17. März 2015

Michael Kammler

Neues MacBook: USB Typ C Anschluss ist nicht sicher

Apple hat mit der Vorstellung des neuen MacBooks und der Unterstützung des neuen USB Typ C Standards für Gesprächsstoff gesorgt. Der kleine Universalport kümmert sich beim Apple MacBook nicht nur um den Datenaustausch, sondern auch um die Stromzufuhr. Neben Apple setzt auch Google beim Chromebook Pixel 2 auf USB Typ C. Nun melden sich Sicherheitsexperten zu Wort und sagen dem neuen Anschluss ein hohes Sicherheitsrisiko nach.

usbtypec-640x353

Aufgrund der Tatsache, dass der USB Typ C unumgänglich für die Stromzufuhr genutzt werden muss, sind die Endgeräte auch entsprechend anfälliger für Hackerangriffe oder Viren und Trojaner. In diesem Zusammenhang taucht stets die BadUSB-Sicherheitslücke auf, für die es bisher noch keine Lösung gibt. USB Medien können nach wie vor recht einfach manipuliert werden. Schadsoftware wird einfach direkt in die Firmware der USB-Hardware eingeschleust um von da aus dann, unmittelbar nach der Verbindung mit dem Endgerät, über-zuspringen. Folglich ist der Computer schon infiziert, bevor einem überhaupt die Möglichkeit eingeräumt wird, das USB-Gerät auf Schadsoftware zu überprüfen.

apple-watch-macbook-spring-forward-2015_0762

Das News-Magazin „The Verge“ wagt dabei einen Blick in die Zukunft und nennt im Zusammenhang mit den USB Typ C Sicherheitsrisiken auch den „borrowed charger“-Effekt. So kann es durchaus schon einmal vorkommen, dass ein Computer infiziert ist und der Besitzer davon nichts mitbekommt. Wird nun das USB Typ C-Kabel beispielsweise an einen Freund verliehen, da dieser seinen PC damit laden möchte, ist es durchaus wahrscheinlich, dass der Computer des Freundes ebenfalls infiziert wird. Ähnlich verhält es sich nach wie vor bei herkömmlichen USB-Sticks. Eine sichere Lösung blieb hier bisher aus. Bis Apple keine passende Antwort für das Sicherheitsrisiko parat hat, empfiehlt es sich zunächst Abstand von fremden Ladekabeln zu nehmen.

Weitere Artikel

Apple Watch: Verpackung mutmaßlich auf Webseite gesichtet

Reuters: Apple zeigt Interesse an Kommunikationssatelliten von Boeing

25 Gedanken zu „Neues MacBook: USB Typ C Anschluss ist nicht sicher“

    • Dafür müsste ich ja auch erst mal einen Datenträger dran stecken. Und das passiert dann bei jedem Rechner. Sorry wenn ich falsch liege. Wieder Panik mache für nichts meiner Meinung nach…. Wenn ich über die Straße gehe ist auch gefährlich weil ich vom Auto überfahren werden könnte.
    • das Problem ist Betriebssystem unabhängig. Auch das Mac OS hat diese Schwachstelle, da sich ein infizierter stick auch als beispielsweise Tastatur ausgegeben kann. Dann ist kein System mehr sicher
      • Genauer genommen handelt es sich nicht um sich ausgebende Tastaturen oder ähnliches, sondern um einen Low-Level-Angriff wo der Bootloader des USB-Controllers in dem USB-Gerät schadcode injiziert bekommen hat. Dieser Schadcode wird dann vom USB Controller über DMA direkt in den RAM geladen und von dort aus kann die Schadsoftware machen was sie will. Hinter der Memory Management Unit erkennt OS X nämlich keine Schadsoftware.
  3. PDOS oder Hardwareware Angriffe sind ja nun nicht seit diesem Jahr neu … Da sollte die gesamte Industrie was im Ärmel haben. Aber warum jetzt ein USB-C Kabel gefährlicher ist, als ein USB Stick oder ein Virus der per ether ins Netz kommt, erschließt sich mir noch nicht ganz…. Hmm…
    • Das verstehe ich auch nicht ganz. Zum einen ist für mich nicht klar, ob das USB-C Kabel überhaupt mit eigener Firmware versehen ist und zum anderen, wie oft verbirgt man sein Ladekabel.
  6. In meinen Augen gibt es für macbook Besitzer garkeinen Grund sich das neue MacBook zuzulegen. Ich hatte die Idee mein MacBook Pro Retina zu verkaufen und dann das zukaufen. Aber wenn man sich die Daten, die Anschlüsse usw. Anschaut dann macht man einen erheblichen Schritt nachhhinten anstatt nach vorne. Apple das Produkt ist an sich sehr gut, aber die Bedürfnisse der richtigen Applefans werden nicht befriedigt.
    • ist halt auch nicht als ersatz fürs Pro gedacht! Ich würde es mir auch nicht als haup-rechner holen, aber wenn man z.b. zuhause nen imac oder nen mac pro hat ists doch n super ultra-mobiles macbook mit geilem screen!
  8. Hach, zum Glück hat mein MBP schöne 15″, einige Anschlüsse und sogar ein opt. Laufwerk und kein Retina Quatsch mit sich ablösender Beschichtung. Hoffe es hält, bis Apple wieder Arbeitsgeräte herstellt und nicht nur Spielzeug!
  9. Den MagSafe zu entfernen war ein großer Fehler. Mit nur einem Anschluss könne ich auf jeden Fall auskommen. Dass man an diesem auch noch das MacBook aufladen muss, geht dann doch ein wenig zu weit. Der MagSafe ist einfach klasse.

Die Kommentare sind geschlossen.