Wetenschappers gaan zelden in een streep op het doel af. Een ode aan de onverwachte ontdekkingen. Vandaag: de baanbrekende ontdekking van slecht beveiligde opslagschijven door software-expert Bernard van Gastel.
Mijn collega s en ik zaten in de koffiepauze uit nieuwsgierigheid te sleutelen aan een oude opslagschijf. Het was een zogeheten solid state drive of SSD, een veilige opslagschijf die je digitale gegevens bewaart, zoals privefoto s. Deze schijf kan je dan ook versleutelen met een wachtwoord.
Ik doe onderzoek naar energiezuinige software, dus ik was benieuwd of er ook software in die schijf zat. Dit bleek zo te zijn, er zat een volledig computertje in verstopt. Na die werkdag fietste ik samen met een collega naar huis en bespraken we onze zorgen over een mogelijke ontwerpfout in de software van de schijf. Eenmaal thuis aangekomen konden we binnen anderhalf uur inbreken in de schijf door het wachtwoord te omzeilen.
Binnen twee maanden konden we inbreken bij tweederde van alle opslagschijven, onder andere van het merk Samsung. En dat terwijl instanties, waaronder universiteiten, die SSD s toen aan hun medewerkers uitdeelden met de boodschap: zet je privacygevoelige data op deze veilige schijf. We ontdekten bovendien een samenhangend probleem, waarbij Windows zijn eigen beveiliging uitschakelt.
Verder lezen bij de bronDeze versturen we 3-4x per jaar.
Privacy: de poortwachter voor onze mensenrechten | Verder lezen | |
Nieuwe Archiefwet verslechtert positie burger | Verder lezen | |
Extra geld voor toezicht op nieuwe digitale wetgeving | Verder lezen | |
Oeps: gemeente Alkmaar maakt per ongeluk 236.000 euro over aan nepdirecteur | Verder lezen | |
Kuipers: dataopslag huisartsen is niet mijn zaak | Verder lezen | |
Consumentenbond klaagt Google aan en eist 750 euro per gebruiker | Verder lezen | |
Cisco VPN s zonder multifactorauthenticatie gericht op Akira Ransomware | Verder lezen | |
De dieven specialiseren zich. Er is een cybercrimineel voor iedereen | Verder lezen | |
Juridische strijdbijl weer opgegraven: Franse politicus wil Data Privacy Framework van tafel | Verder lezen | |
1 op de 3 mkb bedrijven onbekend met privacyregels | Verder lezen |
Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap