1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Malware: USB-Lüfter von Kim…

Mangelhafte "Analyse"

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Mangelhafte "Analyse"

    Autor: Seismoid 05.07.18 - 13:58

    Ich fände es prinzipiell verdächtig, wenn ein USB-Gerät, das vom USB-Port nur die 5V für den Strom benötigt trotzdem die Datenleitungen (D+/D-/etc) verbinden würde. Erst recht bei einem Gipfel mit Nordkorea. Aber ich würde dann auch nicht nur nach den Lötstellen schauen - die Funktionalität bzw ein Chip kann auch im Inneren des USB-Steckers verborgen sein. Verbindungen zur Platine sind da nicht unbedingt nötig. Etwas mehr Aufwand hätte man also schon noch betreiben können.

  2. Re: Mangelhafte "Analyse"

    Autor: ElMario 05.07.18 - 14:05

    Und in den Motor selbst hat dann niemand reingeluschert ? Vielleicht ist da ja Anthrax drin ? ;p

    Überhaupt ist das ganze Thema um USB (Sticks) sehr spannend geowrden, wenn man bedenkt, wie einfach es mittlerweile ist, "eigenen" Firmware / Kommandos in bestimmte USB-Stick-EEPROMs einzuspielen. z.B. als CD-Rom Laufwerk erkannt zu werden und so den Autostart zu ermöglichen.



    1 mal bearbeitet, zuletzt am 05.07.18 14:06 durch ElMario.

  3. Re: Mangelhafte "Analyse"

    Autor: Lachser 05.07.18 - 15:23

    Im prinzip hast du recht, es müsste reichen nur die spannungspin anzuschliessen und damit sämtliche gefahren auszuschliessen.

    Ein problem ist, dass die USB spezifikation da nur eine sehr geringe stromstärke zulässt, die möglicherweise für viele anwendungen zu gering ist. Nämlich gerade mal 100 mA, also quasi nichts.
    Mehr strom stellt ein USB controller auf wunsch natürlich zur verfügung. Aber dies muss ausgehandelt werden, und dafür braucht es dann leider die datenpins.

  4. Re: Mangelhafte "Analyse"

    Autor: Niaxa 05.07.18 - 15:43

    Da waren sicher nur Laien am Werk. Schade das so wenig Du's bei denen gibt.

  5. Re: Mangelhafte "Analyse"

    Autor: davidcl0nel 05.07.18 - 15:57

    Lachser schrieb:
    --------------------------------------------------------------------------------
    > Im prinzip hast du recht, es müsste reichen nur die spannungspin
    > anzuschliessen und damit sämtliche gefahren auszuschliessen.
    >
    > Ein problem ist, dass die USB spezifikation da nur eine sehr geringe
    > stromstärke zulässt, die möglicherweise für viele anwendungen zu gering
    > ist. Nämlich gerade mal 100 mA, also quasi nichts.
    > Mehr strom stellt ein USB controller auf wunsch natürlich zur verfügung.
    > Aber dies muss ausgehandelt werden, und dafür braucht es dann leider die
    > datenpins.


    Dafür gibt es Zwischenstecker, die auf der externen Seite trotzdem an den Datenpins für 500mA Bescheid sagen, deinem Gerät aber nur die 2 Strompins weiter geben.
    Nennt sich auch USB Kondom. ;-)

  6. Re: Mangelhafte "Analyse"

    Autor: Lachser 05.07.18 - 16:20

    davidcl0nel schrieb:
    --------------------------------------------------------------------------------
    > Lachser schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Im prinzip hast du recht, es müsste reichen nur die spannungspin
    > > anzuschliessen und damit sämtliche gefahren auszuschliessen.
    > >
    > > Ein problem ist, dass die USB spezifikation da nur eine sehr geringe
    > > stromstärke zulässt, die möglicherweise für viele anwendungen zu gering
    > > ist. Nämlich gerade mal 100 mA, also quasi nichts.
    > > Mehr strom stellt ein USB controller auf wunsch natürlich zur verfügung.
    > > Aber dies muss ausgehandelt werden, und dafür braucht es dann leider die
    > > datenpins.
    >
    > Dafür gibt es Zwischenstecker, die auf der externen Seite trotzdem an den
    > Datenpins für 500mA Bescheid sagen, deinem Gerät aber nur die 2 Strompins
    > weiter geben.
    > Nennt sich auch USB Kondom. ;-)

    Jep ist mir bewusst. Kenne die USB spezifikation nicht, vermutlich reicht da ein bestimmter widerstand und es braucht keinen controller.

    Wollte nur erklären warum in solchen fällen eben meistens doch nicht nur die spannungspins verwendet werden, auch wenn das auf den ersten blick ausreichend erscheint.

  7. Re: Mangelhafte "Analyse"

    Autor: Anonymer Nutzer 05.07.18 - 16:51

    Lachser schrieb:
    --------------------------------------------------------------------------------
    > Im prinzip hast du recht, es müsste reichen nur die spannungspin
    > anzuschliessen und damit sämtliche gefahren auszuschliessen.
    >
    > Ein problem ist, dass die USB spezifikation da nur eine sehr geringe
    > stromstärke zulässt, die möglicherweise für viele anwendungen zu gering
    > ist. Nämlich gerade mal 100 mA, also quasi nichts.
    > Mehr strom stellt ein USB controller auf wunsch natürlich zur verfügung.
    > Aber dies muss ausgehandelt werden, und dafür braucht es dann leider die
    > datenpins.


    Also bei den billigen usb lüftern die ich ausseinander genommen hab reichten GND und VCC aus. Die Datenpins sind nicht notwendig.

  8. Re: Mangelhafte "Analyse"

    Autor: beuteltier 05.07.18 - 17:17

    > dann auch nicht nur nach den Lötstellen schauen - die Funktionalität bzw
    > ein Chip kann auch im Inneren des USB-Steckers verborgen sein.

    Jup. Oder sogar in die Platine eingebettet sein.
    Buried und Embedded Components kriegt man mittlerweile als ganz normalen PCB-Fertigungsprozess von der Stange. Ich /glaube/ zwar auch nicht, dass das hier der Fall war, aber es wäre doch mal eine geile Demo, eine Platine zu bauen, in der eine, sagen wir, "zauberhafte Funktionalität" (*1) eingebettet ist, die außen aber so verschrabbelt wie die billigste China-Platine aussieht, die nur die 5V zum Motor führt (also so wie die im Bericht).

    (*1) Eine virtuelle Tastatur, die alle rand(15)+15 Minuten Caps-Lock drückt reicht ja.

  9. Re: Mangelhafte "Analyse"

    Autor: ArcherV 05.07.18 - 21:45

    ElMario schrieb:
    --------------------------------------------------------------------------------
    > Vielleicht ist da ja Anthrax drin ? ;p

    Warum nicht einfach eine Nukular-Bombe drauf werfen?

    rationale Grüße,
    ArcherV

  10. Re: Mangelhafte "Analyse"

    Autor: Vögelchen 06.07.18 - 12:58

    Seismoid schrieb:
    --------------------------------------------------------------------------------
    > Ich fände es prinzipiell verdächtig, wenn ein USB-Gerät, das vom USB-Port
    > nur die 5V für den Strom benötigt trotzdem die Datenleitungen (D+/D-/etc)
    > verbinden würde. Erst recht bei einem Gipfel mit Nordkorea.


    Vor allem, wenn man keine Ahnung, hat, richtig?
    Informiere dich mal, was ein Widerstand ist und wozu man ihn beim USB-Ladestandard benötigt.

  11. Re: Mangelhafte "Analyse"

    Autor: beuteltier 06.07.18 - 13:07

    > Informiere dich mal, was ein Widerstand ist und wozu man ihn beim
    > USB-Ladestandard benötigt.

    Auf Seiten der Stromquelle, nicht im Verbraucher.

    Also im Ladegerät, um dem Verbraucher mitzuteilen, wieviel Strom er ziehen darf, ohne dass sie einen USB-Host implementieren müssen. Der Verbraucher braucht eigentlich keine Widerstände, sondern müsste eben diese Widerstände in der Stromquelle messen und seinen Strombedarf entsprechend anpassen. Zudem wäre es nett, wenn er das Aushandeln der Stromaufnahme via USB-Protokoll beherrschen würde, falls man den Verbraucher mal an einen echten USB-Host hängt (PC, Handy mit USB OTG etc). Beide letztgenannten methoden bedürfen aber auch einen Anschluss der Datenleitungen. Nur eben nciht an einfche Widerstände.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Webanalyst (m/w/d)
    Waschbär GmbH, Berlin, Freiburg im Breisgau
  2. Delphi - Entwickler (m/w/d)
    medavis GmbH, Karlsruhe
  3. Softwareentwickler*in Fullstack
    Atruvia AG, Karlsruhe, München
  4. IT-Security-Spezialist (m/w/d)
    SCHOTTEL GmbH, Spay

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 68,99€
  2. (u. a. Hades PS5 für 15,99€, Doom Eternal PC inkl. Metal Plate für 14,99€,)
  3. (u. a. Monster Train für 7,40€, Code Vain für 11€, F.E.A.R. für 2,50€)
  4. (u. a. The Walking Dead: The Telltale Definitive Series für 24,99€, Before Your Eyes für 4...


Haben wir etwas übersehen?

E-Mail an news@golem.de