Malware: USB-Lüfter von Kim-Trump-Treffen vermutlich sicher

Journalisten und andere möglicherweise von Überwachung und Verfolgung bedrohten Personen wird immer wieder geraten, nicht leichtsinnig Geräte an ihre Rechner anzuschließen, da diese versteckte Schadsoftware wie etwa Trojaner enthalten können. Ein Sicherheitsforscher der Universität Cambridge hat nun einen der auf dem vergangenen Treffen von US-Präsident Donald Trump und dem nordkoreanischen Machthaber Kim Jong-un in Singapur verteilten USB-Lüfter analysiert und dabei nichts Auffälliges gefunden.

Stellenmarkt

1. McFIT GmbH & Co. KG, Berlin
2. Stiftung Hospital zum heiligen Geist, Frankfurt am Main

Dem Bericht von Sergei Skorobogatov (PDF) zufolge ist es demnach sehr unwahrscheinlich, dass das Gerät irgendwelche weiteren Schaltkreise enthält, die mit den USB-Daten-Pins verbunden sind. Diese Vermutung bestätigte sich dem Forscher offenbar auch nach dem Öffnen der Geräte. So seien lediglich die zur Stromversorgung des Lüftermotors notwendigen Pins des USB-C-Steckers überhaupt belegt. Zwei der Pins (VCONN und VBUS) sind demnach über einen Resistor miteinander verbunden. Auf dem Anschlussboard befinden sich darüber hinaus noch Dioden. Diese dienten wahrscheinlich dazu, die Spannung von 5V auf 3,5V zu reduzieren.

Der zur Verfügung gestellte Lüfter stammt von einem Reporter der britischen Zeitung The Economist, der an dem Treffen von Kim und Trump teilgenommen hat. Das schreibt Skorobogatov in seinem Bericht und wird von dem Economist-Journalisten Leo Mirani auf Twitter bestätigt. Skorobogatov gibt in der sehr kurzen Analyse jedoch zu bedenken, dass dem Team lediglich eine einzelne Probe zur Verfügung gestellt werden konnte.

In der Analyse heißt es deshalb einschränkend: "Dies schließt jedoch nicht die Möglichkeit aus, dass bösartige oder trojanische Komponenten in anderen Lüftern, Lampen und anderen USB-Endbenutzergeräten mit dem jeweiligen USB-Anschluss verdrahtet sind. Daher wird deren Einzelbewertung unerlässlich sein, bevor diese eingesetzt werden können".