Authentifizierung für Geräte: USB-C soll sicherer werden

Das Angebot an USB-Netzteilen und -Kabeln sowie weiteren Geräten mit der universellen Schnittstelle ist schier unüberschaubar. Aber beileibe nicht alle Produkte halten sich an die Standards, manche greifen gar unbemerkt Daten ab oder richten andere Schäden an. Bei USB-C soll jetzt ein spezielles Authentifizierungsprotokoll für mehr Sicherheit sorgen. Am 2. Januar 2019 hat das USB Implementers Forum (USB-IF) dieses Programm offiziell gestartet.


Die Authentifizierung soll Computern, Smartphones und anderen Hostsystemen umfassenden Schutz vor nicht-konformen USB-C-Ladegeräten bieten, aber auch Betrügereien durch manipulierte Hardware oder Firmware beispielsweise in USB-Sticks verhindern. Nach dem Protokoll zertifizierte USB-C-Geräte geben sich unmittelbar nach dem Verbinden über den USB-Datenbus oder die USB-Power-Delivery-Kommunikationskanäle eindeutig zu erkennen. Sie ermöglichen so dem Hostsystem, ihre Authentizität zu überprüfen, und zwar bevor ein - womöglich schädlicher - Ladestrom fließt oder unbemerkt Daten über die Schnittstelle übertragen werden.


Durch ein Authentifizierungsprotokoll soll USB-C sicherer werden.
Foto: Wikipedia/Maurizio Pesce (CC BY 2.0)

Hersteller können durch den Einsatz des Authentifizierungsverfahrens USB-C-Verbindungen ausschließlich mit zertifizierten Kabeln, Netzteilen oder anderen Geräten zulassen. Eine Verpflichtung zur Verwendung des Protokolls gibt es zwar nicht, da allerdings Apple und zahlreiche weitere Hardwarehersteller federführende Mitglieder des USB-IF sind, steht zu erwarten, dass sich das neue Sicherheitsverfahren in absehbarer Zeit auf breiter Front durchsetzen wird.

Das Authentifizierungsprotokoll wurde bereits im Frühjahr 2016 von der USB 3.0 Promoter Group verabschiedet. Zum Einsatz kommen unter anderem sichere Zertifikate mit kryptographischen Methoden und eine Public-Key-Infrastruktur (PKI). Mit der Verwaltung der PKI und der Zertifizierungsstellen hat das USB-IF das Unternehmen DigiCert beauftragt.

Kommentare

ratti04.01.19 12:19
Das wird sich durchsetzen wie geschnitten Brot.

Endlich kann funktionierende Alt-Hardware aus dem Verkehr gezogen werden, indem man einfach das Zertifikat im Stecker ablaufen lässt. „Um unsere Kunden vor Datenverlust zu schützen, erhalten USB-Festplatten 3 Jahre nach Marktstart kein neues Zertifikatsfeature (Geiles Wort, oder?)“. Fanboys jubeln. Aktienkurse von Festplattenherstellern verdoppeln sich. Zertifikat von Huawei werden auf der Druck der USA komplett revoked. Apple erlaubt nur noch externe Platten, die über den HWAppstore erworben wurden, für die die Hersteller 30% der Einnahme abgeben müssen. Windows kann grad leiderer gar keine USB-Laufwerke mounten wegen eines kleinen Fehlers in SP7-20190101, und unter Linux geht es gar nicht, weil die Schlüssel hart im EFI hinterlegt sind, aber nur für MS und Apple. Hurraaaaaa!!!

Und ich Idiot ärgere mich, weil ich meine alte FireWire-Platte wegschmeissen musste, auf der ein komplett lauffähiges macOS Notfall-Rettungssystem mit DiskWarrior drauf ist.

Und wir lachen über die Android-Updates!
+1
LoMacs
LoMacs04.01.19 12:30
ratti
Endlich kann funktionierende Alt-Hardware aus dem Verkehr gezogen werden, ...
Ich liebe die „Da-muss-ich-jetzt-aber-mal-meine-Bedenken-anmelden“-Fraktio n. Welcome to Germany.
0
MikeMuc04.01.19 13:07
LoMacs
Und ich diejenigen, die Ironie nicht mal erkennen wenn sie intravenös verabreicht wird oder wenn mit dei Nase in selbige gestubst werden
0
aMacUser
aMacUser04.01.19 13:42
ratti

Ich habe selten so viel amüsanten Müll in so kurzer Zeit gelesen 😉
0
xcomma04.01.19 14:21
0
ratti04.01.19 15:42
LoMacs
Ich liebe die „Da-muss-ich-jetzt-aber-mal-meine-Bedenken-anmelden“-Fraktio n. Welcome to Germany.
Weil meine Bedenken unrealistisch sind im Land der DRM-vernagelten Kaffeekapseln, KFZ-Fehlerprotokolle und Druckerpatronen? Mit der Begründung, weil hysterische Muttis gegen „WLAN-Strahlung“ sind, muss „dagegen sein“ ja immer hysterisch und dumm sein?

Oder einfach nur, weil Du das inhaltlich nicht entkräften kannst, dir aber die alten Schnittstellen langweilig geworden sind?

Oder weil „Bedenken“ für dich ein An-Aus-Schalter ist, und zwischen „Alles super“ und „Alles Scheisse“ gibt es keine Grauzone?

Vielleicht magst Du dich einfach mal mit jemanden unterhalten, der seine gesamte Musik im MS Zune versenkt hat, oder im Walmart Musicstore. Oder der seine 90-Euro-IoT-Lampe nicht mehr betreiben kann, weil der Hersteller den Server abgeschaltet hat. Oder jemandem, der in seinem 2000-Euro-Laptop die fehlerhafte Intel-IME nicht abschalten darf.

Ich bin ja gespannt, wann der erste von heut auf morgen auf seine nicht mehr zertifizierte Festplatte zugreifen kann, mit aller Musik und Familienfotos drauf, und auf das Backup auch nicht, weil, Scheisse, das ist das baugleiche Gerät mit dem gleichen nicht mehr gültigen Schlüssel.

Ich weiss, ich übertreibe. Immer mit der Ruhe. Das ist ja abschaltbar. Jedenfalls… …erstmal…
+5
ratti04.01.19 15:48
Da kriegt man echt die Krätze.

Sechs downvotes, weil keiner weiss, was ein Zertifikat ist. Man könnte hier echt die Lust verlieren. Ist euch klar, was das bedeutet? Ihr kauft eine Festplatte, einen TV-Stick, USB-Storage, einen Kartenleser, ein Handy, einen Drucker, und die Geräte sind nicht mehr nutzbar, sobald der Hersteller die Zertifikate nicht erneuert, weil es ihn nicht mehr gibt, oder weil er sich das im Kleingedruckten erlaubt hat.

Anzahl der Geräte, die im Laufe der Jahre an eurem Rechner hingen: 100
Anzahl der Geräte, die dabei versucht haben, euren Rechner mit Stuxnet zu infizieren: 0
+6
Fred G. Eger04.01.19 17:19
Ich weiss nicht, ob das was "ratti" hier skizziert der Plan (der Hersteller) ist.
Aber dass es genau so kommt wie "ratti" das skizziert - wenn nicht noch wüster - da nehme ich jetzt schon Wetten an.
+3
steinb_i04.01.19 19:52
ratti
Da kriegt man echt die Krätze.

Mach dir keinen Stress. Das technische Verständnis in diesem Forum ist nicht gleichmäßig verteilt. Trotzdem kann jeder seine Meinung sagen auch wenn er es bei näherer Betrachtung besser gelassen hätte. So ist das Internet...
+1
ratti04.01.19 20:43
steinb_i
Trotzdem kann jeder seine Meinung sagen auch wenn er es bei näherer Betrachtung besser gelassen hätte. So ist das Internet...
Vielleicht sollte man Leute zertifizieren, damit sie ggf. nicht mehr Meinen können, wenn man sie mit dem Internet verbindet…

Hast ja recht.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen