ComputerBase Menü
Aktuelles

News USB Typ C: Optionale Authentifizierung gegen schadhafte USB-Geräte

MichaG

MichaG

Redakteur
Teammitglied
Registriert
Juli 2010
Beiträge
12.902
Geräte mit USB-Typ-C-Anschluss können künftig eine digitale Signatur zur Authentifizierung erhalten. Das USB Implementers Forum (USB-IF) hat hierfür das sogenannte USB Type-C Authentication Program ins Leben gerufen. Der Partner zur Ausstellung des optionalen Sicherheitszertifikats ist DigiCert.

Zur News: USB Typ C: Optionale Authentifizierung gegen schadhafte USB-Geräte
 
Juhu! Dann können wir uns jetzt schon drauf freuen, dass Smartphones, Tablets und Co. zukünftig nur noch mit dem jeweils vom Hersteller angebotenen Ladekabel funktionieren.
So macht man aus einem offenen Standard wieder proprietären Scheissdreck.
 
  • Gefällt mir
Reaktionen: MeisterOek, Olunixus, Disco Pongo und 11 andere
Es wird wohl eher darum gehen, dass man sich seine teuren Geräte nicht mehr mit billigt Kabeln oder killsticks zerfickt.
 
  • Gefällt mir
Reaktionen: stoeggich und AdmiralPain
Warum nicht 40 GBIT/s und mit Thunderbolt gleichziehen?

Hätte noch den Vorteil, dass externe NVME SSDs nicht mehr eingebremst würde.
 
Onkelpappe schrieb:
Es wird wohl eher darum gehen, dass man sich seine teuren Geräte nicht mehr mit billigt Kabeln oder killsticks zerfickt.
Zum Vergrößern anklicken....
Und dank der Zertifizierung kosten die Kabel dann 20€.
Wer meint, er müsse sein Gerät mit einem 20 Cent Kabel aus China aufladen, der ist selbst Schuld. Es gibt hier genug seriöse Anbieter günstiger Kabel. Dazu brauche ich aber keine Regulierung durch den Gerätehersteller.
Optional ist die Zertifizierung auch nervig, wenn man dann immer eine Warnung bekommt, dass das Kabel nicht "zertifiziert" ist.
 
  • Gefällt mir
Reaktionen: NMA und Cool Master
Roche schrieb:
Juhu! Dann können wir uns jetzt schon drauf freuen, dass Smartphones, Tablets und Co. zukünftig nur noch mit dem jeweils vom Hersteller angebotenen Ladekabel funktionieren.
So macht man aus einem offenen Standard wieder proprietären Scheissdreck.
Zum Vergrößern anklicken....

Nananana nicht gleich den Aluhut rausholen bitte. Die Signatur liegt nicht im Kabel sondern im Gerät!
Das Kabel spielt dabei überhaupt keine Rolle sondern das Angeschlossene Gerät. Und ob das eine Signatur hat oder nicht ist dem Kabel egal.

Mit Hilfe des neuen Sicherheitsprotokolls können USB-Geräte mit dem Steckertyp C digital signiert werden
Zum Vergrößern anklicken....

Liebe Grüße an alle Aluhutträger <3
 
  • Gefällt mir
Reaktionen: nizr
Boah ne, noch mehr Varianten, die dann wieder nicht mehr miteinander funktionieren. Das ist jetzt schon ein so irrsinniger Kuddelmuddel.
Man hätte von Anfang an festlegen müssen, dass bestimmte Standards an die Verwendung des Steckertyps verbindlich sind, so wäre dem Kunden der ganze halbfunktionale Murks erspart geblieben.

Wattwanderer schrieb:
Warum nicht 40 GBIT/s und mit Thunderbolt gleichziehen?

Hätte noch den Vorteil, dass externe NVME SSDs nicht mehr eingebremst würde.
Zum Vergrößern anklicken....
Braucht kaum jemand, TB3 ist zwar abwärtskompatibel zu USB (TB3 beinhaltet automatisch USB), ist aber nach wie vor teuer und erfordert spezielle Kabel. Um TB3 nutzen zu können, müssen beide Geräte und das Kabel TB3 beherrschen.
 
was ein schwachsinn....

Demnächst kann man dann ein USB-Gerät nicht einstecken, weil das Zertifikat abgelaufen ist. Wie geil.
Ich frage mich gerade, wie das in der Praxis aussehen soll. Man steckt ein Gerät ein, der Rechner sagt: Unbekanntes Gerät. Schlüssel akzeptieren? Und klickt man ja, ohne sehen zu können, was drauf ist? Ich bin irgendwie nicht überzeugt von dem Konzept.

Und was ist ihre Begründung? Stuxnet! Nein, wirklich!

Malware delivered via USB is suspected to be the root cause of infection behind the Stuxnet virus that shut down Iranian nuclear centrifuges in 2010. Back at the Black Hat USA 2013 conference, security researchers demonstrated the MACTANS attack against iOS devices, where simply plugging an iOS device into a malicious USB charger could lead to malware infection. At Black Hat USA 2014, additional USB attack vectors were disclosed that could have potentially enabled USB accessories to infect vulnerable systems.​
Zum Vergrößern anklicken....
 
Dazu laden Geräte mit Billig USB Kabel länger als mit ein guten USB Kabel wie Beispiel von Anker.
 
  • Gefällt mir
Reaktionen: Darklordx
Wenn man schlechte Geräte verhindern möchte, sind nur Geräte möglich, die dieses Zertifikat innehaben.
Kann denn dann ein Gerät auch mehrere Zertifikate haben? Das wäre in Zukunft nämlich zwingend notwendig.
 
Wattwanderer schrieb:
Warum nicht 40 GBIT/s und mit Thunderbolt gleichziehen?

Hätte noch den Vorteil, dass externe NVME SSDs nicht mehr eingebremst würde.
Zum Vergrößern anklicken....
Thunderbolt ist was ganz anderes.
Dank aktiver Kabel sind dort viel höher Datenraten und Kabellängen möglich.

Bei USB nimmt hingegen die mögliche Kabellänge mit jeder Steigerung ab. Schon heute wird häufig empfohlen möglichst kurze Kabel zu verwenden, wenn man eine hohe Datenübertragungsrate haben will.
 
Winder schrieb:
Bei USB nimmt hingegen die mögliche Kabellänge mit jeder Steigerung ab. Schon heute wird häufig empfohlen möglichst kurze Kabel zu verwenden, wenn man eine hohe Datenübertragungsrate haben will.
Zum Vergrößern anklicken....

Weil man sonst keine 2 m lange USB Kabel nutzen kann muss man USB Sticks einbremsen?

Ich sage ja nicht, dass Abwärtskompatibilität geopfert werden soll. Beim Anstecken einigen sich die Partner auf die maximal mögliche Geschwindigkeit?
 
Zero_Point schrieb:
Es gibt hier genug seriöse Anbieter günstiger Kabel.
Zum Vergrößern anklicken....

Genau so ist es. Es muss nicht das 1000 € Kabel sein es muss aber auch nicht das 1 € Kabel sein. Ich hab mir neulich nen 5 Meter Micro USB Kabel gekauft für 10 € das ist denke ich ein guter Preis mit 2 € pro Meter.
 
  • Gefällt mir
Reaktionen: NMA und Zero_Point
Bin ich Froh das die Endlich ein Problem gelöst haben, das vorher mir gar nicht bewust war.
Tausende von geschrotteten Smartphone, weils der User das falsche Netzgerät/Kabel genutzt hat.
Welch ein Fortschritt. Die Zukunft wird schön. Hurra!!

Mir wäre es lieber gewesen, den Bus abzusichern. Z.B. Nur eine bestimmte Tastatur(USB-Stick am USB-Port zulassen. Damit wäre viel an Sicherheit gewonnen.
Man wird ja noch träumen dürfen...
 
  • Gefällt mir
Reaktionen: Cool Master
Grumpy schrieb:
Nananana nicht gleich den Aluhut rausholen bitte. Die Signatur liegt nicht im Kabel sondern im Gerät!
Das Kabel spielt dabei überhaupt keine Rolle sondern das Angeschlossene Gerät. Und ob das eine Signatur hat oder nicht ist dem Kabel egal.



Liebe Grüße an alle Aluhutträger <3
Zum Vergrößern anklicken....


Im Artikel heißt es aber auch

unter anderem der Schutz vor „nicht-konformen USB-Ladegeräten““

Natürlich klingt seine Theorie etwas nach Aluhut, aber das Gerät (also Tablet, Smartphone etc) entscheidet an Hand des Zertifikats was konform ist. Es wäre zumindest theoretisch denkbar das z.b. das neue Sony XYZ nicht mit Netzteilen von Anker Zusammenarbeitet. Entweder weil gewollt, oder Fehler in der Zertifizierung.
 
  • Gefällt mir
Reaktionen: Saint81
@knoxxi Richtig, Netzteil. Aber Netzteil != Ladekabel. Das sind zwei verschiedene Sachen. Er schrieb "Ladekabel" was nun mal falsch ist. Ich verstehe auch nicht, wieso eine falsche Aussage so viele likes bekommt aber naja, Aluhut-Theorien hören sich heutzutage einfach besser an als die Wahrheit.
 
  • Gefällt mir
Reaktionen: Disco Pongo
knoxxi schrieb:
Im Artikel heißt es aber auch

unter anderem der Schutz vor „nicht-konformen USB-Ladegeräten““

Natürlich klingt seine Theorie etwas nach Aluhut, aber das Gerät (also Tablet, Smartphone etc) entscheidet an Hand des Zertifikats was konform ist. Es wäre zumindest theoretisch denkbar das z.b. das neue Sony XYZ nicht mit Netzteilen von Anker Zusammenarbeitet. Entweder weil gewollt, oder Fehler in der Zertifizierung.
Zum Vergrößern anklicken....
Du sagst es. Auch der Part "Tools zum Schutz vor "schlechten" USB-Kabeln" ... da will ich doch mal sehen, wer festlegt was ein "schlechtes" Kabel ist. Ich nehme an jeder Hersteller der sich kein teures Zertifikat kauft, korrekt?
 
Schützt sowas dann auch vor USB C Rubber Duckies?
 
BetA schrieb:
was ein schwachsinn....

Demnächst kann man dann ein USB-Gerät nicht einstecken, weil das Zertifikat abgelaufen ist. Wie geil.
Ich frage mich gerade, wie das in der Praxis aussehen soll. Man steckt ein Gerät ein, der Rechner sagt: Unbekanntes Gerät. Schlüssel akzeptieren? Und klickt man ja, ohne sehen zu können, was drauf ist? Ich bin irgendwie nicht überzeugt von dem Konzept.
Zum Vergrößern anklicken....

Könntest Fefes Blog ja wenigstens verlinken wenn du ihn schon copy and pastest.
https://blog.fefe.de/?ts=a2d3ea5b
 
  • Gefällt mir
Reaktionen: krsp13, Crizzo und BetA
Digicert? ... Digicert?
Das waren doch diejenigen die den PKI Bereich von Symantec aufgekauft haben nach dem Google Zertifikats Skandal.
Die nehmen das doch nicht so ernst WEM die das Zertifikat ausstellen :evillol:
https://www.golem.de/news/certifica...lsches-google-zertifikat-aus-1509-116403.html

-> Würd ich nich kaufen sowas!

Son Zertifikat hat auch nur ne bedingte Lebensdauer, also geplante Obsoleszenz für USB Geräte durch die HIntertür?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

XMG Support
[Umfrage] Sollten herkömmliche Ladebuchsen an Laptops verschwinden, so dass künftig nur noch über USB-C geladen werden kann?
2
Antworten
21
Aufrufe
4.511
Dautzinator
Dautzinator
MichaG
News USB-C 2.1: Neuer Standard hebt Power Delivery auf bis zu 240 Watt
6 7 8
Antworten
154
Aufrufe
26.612
Ray519
R
XMG Support
[FAQ] Welche Einschränkungen gibt es bzgl. der Leistungsfähigkeit von Laptops in Verbindung mit USB-C-Netzteilen?
Antworten
0
Aufrufe
5.021
XMG Support
XMG Support
MichaG
News USB 3.2: Spezifikation für 20 Gbit/s über USB Typ C verabschiedet
4 5 6
Antworten
101
Aufrufe
13.351
senf.dazu
S
nlr
News USB-IF: USB Typ C soll auf 20 Gbit/s beschleunigt werden
2
Antworten
37
Aufrufe
5.684
Kenneth Coldy
K

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz