• IT-Karriere:
  • Services:

Malware: USB-Lüfter von Kim-Trump-Treffen vermutlich sicher

Die auf dem Treffen von Kim Jong-un und Donald Trump in Singapur verteilten USB-Lüfter sind vermutlich einfach nur Lüfter und enthalten keine Malware. Das ergab die Analyse eines Sicherheitsforschers der Universität Cambridge, der aber nur eines der Geräte untersucht hat.

Artikel veröffentlicht am ,
Noch sicherer als der USB-Lüfter ist der analoge Fächer wohl in jedem Fall.
Noch sicherer als der USB-Lüfter ist der analoge Fächer wohl in jedem Fall. (Bild: Reuters/Kim Kyung-Hoon)

Journalisten und andere möglicherweise von Überwachung und Verfolgung bedrohten Personen wird immer wieder geraten, nicht leichtsinnig Geräte an ihre Rechner anzuschließen, da diese versteckte Schadsoftware wie etwa Trojaner enthalten können. Ein Sicherheitsforscher der Universität Cambridge hat nun einen der auf dem vergangenen Treffen von US-Präsident Donald Trump und dem nordkoreanischen Machthaber Kim Jong-un in Singapur verteilten USB-Lüfter analysiert und dabei nichts Auffälliges gefunden.

Stellenmarkt
  1. McFIT GmbH & Co. KG, Berlin
  2. Stiftung Hospital zum heiligen Geist, Frankfurt am Main

Dem Bericht von Sergei Skorobogatov (PDF) zufolge ist es demnach sehr unwahrscheinlich, dass das Gerät irgendwelche weiteren Schaltkreise enthält, die mit den USB-Daten-Pins verbunden sind. Diese Vermutung bestätigte sich dem Forscher offenbar auch nach dem Öffnen der Geräte. So seien lediglich die zur Stromversorgung des Lüftermotors notwendigen Pins des USB-C-Steckers überhaupt belegt. Zwei der Pins (VCONN und VBUS) sind demnach über einen Resistor miteinander verbunden. Auf dem Anschlussboard befinden sich darüber hinaus noch Dioden. Diese dienten wahrscheinlich dazu, die Spannung von 5V auf 3,5V zu reduzieren.

Der zur Verfügung gestellte Lüfter stammt von einem Reporter der britischen Zeitung The Economist, der an dem Treffen von Kim und Trump teilgenommen hat. Das schreibt Skorobogatov in seinem Bericht und wird von dem Economist-Journalisten Leo Mirani auf Twitter bestätigt. Skorobogatov gibt in der sehr kurzen Analyse jedoch zu bedenken, dass dem Team lediglich eine einzelne Probe zur Verfügung gestellt werden konnte.

In der Analyse heißt es deshalb einschränkend: "Dies schließt jedoch nicht die Möglichkeit aus, dass bösartige oder trojanische Komponenten in anderen Lüftern, Lampen und anderen USB-Endbenutzergeräten mit dem jeweiligen USB-Anschluss verdrahtet sind. Daher wird deren Einzelbewertung unerlässlich sein, bevor diese eingesetzt werden können".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 369,99€ (Bestpreis!)
  2. 634,90€ (Bestpreis!)
  3. 689€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  4. 789€ (mit Rabattcode "PRIMA10" - Bestpreis!)

Niaxa 07. Jul 2018

Nö eigentlich war's einfach ein schwach.... Kommentar. Mehr muss man dazu nicht mehr...

gol.emnutzer 07. Jul 2018

Amazon Handy-Ventilator eingeben.

gol.emnutzer 07. Jul 2018

zwar nicht von diesem Treffen, aber die Welt wird gerade damit geflutet, besseres PR...

Anonymer Nutzer 07. Jul 2018

Nicht wenn man sich mit Kommunikationstechniken beschäftigt, was du mal tun solltest um...

beuteltier 06. Jul 2018

Auf Seiten der Stromquelle, nicht im Verbraucher. Also im Ladegerät, um dem Verbraucher...


Folgen Sie uns
       


Ghost of Tsushima - Fazit

Mit Ghost of Tsushima macht Sony der Playstation 4 ein besonderes Abschiedsgeschenk. Statt auf massenkompatible Bombastgrafik setzt es auf eine stellenweise fast schon surreal-traumhafte Aufmachung, bei der wir an Indiegames denken. Dazu kommen viele Elemente eines Assassin's Creed in Japan - und wir finden sogar eine Prise Gothic.

Ghost of Tsushima - Fazit Video aufrufen
Differential Privacy: Es bleibt undurchsichtig
Differential Privacy
Es bleibt undurchsichtig

Mit Differential Privacy soll die Privatsphäre von Menschen geschützt werden, obwohl jede Menge persönlicher Daten verarbeitet werden. Häufig sagen Unternehmen aber nicht, wie genau sie das machen.
Von Anna Biselli

  1. Strafverfolgung Google rückt IP-Adressen von Suchanfragen heraus
  2. Datenschutz Millionenbußgeld gegen H&M wegen Ausspähung in Callcenter
  3. Personenkennziffer Bundestagsgutachten zweifelt an Verfassungsmäßigkeit

Watch SE im Test: Apples gelungene Smartwatch-Alternative
Watch SE im Test
Apples gelungene Smartwatch-Alternative

Mit der Watch SE bietet Apple erstmals parallel zum Topmodell eine zweite, günstigere Smartwatch an. Die Watch SE eignet sich unter anderem für Nutzer, die auf die Blutsauerstoffmessung verzichten können.
Ein Test von Tobias Költzsch

  1. Apple WatchOS 7.0.3 behebt Reboot-Probleme der Apple Watch 3
  2. Series 6 im Test Die Apple Watch zwischen Sport, Schlaf und Sättigung
  3. Apple empfiehlt Neuinstallation Probleme mit WatchOS 7 und Apple Watch lösbar

IT-Jobs: Die schwierige Suche nach dem richtigen Arbeitgeber
IT-Jobs
Die schwierige Suche nach dem richtigen Arbeitgeber

Nur jeder zweite Arbeitnehmer ist mit seinem Arbeitgeber zufrieden. Das ist fatal, weil Unzufriedenheit krank macht. Deshalb sollte die Suche nach dem passenden Job nicht nur dem Zufall überlassen werden.
Von Peter Ilg

  1. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden
  2. Jobs Unternehmen können offene IT-Stellen immer schwerer besetzen
  3. Gerichtsurteile Wann fristlose Kündigungen für IT-Mitarbeiter rechtens sind

    •  /