News USB Typ C: Optionale Authentifizierung gegen schadhafte USB-Geräte

Roche

Commander
Dabei seit
Mai 2017
Beiträge
2.561
Juhu! Dann können wir uns jetzt schon drauf freuen, dass Smartphones, Tablets und Co. zukünftig nur noch mit dem jeweils vom Hersteller angebotenen Ladekabel funktionieren.
So macht man aus einem offenen Standard wieder proprietären Scheissdreck.
 

Wattwanderer

Captain
Dabei seit
Juni 2005
Beiträge
3.624
Warum nicht 40 GBIT/s und mit Thunderbolt gleichziehen?

Hätte noch den Vorteil, dass externe NVME SSDs nicht mehr eingebremst würde.
 

Zero_Point

Lieutenant
Dabei seit
Feb. 2017
Beiträge
761
Es wird wohl eher darum gehen, dass man sich seine teuren Geräte nicht mehr mit billigt Kabeln oder killsticks zerfickt.
Und dank der Zertifizierung kosten die Kabel dann 20€.
Wer meint, er müsse sein Gerät mit einem 20 Cent Kabel aus China aufladen, der ist selbst Schuld. Es gibt hier genug seriöse Anbieter günstiger Kabel. Dazu brauche ich aber keine Regulierung durch den Gerätehersteller.
Optional ist die Zertifizierung auch nervig, wenn man dann immer eine Warnung bekommt, dass das Kabel nicht "zertifiziert" ist.
 

Grumpy

Ensign
Dabei seit
Okt. 2007
Beiträge
243
Juhu! Dann können wir uns jetzt schon drauf freuen, dass Smartphones, Tablets und Co. zukünftig nur noch mit dem jeweils vom Hersteller angebotenen Ladekabel funktionieren.
So macht man aus einem offenen Standard wieder proprietären Scheissdreck.
Nananana nicht gleich den Aluhut rausholen bitte. Die Signatur liegt nicht im Kabel sondern im Gerät!
Das Kabel spielt dabei überhaupt keine Rolle sondern das Angeschlossene Gerät. Und ob das eine Signatur hat oder nicht ist dem Kabel egal.

Mit Hilfe des neuen Sicherheitsprotokolls können USB-Geräte mit dem Steckertyp C digital signiert werden
Liebe Grüße an alle Aluhutträger <3
 

Opa Hermie

Commander
Dabei seit
Mai 2013
Beiträge
2.080
Boah ne, noch mehr Varianten, die dann wieder nicht mehr miteinander funktionieren. Das ist jetzt schon ein so irrsinniger Kuddelmuddel.
Man hätte von Anfang an festlegen müssen, dass bestimmte Standards an die Verwendung des Steckertyps verbindlich sind, so wäre dem Kunden der ganze halbfunktionale Murks erspart geblieben.

Warum nicht 40 GBIT/s und mit Thunderbolt gleichziehen?

Hätte noch den Vorteil, dass externe NVME SSDs nicht mehr eingebremst würde.
Braucht kaum jemand, TB3 ist zwar abwärtskompatibel zu USB (TB3 beinhaltet automatisch USB), ist aber nach wie vor teuer und erfordert spezielle Kabel. Um TB3 nutzen zu können, müssen beide Geräte und das Kabel TB3 beherrschen.
 

BetA

Ensign
Dabei seit
Jan. 2009
Beiträge
188
was ein schwachsinn....

Demnächst kann man dann ein USB-Gerät nicht einstecken, weil das Zertifikat abgelaufen ist. Wie geil.
Ich frage mich gerade, wie das in der Praxis aussehen soll. Man steckt ein Gerät ein, der Rechner sagt: Unbekanntes Gerät. Schlüssel akzeptieren? Und klickt man ja, ohne sehen zu können, was drauf ist? Ich bin irgendwie nicht überzeugt von dem Konzept.

Und was ist ihre Begründung? Stuxnet! Nein, wirklich!

Malware delivered via USB is suspected to be the root cause of infection behind the Stuxnet virus that shut down Iranian nuclear centrifuges in 2010. Back at the Black Hat USA 2013 conference, security researchers demonstrated the MACTANS attack against iOS devices, where simply plugging an iOS device into a malicious USB charger could lead to malware infection. At Black Hat USA 2014, additional USB attack vectors were disclosed that could have potentially enabled USB accessories to infect vulnerable systems.​
 

Mr.Smith84

Lt. Commander
Dabei seit
Aug. 2014
Beiträge
1.762
Dazu laden Geräte mit Billig USB Kabel länger als mit ein guten USB Kabel wie Beispiel von Anker.
 

estros

Admiral
Dabei seit
Sep. 2009
Beiträge
7.448
Wenn man schlechte Geräte verhindern möchte, sind nur Geräte möglich, die dieses Zertifikat innehaben.
Kann denn dann ein Gerät auch mehrere Zertifikate haben? Das wäre in Zukunft nämlich zwingend notwendig.
 

Winder

Lt. Junior Grade
Dabei seit
Jan. 2004
Beiträge
378
Warum nicht 40 GBIT/s und mit Thunderbolt gleichziehen?

Hätte noch den Vorteil, dass externe NVME SSDs nicht mehr eingebremst würde.
Thunderbolt ist was ganz anderes.
Dank aktiver Kabel sind dort viel höher Datenraten und Kabellängen möglich.

Bei USB nimmt hingegen die mögliche Kabellänge mit jeder Steigerung ab. Schon heute wird häufig empfohlen möglichst kurze Kabel zu verwenden, wenn man eine hohe Datenübertragungsrate haben will.
 

Wattwanderer

Captain
Dabei seit
Juni 2005
Beiträge
3.624
Bei USB nimmt hingegen die mögliche Kabellänge mit jeder Steigerung ab. Schon heute wird häufig empfohlen möglichst kurze Kabel zu verwenden, wenn man eine hohe Datenübertragungsrate haben will.
Weil man sonst keine 2 m lange USB Kabel nutzen kann muss man USB Sticks einbremsen?

Ich sage ja nicht, dass Abwärtskompatibilität geopfert werden soll. Beim Anstecken einigen sich die Partner auf die maximal mögliche Geschwindigkeit?
 

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
26.187

CPU-Bastler

Lt. Commander
Dabei seit
Mai 2009
Beiträge
1.563
Bin ich Froh das die Endlich ein Problem gelöst haben, das vorher mir gar nicht bewust war.
Tausende von geschrotteten Smartphone, weils der User das falsche Netzgerät/Kabel genutzt hat.
Welch ein Fortschritt. Die Zukunft wird schön. Hurra!!

Mir wäre es lieber gewesen, den Bus abzusichern. Z.B. Nur eine bestimmte Tastatur(USB-Stick am USB-Port zulassen. Damit wäre viel an Sicherheit gewonnen.
Man wird ja noch träumen dürfen...
 

knoxxi

Captain
Dabei seit
Mai 2015
Beiträge
3.161
Nananana nicht gleich den Aluhut rausholen bitte. Die Signatur liegt nicht im Kabel sondern im Gerät!
Das Kabel spielt dabei überhaupt keine Rolle sondern das Angeschlossene Gerät. Und ob das eine Signatur hat oder nicht ist dem Kabel egal.



Liebe Grüße an alle Aluhutträger <3

Im Artikel heißt es aber auch

unter anderem der Schutz vor „nicht-konformen USB-Ladegeräten““

Natürlich klingt seine Theorie etwas nach Aluhut, aber das Gerät (also Tablet, Smartphone etc) entscheidet an Hand des Zertifikats was konform ist. Es wäre zumindest theoretisch denkbar das z.b. das neue Sony XYZ nicht mit Netzteilen von Anker Zusammenarbeitet. Entweder weil gewollt, oder Fehler in der Zertifizierung.
 

Grumpy

Ensign
Dabei seit
Okt. 2007
Beiträge
243
@knoxxi Richtig, Netzteil. Aber Netzteil != Ladekabel. Das sind zwei verschiedene Sachen. Er schrieb "Ladekabel" was nun mal falsch ist. Ich verstehe auch nicht, wieso eine falsche Aussage so viele likes bekommt aber naja, Aluhut-Theorien hören sich heutzutage einfach besser an als die Wahrheit.
 

Saint81

Cadet 3rd Year
Dabei seit
Feb. 2017
Beiträge
50
Im Artikel heißt es aber auch

unter anderem der Schutz vor „nicht-konformen USB-Ladegeräten““

Natürlich klingt seine Theorie etwas nach Aluhut, aber das Gerät (also Tablet, Smartphone etc) entscheidet an Hand des Zertifikats was konform ist. Es wäre zumindest theoretisch denkbar das z.b. das neue Sony XYZ nicht mit Netzteilen von Anker Zusammenarbeitet. Entweder weil gewollt, oder Fehler in der Zertifizierung.
Du sagst es. Auch der Part "Tools zum Schutz vor "schlechten" USB-Kabeln" ... da will ich doch mal sehen, wer festlegt was ein "schlechtes" Kabel ist. Ich nehme an jeder Hersteller der sich kein teures Zertifikat kauft, korrekt?
 

NighteeeeeY

Lt. Commander
Dabei seit
Jan. 2007
Beiträge
1.854
Schützt sowas dann auch vor USB C Rubber Duckies?
 

brubbelmichi

Lieutenant
Dabei seit
Sep. 2006
Beiträge
734
was ein schwachsinn....

Demnächst kann man dann ein USB-Gerät nicht einstecken, weil das Zertifikat abgelaufen ist. Wie geil.
Ich frage mich gerade, wie das in der Praxis aussehen soll. Man steckt ein Gerät ein, der Rechner sagt: Unbekanntes Gerät. Schlüssel akzeptieren? Und klickt man ja, ohne sehen zu können, was drauf ist? Ich bin irgendwie nicht überzeugt von dem Konzept.
Könntest Fefes Blog ja wenigstens verlinken wenn du ihn schon copy and pastest.
https://blog.fefe.de/?ts=a2d3ea5b
 

Fritzler

Commander
Dabei seit
Juni 2006
Beiträge
2.901
Top