Informatiebron voor professionals in elektronica, elektrotechniek en engineering
Advertentie
Algemeen nieuws
Veiligheidsexperts TU/e vinden cruciale veiligheidslekken in Thunderbolt
11 mei 2020
Een masterstudent van de TU/e heeft cruciale fouten ontdekt in de beveiliging van Thunderbolt, een populaire technologie die is ontwikkeld door Intel en Apple om snel gegevens van en naar een computer over te brengen. Het onderzoek toont aan dat een hacker eenvoudig de beveiliging kan omzeilen die Intel heeft ingesteld om kwaadaardige aanvallen te voorkomen. De kwetsbaarheden treffen miljoenen computers en laptops. Intel heeft tot nu toe geen effectieve oplossing geboden voor deze apparaten. Masterstudent Björn Ruytenberg en zijn begeleiders van de faculteit Wiskunde en Informatica raden alle gebruikers van Thunderbolt aan om de functionaliteit uit te zetten.
Thunderbolt is een computerpoort voor snelle gegevensoverdracht tussen een PC of laptop en andere apparaten, zoals een externe harde schijf. De technologie is wereldwijd te vinden in honderden miljoenen apparaten. Bijna elke nieuwe laptop en desktopcomputer sinds 2011 is met Thunderbolt uitgerust. De poort is te herkennen aan het kleine symbool van een bliksemschicht.
Intel beweert dat de toegang via Thunderbolt wordt beschermd door middel van cryptografie, om te voorkomen dat hackers zich ongeoorloofd toegang verschaffen tot een computer. "Maar", zegt Ruytenberg, "tot mijn verbazing heb ik niets kunnen ontdekken dat echt lijkt op moderne cryptografie. Het weinige dat er was, kon ik gemakkelijk kraken of omzeilen."
Thunderspy
Ruytenberg vond zeven beveiligingslekken in het ontwerp van Thunderbolt en ontwikkelde negen realistische scenario's (onder de noemer Thunderspy) hoe iemand met kwade bedoelingen die kan uitbuiten. Thunderspy werkt buiten het slachtoffer om, het is niet nodig dat die per ongeluk een schadelijk apparaat aansluit, of malware installeert.
Het enige wat de aanvaller nodig heeft, is vijf minuten ongestoorde toegang tot de computer, een schroevendraaier en wat gemakkelijk draagbare hardware. Is hij eenmaal binnen, dan kan hij alle gegevens lezen en kopiëren, zelfs als de harde schijf versleuteld is, en de computer vergrendeld is of zich in slaapstand bevindt. Thunderspy gaat uiterst geniepig te werk: de aanval laat geen sporen na, dus het slachtoffer weet niet dat hij gehackt is.
Leemtes
Professor Tanja Lange heeft samen met promovendus Jacob Appelbaum de masterscriptie van Ruytenberg begeleid. Volgens haar vult het onderzoek belangrijke leemten in de bestaande kennis over het Thunderbolt-protocol. "Björn heeft onderzocht hoe de beveiligingsmechanismen van Thunderbolt werken en hoe Intel probeert om ongeautoriseerde toegang tot gegevens op de computer te stoppen. Zijn bevindingen hebben kwetsbaarheden blootgelegd die een bedreiging vormen voor vrijwel elke computer die een Thunderbolt-poort heeft en Windows of Linux draait".
Appelbaum prijst Ruytenberg als een zeer gedreven en getalenteerde student. "Het is altijd mooi om te zien als masterstudenten onderzoek van hoog niveau afleveren. Björns bevindingen zullen worden gepresenteerd op BlackHat USA2020, een belangrijke informatiebeveiligingsconferentie die in augustus wordt gehouden in de VS."
Reactie van Intel
Het onderzoeksteam van de TU/e heeft in februari contact opgenomen met Intel om de bevindingen met hen te delen. Het bedrijf heeft de kwetsbaarheden bevestigd. Helaas is de enige oplossing die Intel tot dusver biedt Kernel DMA Protection. Deze functie biedt bescherming tegen een aantal van de kwetsbaarheden in Thunderbolt, maar is pas sinds 2019 beschikbaar en dan ook nog maar op een beperkt aantal PC's en laptops. Bovendien vereist Kernel DMA hardware-ondersteuning, zodat het niet achteraf op oudere systemen kan worden geïnstalleerd. Elk Thunderbolt-geactiveerd systeem dat voor 2019 is geproduceerd en het merendeel van de systemen van na die datum krijgt dus geen patch of update.
Controleer je computer
Wat betekent dit nu voor jouw PC of laptop? Ruytenberg raadt alle gebruikers van PC's en laptops aan om Spycheck te downloaden, een speciaal door hem ontwikkelde tool die controleert of een apparaat kwetsbaar is. Spycheck leidt gebruikers naar aanbevelingen hoe ze hun systeem kunnen beschermen. Een van de oplossingen die Ruytenberg voorstelt, is het volledig uitschakelen van Thunderbolt in de BIOS-instellingen. Het is volgens hem ook verstandig om geen enkel systeem met Thunderbolt onbewaakt achter te laten, zelfs niet voor vijf minuten.
Afdrukken | 
Mail door Meer algemeen nieuws
Advertentie
Achtergrond
Electronics & Applications 2021
Weer een echte beurs als alles mee zit
Van remenergie naar energiebeheer
Alle mogelijkheden in één module
LDS-technologie i.p.v. siliciumwafels
Lithografievrije fabricage van sensoren en microsystemen
Interferentie in auto-radartoepassingen
Technieken om dit te verminderen
Power Electronics event 2021
Drie dagen gekluisterd achter uw PC
Toon alle achtergrond publicaties
Advertentie
Sponsored content
Automatiseringselementen van PANASONIC
PLC-controllers, sensoren, voedingen en vele andere
Hoewel de gemiddelde consument het merk Panasonic associeert met radio- en televisieapparatuur en allerlei andere gebruikerselektronica, zijn experts op het gebied van industriële automatisering perfect op de hoogte van een andere kant van het Japanse bedrijf. Het merk, vroeger bekend als Matsushita Electric Industrial, specialiseert zich in de productie van apparaten op vele gebieden en besteedt veel aandacht aan de hoge specialisatie en kwaliteit van de producten. In het aanbod van TME bevinden zich daarom vele oplossingen met het logo van Panasonic.
Lees meer >>
Vacatures
Provincie Flevoland
Project Manager
Ben jij op zoek naar een functie waarin je technisch eindverantwoordelijk bent voor grote en complexe infrastructurele projecten binnen provincie Flevoland? Heb jij affiniteit met projectmanagement en Systems Engineering? En krijg je er energie van als jij de kwaliteit van je projecten en je team continu verbetert? Lees dan verder >> .
Applied Micro Electronics (AME)
Medior Service Engineer
As a Service Engineer you are responsible for analyzing and repairing complex returned products and/or parts. Assignments / tasks come from AME's customers or from AME's production area.
Meer informatie >>
Zonebewaking met Pilz radarsysteemAdvertorial
Hoe meet ik stroomverbruik - kom te weten hoe u zelf uw stroomverbruik thuis kunt meten!
Bekijk hoe u de stroomkosten van uw huis kunt berekenen. Meer lezen >>
lees e-totaal digitaal
Lees hier de meest recente editie van e-totaal magazine!
U scrollt eenvoudig door de verschillende artikelen en via de actieve hyperlinks komt u direct in contact met de verschillende leveranciers en adverteerders.
Veel leesplezier!
Wilt u de papieren editie gratis ontvangen, vul dan uw gegevens in via het contact formulier .
Whitepaper
De rol van sensoren in IIoT
Sensoren zijn een sleuteltechnologie geworden. Lees in deze gratis whitepaper alles over de cruciale rol van slimme sensoren in het Industrial Internet of Things en lees meer over IIoT op de themapagina van RS Components.
advertorial
Verwen jezelf met een GRATIS Fluke
Je verdient iets extra's na een moeilijke periode.
Als je dit voorjaar een Fluke-instrument via een erkende distributeur koopt, ontvang je een gratis Fluke-instrument!
kijk snel op www.fluke.nl/freefluke
Advertorials
RS Components Nederland:
Tussen leverancier en klant
RS Components is meer dan een webshop
Transfer Multisort Elektronik:
DC-spanningsomvormer - welke te kiezen?
Binder Nederland B.V.:
M16-connectoren
De perfecte oplossing voor toepassingen die veel contacten vereisen
Acal BFi:
5G voor uw project?
5G is er, maar wanneer kunnen we echt beginnen?
Transfer Multisort Elektronik:
Optische kabel - alles wat u moet weten
RS Components Nederland:
Als de winkel om de hoek
RS Components neemt veel werk uit handen
Transfer Multisort Elektronik:
Leds voor sterilisatie met UV-C-licht
![[Bestanden zonder categorie] -> AVE Added Value Electronics.jpg](http://www.etotaal.nl/upload/AVE%20Added%20Value%20Electronics.jpg "AVE Added Value Electronics")
Volg e-totaal
Nieuwsbrief
Ontvang wekelijks het laatste nieuws uit uw vakgebied. Meld u hier aan voor de gratis nieuwsbrief. U wordt dan ook op de hoogte gehouden van het verschijnen van de nieuwe
e-zines.
Corona-crisis
Ondernemersinformatie over de Corona-crisis
Speciaal voor ondernemers, bedrijven en zzp'ers is er specifieke informatie omtrent de Corona-crisis te vinden (over o.a. de verschillende pakketten aan noodmaatregelen die het kabinet getroffen heeft).
Websites met meer informatie:
- Rijksoverheid
- FHI
- Brainport Eindhoven
- Kamer van Koophandel
- Coronavirus en internationaal ondernemen
- Belastingdienst
- mkb
- kvk
- vng
- vno-ncw
- Rijksdienst voor Ondernemend Nederland
- FEDA
- Koninklijke Metaalunie