Selvom USB type C-stikket kun lige har fået sit gennembrud som den nære fremtids fællesnævner for dataoverførsel og opladning, vækker pc-verdenens nye dille allerede bekymring hos sikkerhedseksperter, skriver The Verge.
Bekymringerne går overordnet på, at det kombinerede data- og strømkabel åbner for en ny indgang for ondsindet software, der fremover vil kunne indlejres i opladerens firmware og sprede sig til en computer, hver gang opladeren tilsluttes.
Den største bekymring i denne sammenhæng er sikkerhedshullet ‘BadUSB’, der blev kendt sidste efterår, og som ikke er blevet lukket i forbindelse med den nye standard, da den i vanlig standard-ånd er gjort bagudkompatibel.
BadUSB er en svaghed i netop firmwaren, hvor controller-chipsene ved USB-enheder kan omkodes og dermed have malware indlejret, som kan kopiere sig selv over på computeren længe inden brugeren eller operativsystemet vil kunne nå at reagere.
»Den ekstra åbenhed og fleksibilitet ved USB type C kommer desværre også med en større angrebsflade,« siger Karsten Nohl, der var blandt de sikkerhedseksperter, der først opdagede svagheden.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
