Overslaan en naar de inhoud gaan

Enkele USB-C poort vormt veiligheidsrisico

Apple deed het met de nieuwe MacBook en Google herhaalde het een paar dagen later met de nieuwste Chromebook Pixel: De USB-C type poort die naast de hoofdtelefoonaansluiting de enige externe poort is aan de computer. Dat betekent dat alles wat op de pc moet worden aangesloten gebruik moet maken van de ene poort. Vanuit bruikbaarheidsoogpunt zijn er kanttekeningen bij te plaatsen. Vrijwel altijd moet een extern verdeelkastje mee om niet plotseling verlegen te zitten om aansluitmogelijkheden.
USB Type C kabel
© Pixabay CC0 Public Domain
Pixabay CC0 Public Domain

BadUSB vormt de grootste bedreiging

Maar veel belangrijker is het risico dat de USB-poort misbruikt wordt voor onbedoelde activiteiten. En USB heeft een reputatie als het gaat om zijn reputatie als malwarevehikel. De firmware is goed te misbruiken en via het geheugen van USB-sticks is al menige akelige bedrijfsinfectie gestart. Voor pc's die op een gevoelig netwerk aansluiting moesten maken werd daarom nog wel eens de USB-poort fysiek afgesloten om te voorkomen dat er USB-randapparaten op worden aangesloten. Dat kan bij deze moderne pc's niet meer want de USB-poort is nodig voor de stroomtoevoer, constateert The Verge.

De stroomtoevoer zelf kan nu ook een nieuwe bron van infectieproblemen worden. Apple heeft al aangekondigd ook andere leveranciers in staat te stellen stroomadapters voor de MacBook te maken. Kwaadwillenden kunnen een adapter manipuleren en zodat deze keer op keer dat hij ergens wordt ingeplugd, een infectie kan veroorzaken.

Volgens veiligheidsdeskundigen is vooral BadUSB een aanvalsmethode die grote risico's oplevert. De malware houdt zich op in de firmware van het USB-apparaat en zorgt al voor een infectie voordat de gebruiker kan zien wat het USB-apparaat doet, nadat het is aangesloten. De USB-C-poort is juist ontwikkeld vanwege zijn veelzijdige karakter. Hoewel de beveiliging van sommige USB-apparaten is verbeterd is het veel lastiger de ontvangende computer op tijd te laten reageren op binnendringende geavanceerde malware. "Er is geen oplossing voor BadUSB in zicht, ook niet met deze nieuwe standaard", zegt Kartsen Nohl, een van de ontdekkers van BadUSB tegen The Verge. USB is een open standaard met backwards-compatibiliteit. Dat betekent dat oude protocollen werken en daarmee ook hun oude kwetsbaarheden meenemen in de nieuwe standaard.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in