Onderzoeksresultaat

Deze gebreken zijn te vinden in het versleutelingsmechanisme van verschillende soorten solid state-schijven (SSD’s) (hieronder opgesomd) van twee grote fabrikanten, namelijk Samsung en Crucial. De kwetsbaarheden komen zowel voor in interne opslagapparaten (in laptops, tablets en computers) als in externe opslagapparaten (aangesloten via een USB-kabel). Tot de getroffen opslagmedia behoren populaire modellen die momenteel veel worden verkocht.

Betrokken onderzoekers

Onderzoeker Bernard van Gastel, verbonden aan de vakgroep Informatica van de faculteit Management, Science & Technology: 'De betrokken fabrikanten zijn een half jaar geleden op de hoogte gebracht volgens de gangbare professionele praktijk. De resultaten worden vandaag openbaar gemaakt, zodat betrokken organisaties en consumenten hun gegevens goed kunnen beschermen.'

Onderzoeker Carlo Meijer: 'Dit probleem vraagt vooral om actie van organisaties die gevoelige gegevens op deze apparaten opslaan. En ook van sommige consumenten die deze vorm van gegevensbescherming gebruiken. De meeste consumenten gebruiken deze vorm van gegevensbescherming echter nog niet.'

Publicatie bevindingen

5 november 2018 is een voorlopige versie (pdf, 757 kB) van deze bevindingen gepubliceerd. Na afloop van het ‘peer-review’-proces verschijnt er een definitieve versie in de wetenschappelijke literatuur. Deze publicatie vormt geen leidraad voor het inbreken in SSD's.

Zie voor meer informatie het persbericht van de Radboud Universiteit