Malware: USB-Lüfter von Kim-Trump-Treffen vermutlich sicher

Die auf dem Treffen von Kim Jong-un und Donald Trump in Singapur verteilten USB-Lüfter sind vermutlich einfach nur Lüfter und enthalten keine Malware. Das ergab die Analyse eines Sicherheitsforschers der Universität Cambridge, der aber nur eines der Geräte untersucht hat.

Artikel veröffentlicht am ,
Noch sicherer als der USB-Lüfter ist der analoge Fächer wohl in jedem Fall.
Noch sicherer als der USB-Lüfter ist der analoge Fächer wohl in jedem Fall. (Bild: Reuters/Kim Kyung-Hoon)

Journalisten und andere möglicherweise von Überwachung und Verfolgung bedrohten Personen wird immer wieder geraten, nicht leichtsinnig Geräte an ihre Rechner anzuschließen, da diese versteckte Schadsoftware wie etwa Trojaner enthalten können. Ein Sicherheitsforscher der Universität Cambridge hat nun einen der auf dem vergangenen Treffen von US-Präsident Donald Trump und dem nordkoreanischen Machthaber Kim Jong-un in Singapur verteilten USB-Lüfter analysiert und dabei nichts Auffälliges gefunden.

Dem Bericht von Sergei Skorobogatov (PDF) zufolge ist es demnach sehr unwahrscheinlich, dass das Gerät irgendwelche weiteren Schaltkreise enthält, die mit den USB-Daten-Pins verbunden sind. Diese Vermutung bestätigte sich dem Forscher offenbar auch nach dem Öffnen der Geräte. So seien lediglich die zur Stromversorgung des Lüftermotors notwendigen Pins des USB-C-Steckers überhaupt belegt. Zwei der Pins (VCONN und VBUS) sind demnach über einen Resistor miteinander verbunden. Auf dem Anschlussboard befinden sich darüber hinaus noch Dioden. Diese dienten wahrscheinlich dazu, die Spannung von 5V auf 3,5V zu reduzieren.

Der zur Verfügung gestellte Lüfter stammt von einem Reporter der britischen Zeitung The Economist, der an dem Treffen von Kim und Trump teilgenommen hat. Das schreibt Skorobogatov in seinem Bericht und wird von dem Economist-Journalisten Leo Mirani auf Twitter bestätigt. Skorobogatov gibt in der sehr kurzen Analyse jedoch zu bedenken, dass dem Team lediglich eine einzelne Probe zur Verfügung gestellt werden konnte.

In der Analyse heißt es deshalb einschränkend: "Dies schließt jedoch nicht die Möglichkeit aus, dass bösartige oder trojanische Komponenten in anderen Lüftern, Lampen und anderen USB-Endbenutzergeräten mit dem jeweiligen USB-Anschluss verdrahtet sind. Daher wird deren Einzelbewertung unerlässlich sein, bevor diese eingesetzt werden können".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Niaxa 07. Jul 2018

Nö eigentlich war's einfach ein schwach.... Kommentar. Mehr muss man dazu nicht mehr...

gol.emnutzer 07. Jul 2018

Amazon Handy-Ventilator eingeben.

gol.emnutzer 07. Jul 2018

zwar nicht von diesem Treffen, aber die Welt wird gerade damit geflutet, besseres PR...

Anonymer Nutzer 07. Jul 2018

Nicht wenn man sich mit Kommunikationstechniken beschäftigt, was du mal tun solltest um...



Aktuell auf der Startseite von Golem.de
JPEG XL
Die Browserhersteller sagen nein zum Bildformat

JPEG XL ist das überlegene Bildformat. Aber Chrome und Firefox brechen die Implementierung ab. Wir erklären das Format und schauen auf die Gründe für die Ablehnung.
Eine Analyse von Boris Mayer

JPEG XL: Die Browserhersteller sagen nein zum Bildformat
Artikel
  1. Walking Simulator: Gameplay von The Day Before erntet Spott
    Walking Simulator
    Gameplay von The Day Before erntet Spott

    Nach Betrugsvorwürfen haben die Entwickler von The Day Before nun Gameplay veröffentlicht - das nicht besonders gut ankommt.

  2. Lasertechnik: Hoffnung auf Femtosekundenlaser für die Hosentasche
    Lasertechnik
    Hoffnung auf Femtosekundenlaser für die Hosentasche

    An der Universität Yale wurde ein Titan-Saphir-Laser auf einem Chip erzeugt und fortgeschrittene Lasertechnik auf Millimetergröße geschrumpft.

  3. Knockout City: Drei Games-as-a-Service weniger in einer Woche
    Knockout City
    Drei Games-as-a-Service weniger in einer Woche

    Rumbleverse, Apex Legends Mobile und Knockout City: Innerhalb weniger Tage heißt es Game Over für drei bekannte Multiplayerspiele.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Mindfactory DAMN-Deals: Grakas, CPUs & Co. • HTC Vice 2 Pro Full Kit 899€ • RAM-Tiefstpreise • Amazon-Geräte bis -50% • Samsung TVs bis 1.000€ Cashback • Corsair HS80 7.1-Headset -42% • PCGH Cyber Week • Samsung Curved 27" WQHD 267,89€ • Samsung Galaxy S23 vorbestellbar [Werbung]
    •  /