Verschillende computeropslagmedia hebben beveiligingsprobleem

Onderzoek & Wetenschap 6/11/2018 15:23:52

Een onderzoek van de Radboud Universiteit toont dat veelgebruikte computeropslagmedia, die werken met een ‘zelfversleutelende schijf’, niet het verwachte niveau van gegevensbescherming bieden.

Lees hieronder verder   
Verwant

Priority Software verwerft Optimize Group - bedrijfsnieuws

Ilse Ooghe wordt directeur van RVO-Society

Elektronica/ICT-studenten lanceren “lithografie 2.0”

Glenn Mathijssen verkozen tot Young ICT Personality 2019

ML6 opent filiaal in Nederland als uitbreiding naar Europese markt

Vorig jaar 32% meer cyberaanvallen

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Club Logistiek & Supply Chain Managers

Hotel-restaurant Van Der Valk Nazareth

van 19/09/2018 tot 30/04/2019

Facility manager: 10 aparte modules

Zwijnaarde (Gent)

van 1/10/2018 tot 27/06/2019

Kwaliteitscoördinator

SBM Kortrijk

van 9/10/2018 tot 28/05/2019

Expert in onderhoudsmanagement

Zwijnaarde (Gent)

van 11/10/2018 tot 25/04/2019

Club Productiemanagers

Mercure Hotel Roeselare

van 17/10/2018 tot 4/09/2019

Club Continu Verbeteren

Hotel-restaurant Van Der Valk Nazareth

van 22/10/2018 tot 11/09/2019

Engineeringnet Mobile



Scan de QR-code
of klik hier om mobiel te surfen.

Tip: maak zelf een sneltoets op de startpagina van je smartphone. Voor Android: “Sneltoets Startpagina” of "Toevoegen aan startscherm". Voor iPhone: “Zet in beginscherm”.

Keuze van de redactie

(18/3) Siemens en Odisee leiden techniekers Volvo Cars op

(18/3) Stoomnet ECLUSE in Antwerpse haven officieel geopend

(14/3) 3D geprint poreus mes snijdt onder druk

(13/3) Fysici blijven hoopvol over nieuwe Japanse superversneller

(12/3) Primeur: langste composiet-bruggen komen in Brugge

(12/3) Uniek nanomateriaal heeft brede waaier aan duurzame toepassingen

>> Meer blikvangers

ENGINEERINGNET.BE - Kwaadwillende experts met directe fysieke toegang tot dergelijke opslagmedia kunnen de bestaande beveiligingsmechanismen omzeilen en zonder kennis van het wachtwoord toegang krijgen tot gegevens.

Deze gebreken zijn te vinden in het versleutelingsmechanisme van verschillende soorten solid state-schijven (SSD’s) van Samsung en Crucial. De kwetsbaarheden komen zowel voor in interne opslagapparaten (in laptops, tablets en computers) als in externe opslagapparaten (aangesloten via een USB-kabel).

Onderzoeker Bernard van Gastel: ‘De betrokken fabrikanten zijn een half jaar geleden op de hoogte gebracht volgens de gangbare professionele praktijk. De resultaten worden vandaag openbaar gemaakt, zodat betrokken organisaties en consumenten hun gegevens goed kunnen beschermen.’

Encryptie is het belangrijkste mechanisme voor gegevensbescherming. Dat kan via software en hardware, bijvoorbeeld in SSD’s. In moderne besturingssystemen wordt over het algemeen softwareversleuteling gebruikt voor de gehele opslag.

Het kan echter voorkomen dat zo’n besturingssysteem zelf besluit enkel te vertrouwen op hardwareversleuteling. BitLocker, de versleutelingssoftware die in Microsoft Windows is ingebouwd, kan bijvoorbeeld een dergelijke switch naar hardwareversleuteling maken, maar biedt in deze gevallen geen effectieve bescherming.

De onderzoekers vonden de kwetsbaarheden met behulp van openbare informatie en ongeveer 100 euro aan evaluatieapparatuur. Ze kochten de SSD's die ze onderzochten via de normale verkoopkanalen.

De kwetsbaarheden zijn vrij moeilijk te ontdekken. Echter, zodra de aard van de kwetsbaarheden bekend is, bestaat het risico dat exploitatie van deze gebreken door anderen wordt geautomatiseerd, waardoor misbruik gemakkelijker wordt. << (Lydia Heida) (foto: RUG)

Bij deze modellen zijn kwetsbaarheden aangetoond:

  • de Crucial (Micron) MX100, MX200 en MX300 interne harde schijven;
  • de Samsung T3 en T5 externe USB-stations;
  • de Samsung 840 EVO en 850 EVO interne harde schijven.

Abonneer op onze nieuwsbrief

Reageer of publiceer aanvullende informatie
Mis ook dit niet...

Communicatie tussen bedrijven en overheid moet efficiënter en digitaal

De communicatie tussen bedrijven en overheidsdiensten in de lucht- en zeehavens verloopt ongestructureerd en weinig efficiënt. Daarom start VIL het project ‘Digital Gateway 2 Government’.

Sarah Hachi-Duchêne wordt Country Manager België bij Colt

Colt ambieert koploper te worden in de Benelux en Frankrijk door klanten bij te staan in hun digitale transformatie met flexibele, on-demand en high-bandwidth netwerkoplossingen.

Volg lastechnische robotopleiding met internationaal diploma - uitnodiging

Een lacune in het hele robotiserings- en automatisatiegegeven is een degelijke opleiding tot ‘robotlasser’ of met andere woorden personeel dat een grondige kennis heeft.

Deloitte publiceert Tech Trends-rapport 2019 - column

Deloitte publiceerde zijn tiende jaarlijkse rapport over technologische trends, genaamd “Tech Trends 2019: Beyond the digital frontier.” AI en cloud computing sturen activiteiten aan.

3D geprint poreus mes snijdt onder druk

De Nederlandse expert op het gebied van 3D metaal printen, K3D uit Terborg liet op RapidPro in Veldhoven een 3D geprint mes met poreus lemmer zien die verbonden was met een persluchtslang.

TU Delft gaat experimenteren met autonoom varen

Het nieuwe Researchlab Autonomous Shipping biedt een natuurlijke buitenruimte voor experimenten met autonoom varen, die gekoppeld zijn aan ander water- en wegverkeer.

Elektronica/ICT-studenten lanceren “lithografie 2.0”

Vijf studenten Elektronica-ICT van Hogeschool PXL ontwikkelden de LithoCase. Dit is een lichtgevende fotokader met 3D-reliëf, waarmee de kleinste details in foto’s worden naar boven gehaald.

KU Leuven start nieuwe leerstoel Kustwaterbouw en grondmechanica

De Haven van Zeebrugge en vijf bedrijven, waaronder Jan De Nul Group, investeren samen in onderzoek en onderwijs binnen kustwaterbouw en grondmechanica aan KU Leuven Campus Brugge.

Passen digitalisering en brownfield-faciliteiten bij elkaar

De huidige automatiseringssystemen verminderen ongeplande downtime door bewaking van de systeemstatus en via conditiebewaking of voorspellend onderhoud. Maar wat met brownfield-installaties met legacy-apparatuur? Kunnen deze geïntegreerd worden en aan de eisen van de moderne productie voldoen? >>

Partners