• IT-Karriere:
  • Services:

Malware: USB-Lüfter von Kim-Trump-Treffen vermutlich sicher

Die auf dem Treffen von Kim Jong-un und Donald Trump in Singapur verteilten USB-Lüfter sind vermutlich einfach nur Lüfter und enthalten keine Malware. Das ergab die Analyse eines Sicherheitsforschers der Universität Cambridge, der aber nur eines der Geräte untersucht hat.

Artikel veröffentlicht am ,
Noch sicherer als der USB-Lüfter ist der analoge Fächer wohl in jedem Fall.
Noch sicherer als der USB-Lüfter ist der analoge Fächer wohl in jedem Fall. (Bild: Reuters/Kim Kyung-Hoon)

Journalisten und andere möglicherweise von Überwachung und Verfolgung bedrohten Personen wird immer wieder geraten, nicht leichtsinnig Geräte an ihre Rechner anzuschließen, da diese versteckte Schadsoftware wie etwa Trojaner enthalten können. Ein Sicherheitsforscher der Universität Cambridge hat nun einen der auf dem vergangenen Treffen von US-Präsident Donald Trump und dem nordkoreanischen Machthaber Kim Jong-un in Singapur verteilten USB-Lüfter analysiert und dabei nichts Auffälliges gefunden.

Stellenmarkt
  1. Zentrum für Sonnenenergie- und Wasserstoff-Forschung Baden Württemberg (ZSW), Ulm
  2. TeamBank AG, Nürnberg

Dem Bericht von Sergei Skorobogatov (PDF) zufolge ist es demnach sehr unwahrscheinlich, dass das Gerät irgendwelche weiteren Schaltkreise enthält, die mit den USB-Daten-Pins verbunden sind. Diese Vermutung bestätigte sich dem Forscher offenbar auch nach dem Öffnen der Geräte. So seien lediglich die zur Stromversorgung des Lüftermotors notwendigen Pins des USB-C-Steckers überhaupt belegt. Zwei der Pins (VCONN und VBUS) sind demnach über einen Resistor miteinander verbunden. Auf dem Anschlussboard befinden sich darüber hinaus noch Dioden. Diese dienten wahrscheinlich dazu, die Spannung von 5V auf 3,5V zu reduzieren.

Der zur Verfügung gestellte Lüfter stammt von einem Reporter der britischen Zeitung The Economist, der an dem Treffen von Kim und Trump teilgenommen hat. Das schreibt Skorobogatov in seinem Bericht und wird von dem Economist-Journalisten Leo Mirani auf Twitter bestätigt. Skorobogatov gibt in der sehr kurzen Analyse jedoch zu bedenken, dass dem Team lediglich eine einzelne Probe zur Verfügung gestellt werden konnte.

In der Analyse heißt es deshalb einschränkend: "Dies schließt jedoch nicht die Möglichkeit aus, dass bösartige oder trojanische Komponenten in anderen Lüftern, Lampen und anderen USB-Endbenutzergeräten mit dem jeweiligen USB-Anschluss verdrahtet sind. Daher wird deren Einzelbewertung unerlässlich sein, bevor diese eingesetzt werden können".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 6,99€
  2. 17,49€
  3. 9,99€

Niaxa 07. Jul 2018

Nö eigentlich war's einfach ein schwach.... Kommentar. Mehr muss man dazu nicht mehr...

gol.emnutzer 07. Jul 2018

Amazon Handy-Ventilator eingeben.

gol.emnutzer 07. Jul 2018

zwar nicht von diesem Treffen, aber die Welt wird gerade damit geflutet, besseres PR...

Anonymer Nutzer 07. Jul 2018

Nicht wenn man sich mit Kommunikationstechniken beschäftigt, was du mal tun solltest um...

beuteltier 06. Jul 2018

Auf Seiten der Stromquelle, nicht im Verbraucher. Also im Ladegerät, um dem Verbraucher...


Folgen Sie uns
       


Mini-PCs von Asus, Apple und Zotac im Test - Fazit

Wir haben uns den Mac Mini und zwei Alternativen von Asus und Zotac angesehen. Es ist interessant, wie leistungsfähig die Kontrahenten sind.

Mini-PCs von Asus, Apple und Zotac im Test - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /