Verschillende computeropslagmedia hebben beveiligingsprobleem

Onderzoek & Wetenschap 6/11/2018 15:23:52

Een onderzoek van de Radboud Universiteit toont dat veelgebruikte computeropslagmedia, die werken met een ‘zelfversleutelende schijf’, niet het verwachte niveau van gegevensbescherming bieden.

Lees hieronder verder   
Verwant

Oracle wordt partner van Start it @KBC

Pilz introduceert veilig radarsysteem voor zonebewaking - techniek

Lonza automatiseert productieprocessen met Rockwell Automation - techniek

ML6 opent nieuw kantoor in Gent

Robofobie in de maatschappij - column

Open IoT-platform moet Waals energienetwerk uitbalanceren

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Waterstof Dagen

RNSYC - Oostende

van 26/08/2019 tot 30/08/2019

Robots-Cobots: vriend op het werk, vriend in huis

UAntwerpen Campus Groenenborger

donderdag 5 september 2019

Bouwstenen geïntegreerd aanwezigheidsbeleid

BluePoint Antwerpen (Agoria Academy)

maandag 9 september 2019

Rittal vakseminarie industriële systeemkasten

Laakdal

donderdag 12 september 2019

EMO Hannover

Messegelände - Hannover (D)

van 16/09/2019 tot 21/09/2019

Eerstelijns onderhoud op industriële tandwielkasten

MGH Servicecenter Machelen

dinsdag 17 september 2019

Keuze van de redactie

(12/8) Indaver scoort Schots afvalenergiecontract van 400 miljoen euro

(6/8) Masterproeffilmpje bezorgt ingenieur job bij Amazon

(15/7) Onderzoekers verhogen energiecapaciteit uit zonnepanelen

(3/7) Onthulling eerste hyperloopsysteem in Europa (+video)

(1/7) Onderzoek: wagenziekte voorkomen in zelfrijdende auto’s

(1/7) Antwerpen schakelt Arcadis in om klimaatambities waar te maken

>> Meer blikvangers

ENGINEERINGNET.BE - Kwaadwillende experts met directe fysieke toegang tot dergelijke opslagmedia kunnen de bestaande beveiligingsmechanismen omzeilen en zonder kennis van het wachtwoord toegang krijgen tot gegevens.

Deze gebreken zijn te vinden in het versleutelingsmechanisme van verschillende soorten solid state-schijven (SSD’s) van Samsung en Crucial. De kwetsbaarheden komen zowel voor in interne opslagapparaten (in laptops, tablets en computers) als in externe opslagapparaten (aangesloten via een USB-kabel).

Onderzoeker Bernard van Gastel: ‘De betrokken fabrikanten zijn een half jaar geleden op de hoogte gebracht volgens de gangbare professionele praktijk. De resultaten worden vandaag openbaar gemaakt, zodat betrokken organisaties en consumenten hun gegevens goed kunnen beschermen.’

Encryptie is het belangrijkste mechanisme voor gegevensbescherming. Dat kan via software en hardware, bijvoorbeeld in SSD’s. In moderne besturingssystemen wordt over het algemeen softwareversleuteling gebruikt voor de gehele opslag.

Het kan echter voorkomen dat zo’n besturingssysteem zelf besluit enkel te vertrouwen op hardwareversleuteling. BitLocker, de versleutelingssoftware die in Microsoft Windows is ingebouwd, kan bijvoorbeeld een dergelijke switch naar hardwareversleuteling maken, maar biedt in deze gevallen geen effectieve bescherming.

De onderzoekers vonden de kwetsbaarheden met behulp van openbare informatie en ongeveer 100 euro aan evaluatieapparatuur. Ze kochten de SSD's die ze onderzochten via de normale verkoopkanalen.

De kwetsbaarheden zijn vrij moeilijk te ontdekken. Echter, zodra de aard van de kwetsbaarheden bekend is, bestaat het risico dat exploitatie van deze gebreken door anderen wordt geautomatiseerd, waardoor misbruik gemakkelijker wordt. << (Lydia Heida) (foto: RUG)

Bij deze modellen zijn kwetsbaarheden aangetoond:

  • de Crucial (Micron) MX100, MX200 en MX300 interne harde schijven;
  • de Samsung T3 en T5 externe USB-stations;
  • de Samsung 840 EVO en 850 EVO interne harde schijven.

Abonneer op onze nieuwsbrief

Reageer of publiceer aanvullende informatie
Mis ook dit niet...

PortXchange moet digitale scheepvaart-app wereldwijd beschikbaar maken

PortXchange is erop gericht de efficiëntie van havenaanlopen te vergroten en de CO2-uitstoot van en tussen havens te verminderen, onder meer door de digitale scheepvaart-app Pronto.

Indaver scoort Schots afvalenergiecontract van 400 miljoen euro

Indaver en Acciona gaan samen een afvalenergiecentrale exploiteren in het Noordoosten van Schotland. Het NESS-energieproject zal jaarlijks 150.000 ton huishoudelijk afval verwerken.

Zuinigste wagens bekroond in Shell Eco-marathon (+fotoreportage)

Dit jaar namen 141 studententeams deel aan de Europese editie van de Shell Eco-marathon, een wedstrijd om zo energiezuinig mogelijke wagens te bouwen.

elobau levert oplossingen voor agrarische sector - praktijkcase

Steketee, producent van schoffel- en grond­bewerkings­machines, was op zoek naar betrouwbare hoeksensoren die geschikt zijn voor de landbouw en mobiele automatisering, en niet te duur zijn.

Forse daling CO2-uitstoot van bedrijfswagens

Bedrijfswagens stoten momenteel 17% minder CO2 uit dan zeven jaar geleden, aldus hr-dienstverlener Acerta op basis van haar data voor meer dan 40.000 werkgevers.

Nieuw groot onderzoeksprogramma via ALMA-telescoop

Rychard Bouwens van de Leidse Sterrewacht is de eerste Nederlandse wetenschapper die een ‘Large Program’ mag uitvoeren met de geavanceerde ALMA-telescoop, die in Chili opgesteld staat.

Genomineerden voor Matexpo awards bekend gemaakt

Met deze awards wil de beursorganisator de grootste technische innovatie, de meest milieuvriendelijke machine of innovatie of de meest vernieuwende veiligheidsstoepassing onderscheiden.

Pocketboer publiceert ’tips en tricks’ voor pocketvergisten

De voorbije jaren ontstonden bij landbouwers allerlei problemen bij gebruik van hun kleinschalige biogasinstallatie. De operationele groep 'Pocketboer' heeft nu oplossingen ontwikkeld.

Kontron lanceert COM Express Compact Type 6 met nieuwste Intel processoren

Kontron heeft nieuwe COM Express Compact Type 6 modules, die de 8ste generatie Intel-processoren bevatten, toegevoegd aan zijn gamma. De processoren verbruiken slechts 15 Watt. De nieuwe modules laten tot 24 GB DDR4-geheugen toe en zijn optioneel voor het eerst beschikbaar in Compact-formaat met snelle NVMe SSD. >>

Partners