Borrowed-Charger-Angriffe

USB Typ C gefährdet neue MacBooks

von - 17.03.2015
USB-Stick Warnung
Der neue Anschluss USB Typ C ist durch seine Vielseitigkeit als Daten- und Stromanschluss sehr attraktiv. Laut Sicherheitsforschern sind damit jedoch "Borrowed Charger"-Angriffe per BadUSB möglich.
Der neue USB-Anschluss Typ C ist aufgrund seiner Vielseitigkeit und Ladeanschluss-Tauglichkeit auf dem besten Wege zum neuen Standard zu werden: Apple und Google treiben seine Verbreitung bereits durch neue Geräte voran. Und genau dort liegt ein sehr hohes Sicherheitsrisiko, schreibt die US-amerikanische IT-Webseite The Verge.
Chromebook Pixel und MacBook USB
USB Typ C: Sowohl Googles Chromebook Pixel als auch Apples MacBook nutzen den USB Typ C Anschluss.
(Quelle: Google, Apple )
Denn im Gegensatz zu Datenanschlüssen, ist ein Stromanschluss der einzige Anschluss, den Anwendern nutzen müssen. Die größte Sorge seien demnach immer noch BadUSB-Angriffe. Bei diesen wird die Firmware von USB-Geräten umprogrammiert, um unbemerkt Rechner zu infizieren. So erläutert Sicherheitsforscher Karsten Nohl: "Trotz neuem Standard ist noch keine Lösung für BadUSB-Angriffe in Sicht". Denn der USB-Anschluss sei rein technisch nach wie vor abwärtskompatibel und für einfache Drittanbieter-Verwendung entwickelt. Demnach erbt der neue Anschluss auch die Schwächen seiner Vorgänger.
Wenn Hersteller daher auf gewöhnliche Anschlüsse verzichten und nur noch wenige USB Typ C Anschlüsse in ihre Geräte einbauen, würde damit das Risiko drastisch steigen, dass Notebooks und Co. zukünftig durch BadUSB-Angriffe infiziert werden – Sogenannte "Borrowed Charger"-Angriffe erlauben etwa die unwissentliche Verbreitung von Malware über infizierten Ladegeräte. Zwar hätten die neuen Ladegeräte nicht die nötige Firmware, um einen BadUSB-Virus zu beherbergen, allerdings könnte ein Angreifer einen solchen einfach installieren und das korrumpierte Ladegeräte in einem Internet-Café in Umlauf bringen. Zudem wurde bereits gezeigt, dass USB-Geräte wie USB-Sticks eine ernstzunehmende Gefahr sind, da sie auch ganze Computer zerstören können.
Wer also auf Nummer sicher gehen will, sollte USB-Sticks und Ladegeräte Anderer meiden. Als weiterer Ausweg wären kabellose Lademodule denkbar, wie sie IKEA neuerdings in seine Möbel integriert. Allerdings laden diese deutlich langsamer als per Kabelübertragung.
Bilderstrecke
11 Bilder
Blutendes Herz mit Programm-Code
Geld Notizblock Taschenrechner Bank
Synology NAS mit Ausrufungszeichen
Binärcode mit Hintern Andeutung

Top-Meldungen :

Die größten IT-Bedrohungen und Hacks aus 2014

>>
Verwandte Themen