MeetUp: Hoe een SSDs opslagschijf te hacken

26 Feb. 2019 18:30 - 20:30

Om de start van de nieuwe Development, Data en Drop (D3) Community starten we met een mooi jongensverhaal van Bernard van Gastel die het is gelukt om de hardware encryptie van verschillende SSDs opslagschijven te omzeilen. De presentatie gaat o.a. in op de ontdekking, stipt kort de technische details aan en het toont ook de communicatie met de fabrikanten na de ontdekking.

Format
Presentatie van 1 uur, vragen na afloop

Inhoud
Moderne opslagschijven, Solid State Drives of SSD's, bevatten vaak ingebouwde ondersteuning voor encryptie (genaamd full disk encryptie of self-encrypting drives). Dit wordt ingebouwd om te voorkomen dat data door onbevoegden wordt uitgelezen als de schijf verloren wordt. De enige manier om bij de data op de schijf te kunnen komen zou moeten zijn door een correct wachtwoord in te vullen. Ons onderzoek heeft aangetoond dat de fabrikanten Samsung en Crucial, goed voor meer dan 50% van de markt van SSD's, schijven hebben uitgebracht waarbij het wachtwoord niet noodzakelijk is om de schijven uit te lezen. Het gaat om zowel interne (NVMe/SATA) als externe schijven (USB). De ingebouwde encryptie software van Windows, BitLocker, vertrouwd in een aantal gevallen op deze ingebouwde hardware encryptie in schijven. In zulke gevallen schakelt BitLocker zichzelf uit en zijn de gegevens op de schijf niet effectief beschermd.

De presentatie gaat o.a. in op het proces tot ontdekking, het proces van responsible disclosure, de juridische kant en de communicatie met de fabrikanten en hun reacties. De technische kant zal ook even aangestipt worden, o.a. hoe het proces van 'reverse engineering' bij hardware werkt.

Programma
18.30: Vrije inloop inclusief eten
19.00: Start presentatie
20.00: Vragenronde
20.15: Borrel en netwerk gelegenheid

Over de Spreker
Dr. Bernard van Gastel is Universitair Docent aan de Open Universiteit binnen de vakgroep Informatica. Zijn expertise gebied is software/hardware interactie; onder andere op het gebied van energie consumptie analyse en dat van hardware design. Zijn proefschrift droeg bij aan de ontwikkelingen van verschillende methodes waarmee de duurzaamheid (in termen van energieconsumptie) van software onderzocht kan worden.
LinkedIn: https://www.linkedin.com/in/bvgastel/

Organisator
Het event wordt georganiseerd door RISA IT, een IT detacheerder en automatiseerder uit Den Haag.

Eten & Drinken
Er is pizza, sushi en bier + de beloofde drop natuurlijk

Locatie
The Hague Tech, Juliana van Stolberglaan 10

Parkeren
Vanaf 18.00 uur is het vrij parkeren nagenoeg voor de deur!