Wieringers Willen WelUitgegeven op 26-10-2019 om 04:00 |
link |
bewaar |
printAMSTERDAM - Victor van der Veen (34) is donderdag aan de faculteit Bètawetenschappen van de Vrije Universiteit Amsterdam cum laude gepromoveerd, op een onderzoek naar geheugenfouten in computersystemen.
Victor woonde van zijn zesde tot zijn negentiende jaar in Hippolytushoef en ging naar school op de Marske en scholengemeenschap Wiringherlant. Zijn promotie-onderzoek deed hij aan de VU en aan de universiteit van Santa Barbara, U.S.A.. Zijn proefschrift is getiteld:
“When memory serves not so well”. De verdediging gebeurde donderdagmiddag tegenover een commissie de bestond uit hoogleraren van de universiteiten van Sants Barbara, Lausanne, München, Essen, Leuven en uiteraard de VU.
Wanneer computergeheugen het niet zo goed meer weet
De huidige maatschappij draait op computersystemen, we zijn er compleet afhankelijk van. Hackers zijn voortdurend op zoek naar kwetsbaarheden en als zij daarin slagen, kunnen ze grote schade aanrichten of zelfs een maatschappij ontwrichten. Computerwetenschapper Victor van der Veen onderzocht geheugenfouten, een kwetsbaarheid die 30 jaar voor het eerst voor chaos zorgde op het Internet. Uit zijn onderzoek blijkt dat niet alleen programmatuur, de software van een apparaat geheugenfouten kan bevatten, maar ook de apparaten zelf kunnen zorgen voor kwetsbaarheden.
In November 1988 zorgde computerwetenschapper Robert Morris voor een ware ravage op het Internet. Hij maakte misbruik van geheugenfouten in computersoftware: met de internetworm (de eerste) die hij creëerde, infecteerde hij vervolgens 10 procent van alle verbonden computers. Delen van het Internet waren dagen onbereikbaar en de kosten liepen in de miljoenen.
Dertig jaar na eerste worm
Morris had geen kwaad in de zin, zijn intentie was om de omvang van het internet te meten. Helaas moeten bedrijven zich tegenwoordig wapenen tegen geavanceerde hackers die wél kwaad in de zin hebben en uit zijn op geld of politieke beïnvloeding. Het is dus van groot belang om te weten hoe het dertig jaar later staat met deze kwetsbaarheden. Victor van de Veen onderzocht geheugenfouten door nieuwe technieken en ideeën toe te passen op bestaande problemen.
Geheugenfouten detecteren
Van der Veen ontdekte met zijn onderzoek dat de zogenaamde "Rowhammer-fout” ook van toepassing is op mobiele apparaten (telefoons, tablets, etc.) en dat een aanvaller deze hardware-matige geheugenfout kan misbruiken om zo’n telefoon volledig over te nemen.
Met de deze en andere bevindingen kan een computersysteem zodanig aangepast worden dat deze bepaalde geheugenfouten kan detecteren en zelfs kan tegenhouden. Zo heeft Google aanpassingen in Android doorgevoerd naar aanleiding van zijn onderzoek. De recente Android smartphones bevatten software waarin een stukje is gebaseerd op een hoofdstuk uit zijn proefschrift. Ook ontwikkelde Van der Veen een nieuwe aanvalsmethode: een proof-of-concept van een nieuwe manier om systeembeveiliging te omzeilen.
Aanvaardbaar risico?
“Het feit dat computersystemen gehackt kunnen worden, roept de vraag op of we ons leven helemaal moeten digitaliseren”, zegt Van der Veen. “Denk aan een elektronisch patiëntendossier of stemcomputers. Mijn onderzoek laat zien dat kwetsbaarheden in een onverwachte hoek kunnen zitten; in componenten waar niemand ze verwacht. Willen we dat risico aanvaarden? Of is het eigenlijk niet zo erg om die ene dag in de vier jaar iets langer te wachten op de uitslag van de verkiezingen?”