TU/e-student ontdekt beveiligingslek in veelgebruikte verbinding
EINDHOVEN - Een masterstudent van de TU/e heeft verschillende fouten ontdekt in de beveiliging van Thunderbolt, een veelgebruikte technologie om gegevens tussen computers over te brengen. Miljoenen computers en laptops maken gebruik van de technologie.
Delen per e-mail
Dat schrijft de technische universiteit van Eindhoven in een persbericht. Gewapend met een schroevendraaier en wat draagbare hardware heeft masterstudent Björn Ruytenberg slechts vijf minuten nodig om een computer met een Thunderbolt-poort te hacken. Hij moet daarvoor dus wel een onbeheerde computer in handen krijgen.
Eenmaal binnen kan de student vervolgens alle gegevens op de computer lezen, kopiëren en stelen. Het maakt niet uit of de harde schijf van de computer versleuteld is, of dat de computer vergrendeld is met bijvoorbeeld een wachtwoord. De aanval laat bovendien geen sporen na. Slachtoffers weten niet dat ze gehackt zijn.
Thunderbolt zorgt voor een snelle overdracht van gegevens tussen laptops, Pc’s en andere apparaten. De technologie is in handen van het Amerikaanse bedrijf Intel en te vinden in miljoenen apparaten over de hele wereld. Bijna elke laptop en desktopcomputer sinds 2011 is met de technologie uitgerust, schrijft de TU/e. De poort van Thunderbolt is te herkennen aan de kleine bliksemschicht die erop staat.
‘Geen oplossing’
Het onderzoeksteam van de universiteit, bestaande uit Ruytenberg en zijn begeleiders van de faculteit Wiskunde en Informatica, heeft in februari al contact opgenomen met Intel over de kwetsbare beveiliging. Dat bedrijf heeft erkend dat de kwetsbaarheden er zijn, schrijft de TU/e. Intel ontwikkelde wel bescherming tegen een deel van de zwakheden die de TU/e blootlegde, maar die bescherming is pas sinds 2019 beschikbaar en kan niet achteraf op oudere systemen worden geïnstalleerd. Voor veel systemen is dus geen oplossing beschikbaar.
Volgens Intel wordt Thunderbolt wel beschermd door informatie te versleutelen. ,,Maar tot mijn verbazing heb ik niets kunnen ontdekken dat echt lijkt op moderne cryptografie”, zegt Ruytenberg. ,,Het enige dat er was, kon ik gemakkelijk kraken of omzeilen.”
De masterstudent ontwikkelde een programma dat controleert of een apparaat kwetsbaar is. Hij raadt iedereen aan dat programma, Spycheck, te downloaden. Spycheck beveelt manieren aan om je computer te beveiligen. Een van de oplossingen is het volledig uitschakelen van Thunderbolt.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
PREMIUM
Bijstandsmoeder Mirjam ziet op tegen verjaardag zoon: ‘Zodra Ramón 18 is, kan ik geen eten meer betalen’
Normaal hang je de vlag uit als je zoon 18 wordt, maar voor Mirjam Duijvestijn (61) hangt de verjaardag van Rámon als een Zwaard van Damocles boven haar hoofd. Zodra hij 18 wordt, stopt haar alleenstaande oudertoeslag. ,,Dan kunnen we het eten niet meer betalen.” -
PREMIUM
Litouwer neemt alle schuld op zich voor cokevondst Veldhoven, maar officier wil ook zijn vriend en vriendin vijf jaar de cel in
VELDHOVEN - Een 32-jarige Litouwer neemt alle schuld op zich. Hij is verantwoordelijk voor de bijna 170 kilo cocaïne die de politie in zijn Veldhovense huis vond. Zijn vriendin en een vriend wisten er niks van. De officier van justitie ziet het anders en wil alle drie de betrokkenen vijf jaar achter de tralies hebben. -
Lekker rustig werken met koptelefoon op? Waarom je hem toch beter af kan laten
Gedragspsycholoog Chantal van der Leest bekijkt onze gedragingen op de werkvloer: wie of wat bepaalt onze dagelijkse beslissingen? Vandaag: geen last meer van lawaai -
PREMIUM
Eindhovens DAF Museum exposeert de ‘snoepjes’ van Giovanni Michelotti
EINDHOVEN - Zaterdag is het precies honderd jaar geleden dat de Italiaanse auto-ontwerper Giovanni Michelotti werd geboren. Op dezelfde dag opent het DAF Museum in Eindhoven de tentoonstelling ‘100 Jaar Michelotti’. Saillant detail: voor het eerst in zijn geschiedenis zijn daar dan niet alleen DAF’s te zien, maar ook wagens van andere automerken. -
Dutch Design Week
LAWKI-Alive bij MU: zijn we nog de baas over onze verbeelding?
EINDHOVEN - De installatie LAWKI-Alive bij MU toont tijdens de DDW een totaal gefragmenteerd videolandschap. De vraag is vooral: hoe beweeg je je daar als bezoeker doorheen?
-
FeelGood Market op laatste moment afgezegd wegens verwachte drukte tijdens DDW
EINDHOVEN - Boos zijn ze, de organisatoren van de FeelGood Market, Priya van Breugel en Advait Bryers. Omdat de markt zondag niet mag doorgaan, vanwege verwachte drukte tijdens de Dutch Design Week. ,,We voelen ons als kleine partij aan de kant gezet.” -
PREMIUM
Als een vader die na 13 jaar zijn kind weer ziet, zo blij loopt architect Rob Krier door Brandevoort
HELMOND - 25 jaar geleden begonnen ze in Helmond te tekenen aan Brandevoort. Een clubje dat aan de wieg stond van de succeswijk kwam vrijdag weer eens bij elkaar. Uiteraard waren de geestelijk vaders oud-wethouder Sjef Jonkers en architect Rob Krier erbij. -
PREMIUMtest
Nieuwe, elektrische BMW komt in twee smaken: i4 toont spierballen, iX de toekomst
De één houdt zo veel mogelijk vast aan bewezen successen, de ander doet alles anders. Het waarom achter de i4 en iX, de twee nieuwe en opvallende gezichten van BMW’s elektro-offensief.
In samenwerking met indebuurt Eindhoven
Meest gelezen
-
PREMIUM
Roep om openheid van gegijzeld VDL; ‘Ik hoop dat VDL durft te zeggen: er zijn fouten gemaakt’
-
PREMIUM
Hoe Bladelse ‘supermarkt voor boer’ uitgroeide tot multinational: hygiëne voor boeren is wereldwijde missie van Schippers
-
PREMIUM
Bunkertoren in de buitencategorie bereikt hoogste punt op 100 meter in Eindhoven
-
PREMIUM
Nieuwe zoektocht naar Tanja Groen op Strabrechtse Heide in Geldrop, experts slaan handen ineen
-
Man zonder rijbewijs probeert politie af te schudden tijdens achtervolging in Eindhoven
Webwinkel
112 en misdaad
Meest gedeeld
-
PREMIUM
Hoe Bladelse ‘supermarkt voor boer’ uitgroeide tot multinational: hygiëne voor boeren is wereldwijde missie van Schippers
-
PREMIUM
Buurtbewoners tegen appartementen in oud kantoorpand aan Strijpsestraat in Eindhoven
-
PREMIUM
Fikse korting bij tankstation in Eindhoven blijkt ‘rebelse verjaardagsstunt’, tientallen auto's in file
-
PREMIUM
Nieuwe zoektocht naar Tanja Groen op Strabrechtse Heide in Geldrop, experts slaan handen ineen
-
PREMIUM
Fontys zit met kleine crisis: 50 vacatures voor docenten voor hogeschool voor ict in Eindhoven
