We vonden een fout die twee jaar lang geheim moest blijven om te voorkomen dat criminelen erachter kwamen
Wetenschappers gaan zelden in een streep op het doel af. Een ode aan de onverwachte ontdekkingen. Vandaag: de baanbrekende ontdekking van slecht beveiligde opslagschijven door software-expert Bernard van Gastel.
Mijn collega s en ik zaten in de koffiepauze uit nieuwsgierigheid te sleutelen aan een oude opslagschijf. Het was een zogeheten solid state drive of SSD, een veilige opslagschijf die je digitale gegevens bewaart, zoals privefoto s. Deze schijf kan je dan ook versleutelen met een wachtwoord.
Ik doe onderzoek naar energiezuinige software, dus ik was benieuwd of er ook software in die schijf zat. Dit bleek zo te zijn, er zat een volledig computertje in verstopt. Na die werkdag fietste ik samen met een collega naar huis en bespraken we onze zorgen over een mogelijke ontwerpfout in de software van de schijf. Eenmaal thuis aangekomen konden we binnen anderhalf uur inbreken in de schijf door het wachtwoord te omzeilen.
Binnen twee maanden konden we inbreken bij tweederde van alle opslagschijven, onder andere van het merk Samsung. En dat terwijl instanties, waaronder universiteiten, die SSD s toen aan hun medewerkers uitdeelden met de boodschap: zet je privacygevoelige data op deze veilige schijf. We ontdekten bovendien een samenhangend probleem, waarbij Windows zijn eigen beveiliging uitschakelt.
Verder lezen bij de bron- Proefschrift: Gegevensbescherming en mededinging verweven - 10 december 2024
- Hoe AI anomaliedetectie verbetert en waarschuwingsmoeheid aanpakt in cyberbeveiliging - 10 december 2024
- Europese wetgeving rond digitale weerbaarheid: wat is op wie van toepassing? - 9 december 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Proefschrift: Gegevensbescherming en mededinging verweven | Verder lezen | |
Hoe AI anomaliedetectie verbetert en waarschuwingsmoeheid aanpakt in cyberbeveiliging | Verder lezen | |
Europese wetgeving rond digitale weerbaarheid: wat is op wie van toepassing? | Verder lezen | |
Europol: logs, namen en ip adressen belangrijkste data voor politieonderzoek | Verder lezen | |
Gemeente gooit camerabewaking in de strijd tegen onveiligheid Schaepmanstraat Hoogezand | Verder lezen | |
Kleinbedrijf laat subsidiepot cybersecurity nog links liggen | Verder lezen | |
Ciso en cio groeien naar elkaar toe | Verder lezen | |
Intern advies over digitaal oorlogsarchief toch openbaar | Verder lezen | |
De European Health Data Space: een nieuwe stap voor data uitwisseling en innovatie in de gezondheidszorg | Verder lezen | |
Crisisbeheer: voorbereiden op cyberaanvallen | Verder lezen |