachtwoord. De aanval laat bovendien geen sporen na. Slachtoffers weten niet dat ze gehackt zijn.

Thunderbolt zorgt voor een snelle overdracht van gegevens tussen laptops, Pc’s en andere apparaten. De technologie is in handen van het Amerikaanse bedrijf Intel en te vinden in miljoenen apparaten over de hele wereld. Bijna elke laptop en desktopcomputer sinds 2011 is met de technologie uitgerust, schrijft de TU/e. De poort van Thunderbolt is te herkennen aan de kleine bliksemschicht die erop staat.

‘Geen oplossing’

Het onderzoeksteam van de universiteit, bestaande uit Ruytenberg en zijn begeleiders van de faculteit Wiskunde en Informatica, heeft in februari al contact opgenomen met Intel over de kwetsbare beveiliging. Dat bedrijf heeft erkend dat de kwetsbaarheden er zijn, schrijft de TU/e. Intel ontwikkelde wel bescherming tegen een deel van de zwakheden die de TU/e blootlegde, maar die bescherming is pas sinds 2019 beschikbaar en kan niet achteraf op oudere systemen worden geïnstalleerd. Voor veel systemen is dus geen oplossing beschikbaar.

Volgens Intel wordt Thunderbolt wel beschermd door informatie te versleutelen. ,,Maar tot mijn verbazing heb ik niets kunnen ontdekken dat echt lijkt op moderne cryptografie”, zegt Ruytenberg. ,,Het enige dat er was, kon ik gemakkelijk kraken of omzeilen.”

De masterstudent ontwikkelde een programma dat controleert of een apparaat kwetsbaar is. Hij raadt iedereen aan dat programma, Spycheck, te downloaden. Spycheck beveelt manieren aan om je computer te beveiligen. Een van de oplossingen is het volledig uitschakelen van Thunderbolt.

In samenwerking met indebuurt Eindhoven