News USB Typ C: Optionale Authentifizierung gegen schadhafte USB-Geräte

MichaG

Redakteur
Teammitglied
Dabei seit
Juli 2010
Beiträge
12.778
Geräte mit USB-Typ-C-Anschluss können künftig eine digitale Signatur zur Authentifizierung erhalten. Das USB Implementers Forum (USB-IF) hat hierfür das sogenannte USB Type-C Authentication Program ins Leben gerufen. Der Partner zur Ausstellung des optionalen Sicherheitszertifikats ist DigiCert.

Zur News: USB Typ C: Optionale Authentifizierung gegen schadhafte USB-Geräte
 
Juhu! Dann können wir uns jetzt schon drauf freuen, dass Smartphones, Tablets und Co. zukünftig nur noch mit dem jeweils vom Hersteller angebotenen Ladekabel funktionieren.
So macht man aus einem offenen Standard wieder proprietären Scheissdreck.
 
  • Gefällt mir
Reaktionen: MeisterOek, Olunixus, Disco Pongo und 11 weitere Personen
Es wird wohl eher darum gehen, dass man sich seine teuren Geräte nicht mehr mit billigt Kabeln oder killsticks zerfickt.
 
  • Gefällt mir
Reaktionen: stoeggich und AdmiralPain
Warum nicht 40 GBIT/s und mit Thunderbolt gleichziehen?

Hätte noch den Vorteil, dass externe NVME SSDs nicht mehr eingebremst würde.
 
Zitat von Onkelpappe:
Es wird wohl eher darum gehen, dass man sich seine teuren Geräte nicht mehr mit billigt Kabeln oder killsticks zerfickt.
Und dank der Zertifizierung kosten die Kabel dann 20€.
Wer meint, er müsse sein Gerät mit einem 20 Cent Kabel aus China aufladen, der ist selbst Schuld. Es gibt hier genug seriöse Anbieter günstiger Kabel. Dazu brauche ich aber keine Regulierung durch den Gerätehersteller.
Optional ist die Zertifizierung auch nervig, wenn man dann immer eine Warnung bekommt, dass das Kabel nicht "zertifiziert" ist.
 
  • Gefällt mir
Reaktionen: NMA und Cool Master
Zitat von Roche:
Juhu! Dann können wir uns jetzt schon drauf freuen, dass Smartphones, Tablets und Co. zukünftig nur noch mit dem jeweils vom Hersteller angebotenen Ladekabel funktionieren.
So macht man aus einem offenen Standard wieder proprietären Scheissdreck.

Nananana nicht gleich den Aluhut rausholen bitte. Die Signatur liegt nicht im Kabel sondern im Gerät!
Das Kabel spielt dabei überhaupt keine Rolle sondern das Angeschlossene Gerät. Und ob das eine Signatur hat oder nicht ist dem Kabel egal.

Mit Hilfe des neuen Sicherheitsprotokolls können USB-Geräte mit dem Steckertyp C digital signiert werden

Liebe Grüße an alle Aluhutträger <3
 
  • Gefällt mir
Reaktionen: nizr
Boah ne, noch mehr Varianten, die dann wieder nicht mehr miteinander funktionieren. Das ist jetzt schon ein so irrsinniger Kuddelmuddel.
Man hätte von Anfang an festlegen müssen, dass bestimmte Standards an die Verwendung des Steckertyps verbindlich sind, so wäre dem Kunden der ganze halbfunktionale Murks erspart geblieben.

Zitat von Wattwanderer:
Warum nicht 40 GBIT/s und mit Thunderbolt gleichziehen?

Hätte noch den Vorteil, dass externe NVME SSDs nicht mehr eingebremst würde.
Braucht kaum jemand, TB3 ist zwar abwärtskompatibel zu USB (TB3 beinhaltet automatisch USB), ist aber nach wie vor teuer und erfordert spezielle Kabel. Um TB3 nutzen zu können, müssen beide Geräte und das Kabel TB3 beherrschen.
 
was ein schwachsinn....

Demnächst kann man dann ein USB-Gerät nicht einstecken, weil das Zertifikat abgelaufen ist. Wie geil.
Ich frage mich gerade, wie das in der Praxis aussehen soll. Man steckt ein Gerät ein, der Rechner sagt: Unbekanntes Gerät. Schlüssel akzeptieren? Und klickt man ja, ohne sehen zu können, was drauf ist? Ich bin irgendwie nicht überzeugt von dem Konzept.

Und was ist ihre Begründung? Stuxnet! Nein, wirklich!

Malware delivered via USB is suspected to be the root cause of infection behind the Stuxnet virus that shut down Iranian nuclear centrifuges in 2010. Back at the Black Hat USA 2013 conference, security researchers demonstrated the MACTANS attack against iOS devices, where simply plugging an iOS device into a malicious USB charger could lead to malware infection. At Black Hat USA 2014, additional USB attack vectors were disclosed that could have potentially enabled USB accessories to infect vulnerable systems.​
 
Dazu laden Geräte mit Billig USB Kabel länger als mit ein guten USB Kabel wie Beispiel von Anker.
 
  • Gefällt mir
Reaktionen: Darklordx
Wenn man schlechte Geräte verhindern möchte, sind nur Geräte möglich, die dieses Zertifikat innehaben.
Kann denn dann ein Gerät auch mehrere Zertifikate haben? Das wäre in Zukunft nämlich zwingend notwendig.
 
Zitat von Wattwanderer:
Warum nicht 40 GBIT/s und mit Thunderbolt gleichziehen?

Hätte noch den Vorteil, dass externe NVME SSDs nicht mehr eingebremst würde.
Thunderbolt ist was ganz anderes.
Dank aktiver Kabel sind dort viel höher Datenraten und Kabellängen möglich.

Bei USB nimmt hingegen die mögliche Kabellänge mit jeder Steigerung ab. Schon heute wird häufig empfohlen möglichst kurze Kabel zu verwenden, wenn man eine hohe Datenübertragungsrate haben will.
 
Zitat von Winder:
Bei USB nimmt hingegen die mögliche Kabellänge mit jeder Steigerung ab. Schon heute wird häufig empfohlen möglichst kurze Kabel zu verwenden, wenn man eine hohe Datenübertragungsrate haben will.

Weil man sonst keine 2 m lange USB Kabel nutzen kann muss man USB Sticks einbremsen?

Ich sage ja nicht, dass Abwärtskompatibilität geopfert werden soll. Beim Anstecken einigen sich die Partner auf die maximal mögliche Geschwindigkeit?
 
Zitat von Zero_Point:
Es gibt hier genug seriöse Anbieter günstiger Kabel.

Genau so ist es. Es muss nicht das 1000 € Kabel sein es muss aber auch nicht das 1 € Kabel sein. Ich hab mir neulich nen 5 Meter Micro USB Kabel gekauft für 10 € das ist denke ich ein guter Preis mit 2 € pro Meter.
 
  • Gefällt mir
Reaktionen: NMA und Zero_Point
Bin ich Froh das die Endlich ein Problem gelöst haben, das vorher mir gar nicht bewust war.
Tausende von geschrotteten Smartphone, weils der User das falsche Netzgerät/Kabel genutzt hat.
Welch ein Fortschritt. Die Zukunft wird schön. Hurra!!

Mir wäre es lieber gewesen, den Bus abzusichern. Z.B. Nur eine bestimmte Tastatur(USB-Stick am USB-Port zulassen. Damit wäre viel an Sicherheit gewonnen.
Man wird ja noch träumen dürfen...
 
  • Gefällt mir
Reaktionen: Cool Master
Zitat von Grumpy:
Nananana nicht gleich den Aluhut rausholen bitte. Die Signatur liegt nicht im Kabel sondern im Gerät!
Das Kabel spielt dabei überhaupt keine Rolle sondern das Angeschlossene Gerät. Und ob das eine Signatur hat oder nicht ist dem Kabel egal.



Liebe Grüße an alle Aluhutträger <3


Im Artikel heißt es aber auch

unter anderem der Schutz vor „nicht-konformen USB-Ladegeräten““

Natürlich klingt seine Theorie etwas nach Aluhut, aber das Gerät (also Tablet, Smartphone etc) entscheidet an Hand des Zertifikats was konform ist. Es wäre zumindest theoretisch denkbar das z.b. das neue Sony XYZ nicht mit Netzteilen von Anker Zusammenarbeitet. Entweder weil gewollt, oder Fehler in der Zertifizierung.
 
  • Gefällt mir
Reaktionen: Saint81
@knoxxi Richtig, Netzteil. Aber Netzteil != Ladekabel. Das sind zwei verschiedene Sachen. Er schrieb "Ladekabel" was nun mal falsch ist. Ich verstehe auch nicht, wieso eine falsche Aussage so viele likes bekommt aber naja, Aluhut-Theorien hören sich heutzutage einfach besser an als die Wahrheit.
 
  • Gefällt mir
Reaktionen: Disco Pongo
Zitat von knoxxi:
Im Artikel heißt es aber auch

unter anderem der Schutz vor „nicht-konformen USB-Ladegeräten““

Natürlich klingt seine Theorie etwas nach Aluhut, aber das Gerät (also Tablet, Smartphone etc) entscheidet an Hand des Zertifikats was konform ist. Es wäre zumindest theoretisch denkbar das z.b. das neue Sony XYZ nicht mit Netzteilen von Anker Zusammenarbeitet. Entweder weil gewollt, oder Fehler in der Zertifizierung.
Du sagst es. Auch der Part "Tools zum Schutz vor "schlechten" USB-Kabeln" ... da will ich doch mal sehen, wer festlegt was ein "schlechtes" Kabel ist. Ich nehme an jeder Hersteller der sich kein teures Zertifikat kauft, korrekt?
 
Schützt sowas dann auch vor USB C Rubber Duckies?
 
Zitat von BetA:
was ein schwachsinn....

Demnächst kann man dann ein USB-Gerät nicht einstecken, weil das Zertifikat abgelaufen ist. Wie geil.
Ich frage mich gerade, wie das in der Praxis aussehen soll. Man steckt ein Gerät ein, der Rechner sagt: Unbekanntes Gerät. Schlüssel akzeptieren? Und klickt man ja, ohne sehen zu können, was drauf ist? Ich bin irgendwie nicht überzeugt von dem Konzept.

Könntest Fefes Blog ja wenigstens verlinken wenn du ihn schon copy and pastest.
https://blog.fefe.de/?ts=a2d3ea5b
 
  • Gefällt mir
Reaktionen: krsp13, Crizzo und BetA
Digicert? ... Digicert?
Das waren doch diejenigen die den PKI Bereich von Symantec aufgekauft haben nach dem Google Zertifikats Skandal.
Die nehmen das doch nicht so ernst WEM die das Zertifikat ausstellen :evillol:
https://www.golem.de/news/certifica...lsches-google-zertifikat-aus-1509-116403.html

-> Würd ich nich kaufen sowas!

Son Zertifikat hat auch nur ne bedingte Lebensdauer, also geplante Obsoleszenz für USB Geräte durch die HIntertür?
 
Zurück
Top