Verschillende computeropslagmedia hebben beveiligingsprobleem

Onderzoek & Wetenschap 6/11/2018 15:23:52

Een onderzoek van de Radboud Universiteit toont dat veelgebruikte computeropslagmedia, die werken met een ‘zelfversleutelende schijf’, niet het verwachte niveau van gegevensbescherming bieden.

Lees hieronder verder   
Verwant

SPIE ICS gaat voor Internet of Things

Bouw apps zonder programmeren met innovatieve VUB tool

Rockwell's Studio 5000 versnelt inbedrijfstelling van machines - techniek

Startup Aerosint brengt 3D-printen naar next level - artikel

Rittal ‘Automation Next Level’ op Indumation 2019 - techniek

Controllers en energiemetingen hand in hand - advertorial

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Club Logistiek & Supply Chain Managers

Hotel-restaurant Van Der Valk Nazareth

van 19/09/2018 tot 30/04/2019

Facility manager: 10 aparte modules

Zwijnaarde (Gent)

van 1/10/2018 tot 27/06/2019

Kwaliteitscoördinator

SBM Kortrijk

van 9/10/2018 tot 28/05/2019

Expert in onderhoudsmanagement

Zwijnaarde (Gent)

van 11/10/2018 tot 25/04/2019

Club Productiemanagers

Mercure Hotel Roeselare

van 17/10/2018 tot 4/09/2019

Club Continu Verbeteren

Hotel-restaurant Van Der Valk Nazareth

van 22/10/2018 tot 11/09/2019

Engineeringnet Mobile



Scan de QR-code
of klik hier om mobiel te surfen.

Tip: maak zelf een sneltoets op de startpagina van je smartphone. Voor Android: “Sneltoets Startpagina” of "Toevoegen aan startscherm". Voor iPhone: “Zet in beginscherm”.

Meest gelezen nieuws

Haven Gent en Zeeland Seaports fuseren tot North Sea Port

Logistieke oplossingen gezocht voor hoge kosten leeggoed

LRM investeert 250.000 euro in fietsleasing-bedrijf

Vorig jaar 25% meer warmtepompen geïnstalleerd

40% meer ruimte voor groene energie dankzij slimme netten

Ecochem investeert 10 miljoen in uitbreiding Willebroekse fabriek (+video)

Keuze van de redactie

(15/1) België blijft Europees leider op gebied van celtherapie

(14/1) Warmtenet krijgt slimme warmtecontrollers

(10/1) Magnetische steigerankers ontwikkeld voor slim en veilig onderhoud

(9/1) Nederlands-Vlaams initiatief voor hergebruik van aluminiumslib

(20/12) Saroléa en ML6 ontwikkelen intelligente elektrische aandrijflijn

(20/12) IJsbuffer beheert gebouw Hogeschool PXL energiezuiniger

>> Meer blikvangers

ENGINEERINGNET.BE - Kwaadwillende experts met directe fysieke toegang tot dergelijke opslagmedia kunnen de bestaande beveiligingsmechanismen omzeilen en zonder kennis van het wachtwoord toegang krijgen tot gegevens.

Deze gebreken zijn te vinden in het versleutelingsmechanisme van verschillende soorten solid state-schijven (SSD’s) van Samsung en Crucial. De kwetsbaarheden komen zowel voor in interne opslagapparaten (in laptops, tablets en computers) als in externe opslagapparaten (aangesloten via een USB-kabel).

Onderzoeker Bernard van Gastel: ‘De betrokken fabrikanten zijn een half jaar geleden op de hoogte gebracht volgens de gangbare professionele praktijk. De resultaten worden vandaag openbaar gemaakt, zodat betrokken organisaties en consumenten hun gegevens goed kunnen beschermen.’

Encryptie is het belangrijkste mechanisme voor gegevensbescherming. Dat kan via software en hardware, bijvoorbeeld in SSD’s. In moderne besturingssystemen wordt over het algemeen softwareversleuteling gebruikt voor de gehele opslag.

Het kan echter voorkomen dat zo’n besturingssysteem zelf besluit enkel te vertrouwen op hardwareversleuteling. BitLocker, de versleutelingssoftware die in Microsoft Windows is ingebouwd, kan bijvoorbeeld een dergelijke switch naar hardwareversleuteling maken, maar biedt in deze gevallen geen effectieve bescherming.

De onderzoekers vonden de kwetsbaarheden met behulp van openbare informatie en ongeveer 100 euro aan evaluatieapparatuur. Ze kochten de SSD's die ze onderzochten via de normale verkoopkanalen.

De kwetsbaarheden zijn vrij moeilijk te ontdekken. Echter, zodra de aard van de kwetsbaarheden bekend is, bestaat het risico dat exploitatie van deze gebreken door anderen wordt geautomatiseerd, waardoor misbruik gemakkelijker wordt. << (Lydia Heida) (foto: RUG)

Bij deze modellen zijn kwetsbaarheden aangetoond:

  • de Crucial (Micron) MX100, MX200 en MX300 interne harde schijven;
  • de Samsung T3 en T5 externe USB-stations;
  • de Samsung 840 EVO en 850 EVO interne harde schijven.

Abonneer op onze nieuwsbrief

Reageer of publiceer aanvullende informatie
Mis ook dit niet...

VIL wil logistieke hub in zorgsector uitbouwen

VIL lanceert het project ‘Zorghubs’ om de mogelijkheden te onderzoeken van een zorghub, waar logistieke activiteiten op een centrale locatie geconsolideerd en geoptimaliseerd worden.

Nieuw chemisch productieproces vermindert uitstoot kooldioxide

Scheikundige van de Nederlandse Universiteit Utrecht zet kobalt in als katalysator voor productie van chemicaliën uit aardgas, hetgeen tot bijna nul kooldioxide-uitstoot leidt.

5 goede redenen om Indumation 2019 te bezoeken - uitnodiging

Op 6, 7 en 8 februari komt Indumation.be 2019 er opnieuw aan in Kortrijk Xpo. Dit is dit de snelst groeiende vakbeurs voor de automatisering, digitalisering en optimalisering van de Benelux.

‘Lichtpistool’ meet stijfheid van bloedvaten

Imec,de Universiteit Gent, Medtronic en hun partners hebben een klinische haalbaarheidsstudie afgerond voor een prototype van een medisch toestel dat de stijfheid van bloedvaten kan meten.

Inschrijving tweede editie van acceleratieprogramma BEyond geopend

Initiatiefnemer Pulse Foundation zorgt ervoor dat in acceleratieprogramma BEyond ambitieuze tech scale-ups uit België ondersteuning krijgen van Belgische en internationale topondernemers.

De toekomst aan de supercondensator? - artikel

Het concept achter de supercondensator, ook wel ultracondensator, elektrische dubbellaagse condensator (Electric Double Layer Capacitor (EDLC) of ultracap genoemd, is niet nieuw.

Rockwell's Studio 5000 versnelt inbedrijfstelling van machines - techniek

De nieuwe versie van Studio 5000, de geïntegreerde ontwikkelomgeving van Rockwell Automation, maakt het mogelijk om ‘smart machines’ sneller naar de markt te brengen.

Water-link sluit groene lening af voor duurzame investeringen

Het Antwerpse waterbedrijf water-link heeft een groene lening van 46 miljoen euro afgesloten bij BNP Paribas Fortis voor onder andere de financiering van de uitrol van digitale watermeters.

Partners