Verschillende computeropslagmedia hebben beveiligingsprobleem

Onderzoek & Wetenschap 6/11/2018 15:23:52

Een onderzoek van de Radboud Universiteit toont dat veelgebruikte computeropslagmedia, die werken met een ‘zelfversleutelende schijf’, niet het verwachte niveau van gegevensbescherming bieden.

Lees hieronder verder   
Verwant

Infrabel test drone in strijd tegen kabeldiefstallen

TCS en ENGIE Laborelec beschermen nutsbedrijven tegen cyberaanvallen

Startup Hyperlane breekt internationaal door

Hello motion: veilig beweging bewaken in machines - techniek

Genomineerden voor Agoria e-Gov Awards 2018 bekend

Digitale assistent krijgt 2,5 miljoen euro kapitaalinjectie

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Club onderhoudsmanagers

Mercure Hotel - Roeselare

van 19/03/2018 tot 26/11/2018

Expert in onderhouds­management - modulair programma

Bluepoint Antwerpen

van 19/04/2018 tot 22/11/2018

Inleiding in de machinebouw

Zwijnaarde (Gent)

van 10/09/2018 tot 3/12/2018

Club Logistiek & Supply Chain Managers

Hotel-restaurant Van Der Valk Nazareth

van 19/09/2018 tot 30/04/2019

Sales Academy: verbeter uw bedrijfsresultaten

Bluepoint Brussel

van 20/09/2018 tot 22/11/2018

Facility manager: 10 aparte modules

Zwijnaarde (Gent)

van 1/10/2018 tot 27/06/2019

Engineeringnet Mobile



Scan de QR-code
of klik hier om mobiel te surfen.

Tip: maak zelf een sneltoets op de startpagina van je smartphone. Voor Android: “Sneltoets Startpagina” of "Toevoegen aan startscherm". Voor iPhone: “Zet in beginscherm”.

Meest gelezen nieuws

Haven Gent en Zeeland Seaports fuseren tot North Sea Port

Logistieke oplossingen gezocht voor hoge kosten leeggoed

LRM investeert 250.000 euro in fietsleasing-bedrijf

Vorig jaar 25% meer warmtepompen geïnstalleerd

40% meer ruimte voor groene energie dankzij slimme netten

Ecochem investeert 10 miljoen in uitbreiding Willebroekse fabriek (+video)

Keuze van de redactie

(12/11) Winnaars European Social Innovation Competition 2018 bekend

(12/11) Polestar evalueert sterkte koolstofvezel

(7/11) Europees project voor ombouw van kolencentrale naar biomassa

(7/11) Snelle energieopslag in machine-aandrijvingen leidt tot lagere kosten

(6/11) Verschillende computeropslagmedia hebben beveiligingsprobleem

(5/11) Covestro investeert 300 miljoen euro in Antwerpse haven

>> Meer blikvangers

ENGINEERINGNET.BE - Kwaadwillende experts met directe fysieke toegang tot dergelijke opslagmedia kunnen de bestaande beveiligingsmechanismen omzeilen en zonder kennis van het wachtwoord toegang krijgen tot gegevens.

Deze gebreken zijn te vinden in het versleutelingsmechanisme van verschillende soorten solid state-schijven (SSD’s) van Samsung en Crucial. De kwetsbaarheden komen zowel voor in interne opslagapparaten (in laptops, tablets en computers) als in externe opslagapparaten (aangesloten via een USB-kabel).

Onderzoeker Bernard van Gastel: ‘De betrokken fabrikanten zijn een half jaar geleden op de hoogte gebracht volgens de gangbare professionele praktijk. De resultaten worden vandaag openbaar gemaakt, zodat betrokken organisaties en consumenten hun gegevens goed kunnen beschermen.’

Encryptie is het belangrijkste mechanisme voor gegevensbescherming. Dat kan via software en hardware, bijvoorbeeld in SSD’s. In moderne besturingssystemen wordt over het algemeen softwareversleuteling gebruikt voor de gehele opslag.

Het kan echter voorkomen dat zo’n besturingssysteem zelf besluit enkel te vertrouwen op hardwareversleuteling. BitLocker, de versleutelingssoftware die in Microsoft Windows is ingebouwd, kan bijvoorbeeld een dergelijke switch naar hardwareversleuteling maken, maar biedt in deze gevallen geen effectieve bescherming.

De onderzoekers vonden de kwetsbaarheden met behulp van openbare informatie en ongeveer 100 euro aan evaluatieapparatuur. Ze kochten de SSD's die ze onderzochten via de normale verkoopkanalen.

De kwetsbaarheden zijn vrij moeilijk te ontdekken. Echter, zodra de aard van de kwetsbaarheden bekend is, bestaat het risico dat exploitatie van deze gebreken door anderen wordt geautomatiseerd, waardoor misbruik gemakkelijker wordt. << (Lydia Heida) (foto: RUG)

Bij deze modellen zijn kwetsbaarheden aangetoond:

  • de Crucial (Micron) MX100, MX200 en MX300 interne harde schijven;
  • de Samsung T3 en T5 externe USB-stations;
  • de Samsung 840 EVO en 850 EVO interne harde schijven.

Abonneer op onze nieuwsbrief

Reageer of publiceer aanvullende informatie
Mis ook dit niet...

Startup Hyperlane breekt internationaal door

De Hasseltse startup heeft een partnership gesloten met het Amerikaanse Pixel & Tonic (Craft CMS). Het bedrijf koos voor Hyperlane als een van hun drie geprefereerde hosting partners.

Uniflex UWT 2.2 buisoprolsysteem nu met regelbare snelheid - techniek

Uniflex, de fabrikant van felsmachines uit het Duitse Karben, heeft een nieuwe functionaliteit toegevoegd aan het al goed bekende gemotoriseerde buisoprolsysteem UWT 2.

1 op de 5 bedrijven vorig jaar slachtoffer van fraude

Uit een studie van het adviesbureau BDO België blijkt dat 20% van onze bedrijven vorig jaar te maken kreeg met fraudeurs. De schade bedroeg gemiddeld 150.000 euro per incident.

Vlaamse werkgevers willen investeren in STEM-opleidingen

Een reeks Vlaamse werkgeversorganisaties komt met engagementen om STEM-onderwijs te stimuleren. Ze willen onder meer opleidingsinfrastructuur en materiaal ter beschikking stellen van leraren

Winnaars European Social Innovation Competition 2018 bekend

De competitie, een organisatie van de Europese Commissie, kreeg als thema 'RE: THINK LOCAL' en beloond projecten die sociale innovaties en ideeën voor ondernemerschap stimuleren.

Hello motion: veilig beweging bewaken in machines - techniek

De nieuwe veiligheidscontrollers van Wieland Electric bieden maximale prestaties met de kleinste afmetingen en zijn eenvoudig te configureren in plaats van te programmeren.

DEME neemt krachtige en milieuvriendelijke snijkopzuiger in gebruik

Dit weekend werd snijkopzuiger ‘Spartacus’, met een totaal geïnstalleerd vermogen van 44.180 kW, te water gelaten op de scheepswerf van Royal IHC in het Nederlandse Krimpen aan den IJssel.

Polestar evalueert sterkte koolstofvezel

De Volvo Car Group heeft, voor de ontwikkeling van de Polestar 1, crashtests uitgevoerd waarbij de sterkte van een koetswerk bestaande uit koolstof­vezel versterkt polymeer geëvalueerd werd.

Kontron introduceert nieuwe ZINC CUBE SKD

De nieuwe ZINC CUBE SKD Embedded Server van Kontron is bij uitstek geschikt als compacte server voor industriële toepassingen dankzij zijn hoge prestaties, zijn grote geheugen en zijn robuuste ontwerp, dat een hoge weerstand biedt tegen schokken en trillingen. Hij is verkrijgbaar met krachtige Intel Xeon D-2100-processors. >>

Partners