TU/e-student ontdekt beveiligingslek in veelgebruikte verbinding
EINDHOVEN - Een masterstudent van de TU/e heeft verschillende fouten ontdekt in de beveiliging van Thunderbolt, een veelgebruikte technologie om gegevens tussen computers over te brengen. Miljoenen computers en laptops maken gebruik van de technologie.
Delen per e-mail
Dat schrijft de technische universiteit van Eindhoven in een persbericht. Gewapend met een schroevendraaier en wat draagbare hardware heeft masterstudent Björn Ruytenberg slechts vijf minuten nodig om een computer met een Thunderbolt-poort te hacken. Hij moet daarvoor dus wel een onbeheerde computer in handen krijgen.
Eenmaal binnen kan de student vervolgens alle gegevens op de computer lezen, kopiëren en stelen. Het maakt niet uit of de harde schijf van de computer versleuteld is, of dat de computer vergrendeld is met bijvoorbeeld een wachtwoord. De aanval laat bovendien geen sporen na. Slachtoffers weten niet dat ze gehackt zijn.
Thunderbolt zorgt voor een snelle overdracht van gegevens tussen laptops, Pc’s en andere apparaten. De technologie is in handen van het Amerikaanse bedrijf Intel en te vinden in miljoenen apparaten over de hele wereld. Bijna elke laptop en desktopcomputer sinds 2011 is met de technologie uitgerust, schrijft de TU/e. De poort van Thunderbolt is te herkennen aan de kleine bliksemschicht die erop staat.
‘Geen oplossing’
Het onderzoeksteam van de universiteit, bestaande uit Ruytenberg en zijn begeleiders van de faculteit Wiskunde en Informatica, heeft in februari al contact opgenomen met Intel over de kwetsbare beveiliging. Dat bedrijf heeft erkend dat de kwetsbaarheden er zijn, schrijft de TU/e. Intel ontwikkelde wel bescherming tegen een deel van de zwakheden die de TU/e blootlegde, maar die bescherming is pas sinds 2019 beschikbaar en kan niet achteraf op oudere systemen worden geïnstalleerd. Voor veel systemen is dus geen oplossing beschikbaar.
Volgens Intel wordt Thunderbolt wel beschermd door informatie te versleutelen. ,,Maar tot mijn verbazing heb ik niets kunnen ontdekken dat echt lijkt op moderne cryptografie”, zegt Ruytenberg. ,,Het enige dat er was, kon ik gemakkelijk kraken of omzeilen.”
De masterstudent ontwikkelde een programma dat controleert of een apparaat kwetsbaar is. Hij raadt iedereen aan dat programma, Spycheck, te downloaden. Spycheck beveelt manieren aan om je computer te beveiligen. Een van de oplossingen is het volledig uitschakelen van Thunderbolt.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
eigen tuin eerst
Op een dakterras tuinier je met potten en bakken: deze planten zijn geschikt
Snoeien, stekken, planten, verpotten, zaaien en schoffelen. Tuingoeroe Romke van de Kaa helpt een handje. Deze week met de planten in je daktuin. -
Man rijdt met scootmobiel op snelweg tussen Helmond en Eindhoven
HELMOND - De politie Helmond heeft woensdag een man (64) met zijn scootmobiel van de snelweg gehaald. Dat gebeurde op de A270 tussen Helmond en Eindhoven. -
De beste smartphone voor hooguit 350 euro
Op zoek naar een smartphone, maar wil je niet meteen tegen de 1000 euro betalen voor een redelijk toestel? Samen met de redactie van Tweakers selecteren we de beste modellen van hooguit 350 euro. -
PREMIUM
Seksafspraak in Rooise bossen loopt fout af: man bruut beroofd, verdachten wijzen naar elkaar
DEN BOSCH - Het zou een ‘amoureuze avondwandeling’ worden, zo hoopte een man uit Sint-Oedenrode. Maar in het bos werd hij bruut beroofd door twee kerels. Die verdienen elk tien maanden cel, zo eist het Openbaar Ministerie. En de vrouw in kwestie een taakstraf, want ze zat in het complot. -
PREMIUM
Bijzondere beelden van leven op de Markt in Eindhoven: honderd jaar oud filmpje duikt op
EINDHOVEN - Nieuwsgierig schuifelen bezoekers van een stampvolle Markt in Eindhoven in beeld. Paard en wagen rijden voorbij en tussen het publiek en de marktkooplui ontstaat een spontaan ‘gevecht’ met kolen. Beelden van bijna honderd jaar oud die onlangs werden gedigitaliseerd door het Regionaal Historisch Centrum Eindhoven (RHCe).
-
Treinverkeer tussen Eindhoven Centraal en station Helmond weer opgestart
EINDHOVEN / HELMOND - Tussen Eindhoven Centraal en station Helmond reden woensdagavond tijdelijk geen treinen. -
update
Auto belandt op de kop vlak langs rand viaduct bij knooppunt Batadorp
EINDHOVEN - Bij een ongeluk op de A58 bij knooppunt Batadorp is een automobilist gewond geraakt. Het voertuig belandde op de kop aan de andere kant van de vangrail. -
2
Waarom ieder bedrijf onbeperkt vakantiedagen zou moeten geven
Zo optimaal mogelijk werken, dat is het streven van organisatiepsycholoog Lennard Toma. Altijd is hij op zoek naar manieren om zelforganisatie en werkgeluk te verbeteren. Wekelijks deelt hij hier zijn beste tips. Vandaag: een pleidooi voor onbeperkt vakantie.
In samenwerking met indebuurt Eindhoven
Meest gelezen
-
PREMIUM
Twee restaurants tijdelijk weer open na kort geding, veel verontwaardiging over strenge gemeente Eindhoven
-
PREMIUM
En wéér is Italiaans restaurant Antonio's dicht: ‘Omdat we met personeel een sluitdrankje op het terras deden’
-
PREMIUM
Zwangere vrouwen met corona komen drie keer zo vaak op de ic: ‘Laat je vaccineren’
-
LPF en VVD Eindhoven vragen burgemeester Jorritsma sancties tegen restaurants op te heffen
-
PREMIUM
Hoe de busbaan een bananenschil werd voor hardliner John Jorritsma
Webwinkel
112 en misdaad
Meest gedeeld
-
LPF en VVD Eindhoven vragen burgemeester Jorritsma sancties tegen restaurants op te heffen
-
PREMIUM
Twee restaurants tijdelijk weer open na kort geding, veel verontwaardiging over strenge gemeente Eindhoven
-
PREMIUM
Zwangere vrouwen met corona komen drie keer zo vaak op de ic: ‘Laat je vaccineren’
-
PREMIUM
Hoe de busbaan een bananenschil werd voor hardliner John Jorritsma
-
Grote verkeerscontrole in Eindhoven: 45.000 euro geïnd en tientallen voertuigen in beslag genomen
