Verschillende computeropslagmedia hebben beveiligingsprobleem

Onderzoek & Wetenschap 6/11/2018 15:23:52

Een onderzoek van de Radboud Universiteit toont dat veelgebruikte computeropslagmedia, die werken met een ‘zelfversleutelende schijf’, niet het verwachte niveau van gegevensbescherming bieden.

Lees hieronder verder   
Verwant

Drones uitschakelen: korte reactietijd maakt verschil - artikel

Virtual reality voor innovatieve gezondheidstoepassingen

Energiesector kwetsbaar voor cyberspionage en -sabotage

Internetinfrastructuur moet het hebben van de democratie - artikel

Vulniveau opvolgen met Industrial Internet of Things - techniek

Seeq breidt integratie en samenwerking met Siemens uit - techniek

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

HRC & Robot Safety

Kortrijk

woensdag 24 april 2019

PLC-integratie met Siemens TIA portal

Webinar

woensdag 24 april 2019

Hygiënische stoom voedingsmiddelenindustrie

door Spirax Sarco - Gent

donderdag 25 april 2019

Elimineer overbodige onderhoudskosten

Zwijnaarde (Gent)

donderdag 25 april 2019

Quick response manufacturing

Zwijnaarde (Gent)

donderdag 25 april 2019

Avondlezing Françoise Chombar (CEO Melexis)

VIA Don Bosco - Brussel

donderdag 25 april 2019

Engineeringnet Mobile



Scan de QR-code
of klik hier om mobiel te surfen.

Tip: maak zelf een sneltoets op de startpagina van je smartphone. Voor Android: “Sneltoets Startpagina” of "Toevoegen aan startscherm". Voor iPhone: “Zet in beginscherm”.

Keuze van de redactie

(18/4) AcademicLabs connecteert Europese en Japanse wetenschappers

(17/4) Energiesector kwetsbaar voor cyberspionage en -sabotage

(15/4) Nieuw proces maakt productie kankermedicijnen efficiënter en duurzamer

(15/4) DEME-dochters halen Duits contract van 197 miljoen euro binnen

(11/4) ALEGrO-hoog­spannings­verbinding via microtunnel onder Albertkanaal en Maas

(10/4) EU-initiatief ontwikkelt blockchain oplossingen en wereldwijde standaarden

>> Meer blikvangers

ENGINEERINGNET.BE - Kwaadwillende experts met directe fysieke toegang tot dergelijke opslagmedia kunnen de bestaande beveiligingsmechanismen omzeilen en zonder kennis van het wachtwoord toegang krijgen tot gegevens.

Deze gebreken zijn te vinden in het versleutelingsmechanisme van verschillende soorten solid state-schijven (SSD’s) van Samsung en Crucial. De kwetsbaarheden komen zowel voor in interne opslagapparaten (in laptops, tablets en computers) als in externe opslagapparaten (aangesloten via een USB-kabel).

Onderzoeker Bernard van Gastel: ‘De betrokken fabrikanten zijn een half jaar geleden op de hoogte gebracht volgens de gangbare professionele praktijk. De resultaten worden vandaag openbaar gemaakt, zodat betrokken organisaties en consumenten hun gegevens goed kunnen beschermen.’

Encryptie is het belangrijkste mechanisme voor gegevensbescherming. Dat kan via software en hardware, bijvoorbeeld in SSD’s. In moderne besturingssystemen wordt over het algemeen softwareversleuteling gebruikt voor de gehele opslag.

Het kan echter voorkomen dat zo’n besturingssysteem zelf besluit enkel te vertrouwen op hardwareversleuteling. BitLocker, de versleutelingssoftware die in Microsoft Windows is ingebouwd, kan bijvoorbeeld een dergelijke switch naar hardwareversleuteling maken, maar biedt in deze gevallen geen effectieve bescherming.

De onderzoekers vonden de kwetsbaarheden met behulp van openbare informatie en ongeveer 100 euro aan evaluatieapparatuur. Ze kochten de SSD's die ze onderzochten via de normale verkoopkanalen.

De kwetsbaarheden zijn vrij moeilijk te ontdekken. Echter, zodra de aard van de kwetsbaarheden bekend is, bestaat het risico dat exploitatie van deze gebreken door anderen wordt geautomatiseerd, waardoor misbruik gemakkelijker wordt. << (Lydia Heida) (foto: RUG)

Bij deze modellen zijn kwetsbaarheden aangetoond:

  • de Crucial (Micron) MX100, MX200 en MX300 interne harde schijven;
  • de Samsung T3 en T5 externe USB-stations;
  • de Samsung 840 EVO en 850 EVO interne harde schijven.

Abonneer op onze nieuwsbrief

Reageer of publiceer aanvullende informatie
Mis ook dit niet...

Vrouwelijke ingenieurs bezig aan een inhaaloperatie - artikel

Vrouw en ingenieur in één adem noemen, het is nog steeds niet evident. Slechts 20% ingenieurs, die in 2014 afstudeerden, is een vrouw. Slechts de helft oefent het beroep ook effectief uit.

Maak kennis met 8 gerenommeerde bedrijven actief in de stoomwereld

Tijdens de Stoomtechniekdag (8 mei) kan men kennis maken met 8 gerenommeerde bedrijven actief in de stoomwereld: Armstrong, BBC, Deconinck-Wanson, E-on, Merford, Spie, Spirax Sarco en Veolia.

AcademicLabs connecteert Europese en Japanse wetenschappers

De EU-Japan Technology Transfer Helpdesk van het EU-Japan Centre for Industrial Cooperation lanceert samenwerking met Gentse start-up AcademicLabs voor realisatie R&D-intensieve organisaties

Botsende zwarte gaten spotten met Heisenbergs onzekerheid

Het beroemde onzekerheidsprincipe dat Werner Heisenberg, een quantumtheorie-pionier, ooit formuleerde wordt gebruikt om metingen van zwaarte­krachts­golf­detectoren nog nauwkeuriger te maken.

Energie-efficiëntere warmtenetten door slimme controller

Het H2020 STORM project werd onlangs afgesloten. Binnen dit project werd een innovatieve warmtenetwerk controller ontwikkeld, gebaseerd op zelflerende algoritmes en succesvol getest.

UZ Gent test exoskelet in operatiezaal

Het UZ Gent gebruikt als eerste Belgisch ziekenhuis een exoskelet in de zorg. Dit hulpmiddel werd door de werkgroep ergonomie ingevoerd bij de instrumentisten in het operatiecomplex.

Energiesector kwetsbaar voor cyberspionage en -sabotage

Uit een onderzoeksrapport van F-Secure blijkt dat energiebedrijven gebruik blijven maken van verouderde technologie. Dergelijke gebrekkige beveiligingsmechanismen spelen hackers in de kaart.

Lichtgevoelige schakelaar controleert bacteriën

De Rijksuniversiteit Groningen heeft een door licht gecontroleerde schakelaar ingebouwd in een molecuul waarmee bacteriën informatie uitwisselen, voor de behandeling van ernstige infecties.

Partners