Forskere: USB-C-porten din kan utgjøre en enorm sikkerhetsrisiko

[steinjarle]

«Thunderclap» kan la tilkoblede enheter ta full kontroll over maskinen din.

Forskere: USB-C-porten din kan utgjøre en enorm sikkerhetsrisiko

[Anders Jensen]

Det er bare "sveitserost" alt sammen, hardware, firmware, OS og annen software. En må forstå at modenhetsnivået innen IT er omtrent som for 50 år siden da man lagde biler uten sikkerhetsutstyr, men det gikk nokså greit fordi trafikken var mye mindre kompleks. Nå kommer IoT, og som vi vet står "S'en" for sikkerhet. Det kommer til å bli mye skade før vi ser oss nødt til å regulere IT til å bli sikkert. Per i dag er det først og billigst som leder markedet, men snart blir de samfunnsmessige kostnadene så store at de må gå foran.

[Tiresias]

Kanskje "onde hensikter" er en litt bedre oversettelse fra engelsk enn "dårlige intensjoner"?

[steinjarle]

Kanskje "onde hensikter" er en litt bedre oversettelse fra engelsk enn "dårlige intensjoner"?

 

HELT enig. Ikke bare-bare å unngå norwenglish på mårran. Jeg endrer.

 

/Stein Jarle, Tek

[H_Bozz]

Det er bare "sveitserost" alt sammen, hardware, firmware, OS og annen software. En må forstå at modenhetsnivået innen IT er omtrent som for 50 år siden da man lagde biler uten sikkerhetsutstyr, men det gikk nokså greit fordi trafikken var mye mindre kompleks. Nå kommer IoT, og som vi vet står "S'en" for sikkerhet. Det kommer til å bli mye skade før vi ser oss nødt til å regulere IT til å bli sikkert. Per i dag er det først og billigst som leder markedet, men snart blir de samfunnsmessige kostnadene så store at de må gå foran.

 

Ja men folk burde kanske vurdere hvis det virkelig er noen verdi i å ha kjoeleskapet oppkoblet. Å hvis det er verdt å kjoere 10 oppdateringer om dagen når det finnes velkjente hardware svakheter som muligens aldri vil kunne bli fikset.

 

Bare å se det som det er. Datamaskiner idag er ikke sikkre. Det trenger de heller ikke å vaere for folk flest. Fingeravtrykkleseren på mobilen holder bare dama unna meldingene dine..hvis hun ikke bruker fingern din når du sover.

[Karamell]

Lurer på om det er mulig å hacke ting raskere gjennom maskinlæring, da det jo fins et utall hardware høl rundt forbi, og sikkert ikke er godt å huske alt sammen.

 

google says yes:

https://www.silicon.co.uk/e-innovation/artificial-intelligence/ibm-deeplocker-ai-hacking-weapon-235783?inf_by=5c77b350671db86b448b4f59

[xxx-xxx]

.

Endret 28. februar 2019 av Karl

[Ne0]

Nå gjelder vel ikke dette USB-C-standarden, men thunderbolt.
Fantastisk for å få klikk da >.<

Endret 28. februar 2019 av Ne0

[kebman]

Thunderclap... Høres ut som en skikkelig kjip sykdom.

[G]

Finnes det noe lapping av de tidligere firmwaresårbarhetene i USB da?

[Judgement]

Overskriften bør være thunderbolt og ikke USB-C.

[G]

Finnes det svakheter i Thunderbolt også, utover de velkjente USB-svakhetene? Hvorfor bør overskriften lese thunderbolt?

 

Edit:

https://www.bleepingcomputer.com/news/security/heres-a-list-of-29-different-types-of-usb-attacks/

 

 

 

 

A team of researchers has revealed a new security vulnerability in the Thunderbolt data transfer specification called “Thunderclap” that could leave computers open to serious attacks from otherwise innocuous USB-C or DisplayPort hardware.

Kilde: https://www.theverge.com/2019/2/27/18243503/thunderclap-vulnerability-thunderbolt-computers-attack

 

Det heter jo like mye USB-C og Displayport hardware, så hvorfor skulle overskriften lese thunderbolt?

Endret 28. februar 2019 av G

[KalleKanin]

Dette er vel gammelt nytt?

Firewire hadde også liknende svakheter grunnet DMA:

https://en.m.wikipedia.org/wiki/DMA_attack

[KalleKanin]

Denne var også artig:

http://blog.frizk.net/2016/10/dma-attacking-over-usb-c-and.html?m=1

[cosm0]

Apple???