Neues MacBook und Chromebook Pixel 2: USB Typ C birgt hohes Sicherheitsrisiko
Als Apple in der vergangenen Woche das neue MacBook enthüllte, spaltete der neue USB Typ C Port die Gemüter. Lediglich ein einziger Port soll am neuen MacBook für den Datentransfer und die Stromzufuhr zuständig sein. Auch Google setzt im neuen Chromebook Pixel 2 auf den neuen USB-Standard, wenngleich dieses zusätzlich über USB 3.0-Ports verfügt. Jetzt mahnen Sicherheitsexperten, dass der USB Typ C ein größeres Sicherheitsrisiko darstelle.
Zwar habe USB Typ C zweifelsohne seine Vorteile, doch da dieser nun zwingend für die Stromzufuhr der Geräte genutzt werden muss, ist der Rechner um ein Vielfaches anfälliger für Viren oder andere Hackerangriffe. Insbesondere die BadUSB-Sicherheitslücke – für die es nach wie vor keine Lösung gibt – aus dem letzten Jahr zeigt, dass USB-Medien nach wie vor relativ einfach zu manipulieren sind. Da solche Viren oder Trojaner in der Firmware des USB-Geräts eingebettet sind, wird der Computer direkt beim Einstecken infiziert – und das bevor man überhaupt die Chance hat das Gerät und dessen Inhalt zu überprüfen.
Zwar besitzen einige USB-Sticks mittlerweile einen eingebauten Schutz gegen Firmware-Infektionen, doch die breite Masse an Geräten ist nach wie vor anfällig. Wenn man das ganze noch etwas weiter spinnt, könnte sich durch die neue USB Typ C-Lösung ein sogenannter „borrowed charger“-Effekt entwickeln. Manchmal ist es ja so, dass ein Rechner infiziert ist, ohne dass der Besitzer es merkt. Verleiht dieser Mensch nun sein USB Typ C-Kabel an einen Freund, der damit seinen Rechner laden möchte, stehen die Chancen hoch, dass auch sein Rechner infiziert wird. Gleiches gilt sicherlich seit eh und je für reguläre USB-Sticks, aber da hatte man wenigstens noch die Wahl, ob man sich diesen ins Gerät steckt oder nicht.
Eine sichere Lösung für das Problem scheint leider nicht in Sicht und offenbar hat Apple hier nicht sehr weitsichtig gedacht. Bis eine sichere Lösung geschaffen wurde, sollte man vielleicht doch einen Bogen um fremde Ladekabel machen.
(via The Verge)
Ach je, wenn ich mir hier so die meisten Kommentare durchlese.. ist ja s c h l i m m. Lauter Spezialprofis und Auskenner hier.
@Birgit (17. März 2015 um 08:41 Uhr)
> Wegen Lötstellenbruchs das Notebook wegwerfen? Sehr amüsant.
Ich kann Löten (mit 20 Jahren Erfahrung)! Aber bei dem Versuch an einem iPod-Touch 3G die Lautsprecherbuchse zu reparieren und nebenbei den Akku zu wechseln mußte ich dann doch kapitulieren… Apples sind einfach nicht zum reparieren/zerlegen gemacht! Zu viel Klebstoff… zu dünne und kurze Flex-Verbinder…
Und wer hat schon einen Secured-Pentalobe Size #0 Schraubendreher im Werkzeugkasten?
Junge Junge, echt Heise-Forum reloaded. Aus welchem Hasenloch ist denn kleinerhase2 rausgekrochen?
@alle sicherheits“experten“…wie wäre es wenn man einen zusätzlichen offline-rechner betreibt, auf welchem man alles private macht…einen für wichtige bankgeschäfte etc. über welchen auch dies läuft und einen für alles möglich, was die privatssphäre verletzen könnte? so teuer sind netbooks etc. nicht mehr, dass man das mit dem preis rechtfertigen könnte…
oder noch besser..man hört einfach auf jeden scheiß zu kaufen und irgendwann müssen die firmen gegenlenken und maßnahmen ergreifen um ihre produkte durch sicherheit wieder atraktiv für die nutzer gestalten…
endlos viele szenarien wie man problemen aus dem weg gehen könnte oder denen entgegenwirken könnte, aber dafür sind die meisten halt zu bequem..
Das ist wirklich ein sehr schlechter und einseitiger, ich bin Apple-Fanboy und vermisse meinen Lightning-Anschluss -Beitrag! Grundsätzlich gilt das Problem für alle USB-Anschlüsse die als einzige Schnittstelle zur Verfügung stehen. Also jedes Android- und Windows- Tablet! Außerdem gilt das auch für Apples Lightning-Anschluss. Denn auch dieser kann Daten übertragen! Beitrag auf Bildzeitungs-Niveau. Ist man hier nicht wirklich gewohnt!
Mir würde da eine noch modularere Lösung einfallen: Es müsste einfach ein winziger Zwischenstecker (USB Typ C Buchse auf Stecker) entwickelt werden, der in seinem Inneren einfach alle Datenleitungen kappt und nur die für’s Laden relevanten durchlässt.
Dann könnte man ohne Bedenken auch jeden fremden Lader anschließen.
Das hätte für mich einen echten Charme 🙂
@Marco Franke: Da du mich als Bild-Redakteur so großartig kennst…Wann genau habe ich mich als Apple Fanboy geoutet? Irgendwo muss ich da was verpasst haben. Und warum genau ist das Bildzeitung-Niveau, weil man sich berechtigte Sorgen macht? Ich weiß ja wirklich nicht, was du sonst so für Vormittagslektüre zu dir nimmst, aber tu uns allen den gefallen und troll da bitte rum!
Die anderen Trolle hier á la Tom, der mir ebenfalls so liebevolle Kosenamen um die Ohren schmeißt, sollte vielleicht den Text ersteinmal LESEN, dann VERSTEHEN, dann runterscrollen zu den Kommentaren. Ist das tatsächlich so schwer geworden eine anständige und konstruktive Kritik zu äußern? Aus was für einem Elternhaus muss man eigentlich stammen, um in Kommentaren so wild rumzurülpsen und 360° Beleidigungen zu verteilen?
@name nachname,
du bezeichnest andere ironisch als ‚“Experten“‚ und willst selber für jede Aufgabe einen eigenen Rechner verwenden? Aha. Schonmal was von Virtuellen Maschinen gehört? 😉
Kann man nicht einen Zwischenstecker konstruieren, der die Sicherheitsprüfung übernimmt? Ich denke bei dem neuen MacBook macht es Sinn sich sowas wie eine Docking-Station oder Steckleiste mit den fehlenden Anschlüssen (Monitor/Beamer, USB, SD-Card, Strom etc.) zuzulegen. Ich finde das Konzept alles schnurlos per Bluetooth zu erledigen interessant, aber dann muss z.B. meine Kamera das unterstützen…
Ein Apple-Ingenieur erklärt, warum das neue Macbook nur eine einzige Buchse hat:
http://youtu.be/KHZ8ek-6ccc
🙂
@jon…die virtuelle maschine läuft dennoch auf einer real existierenden partition…und wer glaubt, dass aus der sandbox nichts ausbrechen kann…egal, lassen wir das…
@name nachname,
aber wenn du das als Prämisse ansetzt bringt deine Methode auch herzlich wenig und es gibt mittlerweile sehr wohl Virtualisierungen, die unglaublich sicher sind. Man darf sich halt nicht anstellen wie der erste Mensch, wenn man sie konfiguriert und plant.
@Ientille: 1+++
Das Beste: Der ganze Scheiss kommt in Gold; natürlich ohne Anschlüsse und die Batterie sparen wir auch noch weg.
Der Schauspieler macht es wirklich lustig.
Dumm nur; auf die Idee wäre Steve später schon noch von selbst gekommen.
Ein kastriertes, zugeklebtes, innen fast leeres MB für nur 1.999$ amazing, stunning, great,….
aber dünn wie ein Blatt Papier.