Specialisten waarschuwen voor de veiligheidsrisico’s van een eenzame USB-C-poort, zoals Apple’s nieuwste MacBook er één heeft. ‘Er is met deze nieuwe USB-standaard geen oplossing in zicht voor een gevaarlijke aanvalsmethode als BadUSB.’
In de nieuwe MacBook van Apple is USB Type-C naast de hoofdtelefoonaansluiting de enige externe poort (en Google’s jongste Chromebook Pixel heeft twee van die USB-C-poorten). Alles wat op de laptop aangesloten moet worden, dient van die ene poort (of – in het geval van Google – van die twee poortjes) gebruik te maken.
Daar worden niet alleen vanuit bruikbaarheidsoogpunt kanttekeningen bij geplaatst – je zal vrijwel altijd een extern verdeelkastje moeten meezeulen -, maar vooral ook vanuit veiligheidsoogpunt. Het risico bestaat namelijk dat deze USB-C-poort misbruikt wordt voor onbedoelde activiteiten.
Malwarevehikel
USB heeft al langer de reputatie van malwarevehikel: de firmware is goed te misbruiken, en via het geheugen van USB-sticks werd reeds vaker een akelige bedrijfsinfectie gestart.
Om pc’s met een gevoelig netwerk te verbinden, werd de USB-poort wel eens fysiek afgesloten, om te voorkomen dat er USB-randapparatuur op aangesloten werd. Dat kan bij deze moderne laptops niet meer, want de USB-C-poort is noodzakelijk voor de stroomtoevoer, zo schrijft ook technologiesite The Verge.
Stroomadapter manipuleren
Die stroomtoevoer kan nu ook een bron van infecties worden. Apple heeft al aangekondigd ook andere leveranciers toe te laten om stroomadapters voor de nieuwe MacBook te maken. Kwaadwilligen kunnen zo’n adapter manipuleren, zodat deze een infectie kan veroorzaken telkens hij wordt ingeplugd.
‘BadUSB-aanvalsmethode is het gevaarlijkst’
Maar volgens veiligheidsdeskundigen houdt vooral de BadUSB-aanvalsmethode grote risico’s in. Die vorm van malware houdt zich op in de firmware van het USB-apparaat nadat het is aangesloten, en zorgt al voor een infectie voordat de gebruiker kan zien wat het USB-apparaat doet.
De USB-C-poort werd ontwikkeld vanwege zijn veelzijdige karakter. Hoewel de beveiliging van sommige USB-apparaten inderdaad verbeterd is, is het veel lastiger de computer op tijd te laten reageren op binnendringende geavanceerde malware.
‘Er is geen oplossing voor BadUSB in zicht, ook niet met deze nieuwe standaard’, zegt Karsten Nohl, een van de ontdekkers van BadUSB, tegen The Verge.
Oude protocollen, oude kwetsbaarheden
USB is een open standaard met backwards-compatibiliteit. Dat betekent dat oude protocollen werken, en dat hun oude kwetsbaarheden mee opgenomen worden in de nieuwe standaard.
Bron: Automatiseringgids
