Abo
  • IT-Karriere:

Malware: USB-Lüfter von Kim-Trump-Treffen vermutlich sicher

Die auf dem Treffen von Kim Jong-un und Donald Trump in Singapur verteilten USB-Lüfter sind vermutlich einfach nur Lüfter und enthalten keine Malware. Das ergab die Analyse eines Sicherheitsforschers der Universität Cambridge, der aber nur eines der Geräte untersucht hat.

Artikel veröffentlicht am ,
Noch sicherer als der USB-Lüfter ist der analoge Fächer wohl in jedem Fall.
Noch sicherer als der USB-Lüfter ist der analoge Fächer wohl in jedem Fall. (Bild: Reuters/Kim Kyung-Hoon)

Journalisten und andere möglicherweise von Überwachung und Verfolgung bedrohten Personen wird immer wieder geraten, nicht leichtsinnig Geräte an ihre Rechner anzuschließen, da diese versteckte Schadsoftware wie etwa Trojaner enthalten können. Ein Sicherheitsforscher der Universität Cambridge hat nun einen der auf dem vergangenen Treffen von US-Präsident Donald Trump und dem nordkoreanischen Machthaber Kim Jong-un in Singapur verteilten USB-Lüfter analysiert und dabei nichts Auffälliges gefunden.

Stellenmarkt
  1. AKDB, Regensburg
  2. JENOPTIK AG, Jena

Dem Bericht von Sergei Skorobogatov (PDF) zufolge ist es demnach sehr unwahrscheinlich, dass das Gerät irgendwelche weiteren Schaltkreise enthält, die mit den USB-Daten-Pins verbunden sind. Diese Vermutung bestätigte sich dem Forscher offenbar auch nach dem Öffnen der Geräte. So seien lediglich die zur Stromversorgung des Lüftermotors notwendigen Pins des USB-C-Steckers überhaupt belegt. Zwei der Pins (VCONN und VBUS) sind demnach über einen Resistor miteinander verbunden. Auf dem Anschlussboard befinden sich darüber hinaus noch Dioden. Diese dienten wahrscheinlich dazu, die Spannung von 5V auf 3,5V zu reduzieren.

Der zur Verfügung gestellte Lüfter stammt von einem Reporter der britischen Zeitung The Economist, der an dem Treffen von Kim und Trump teilgenommen hat. Das schreibt Skorobogatov in seinem Bericht und wird von dem Economist-Journalisten Leo Mirani auf Twitter bestätigt. Skorobogatov gibt in der sehr kurzen Analyse jedoch zu bedenken, dass dem Team lediglich eine einzelne Probe zur Verfügung gestellt werden konnte.

In der Analyse heißt es deshalb einschränkend: "Dies schließt jedoch nicht die Möglichkeit aus, dass bösartige oder trojanische Komponenten in anderen Lüftern, Lampen und anderen USB-Endbenutzergeräten mit dem jeweiligen USB-Anschluss verdrahtet sind. Daher wird deren Einzelbewertung unerlässlich sein, bevor diese eingesetzt werden können".



Anzeige
Hardware-Angebote
  1. 469,00€
  2. (u. a. Grafikkarten, Monitore, Mainboards)

Niaxa 07. Jul 2018

Nö eigentlich war's einfach ein schwach.... Kommentar. Mehr muss man dazu nicht mehr...

gol.emnutzer 07. Jul 2018

Amazon Handy-Ventilator eingeben.

gol.emnutzer 07. Jul 2018

zwar nicht von diesem Treffen, aber die Welt wird gerade damit geflutet, besseres PR...

Anonymer Nutzer 07. Jul 2018

Nicht wenn man sich mit Kommunikationstechniken beschäftigt, was du mal tun solltest um...

beuteltier 06. Jul 2018

Auf Seiten der Stromquelle, nicht im Verbraucher. Also im Ladegerät, um dem Verbraucher...


Folgen Sie uns
       


Asrock DeskMini A300 - Test

Der DeskMini A300 von Asrock ist ein Mini-PC mit weniger als zwei Litern Volumen. Der kleine Rechner basiert auf einer Platine mit Sockel AM4 und eignet sich daher für Raven-Ridge-Chips wie den Athlon 200GE oder den Ryzen 5 2400G.

Asrock DeskMini A300 - Test Video aufrufen
Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Strom-Boje Mittelrhein: Schwimmende Kraftwerke liefern Strom aus dem Rhein
Strom-Boje Mittelrhein
Schwimmende Kraftwerke liefern Strom aus dem Rhein

Ein Unternehmen aus Bingen will die Strömung des Rheins nutzen, um elektrischen Strom zu gewinnen. Es installiert 16 schwimmende Kraftwerke in der Nähe des bekannten Loreley-Felsens.

  1. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  2. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um
  3. Erneuerbare Energien Wellenkraft als Konzentrat

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

    •  /