USB Implementers Forum tar upp kampen mot dåliga USB Type-C-kablar

Trädvy Permalänk
Inhibitor
Registrerad
Dec 1999

USB Implementers Forum tar upp kampen mot dåliga USB Type-C-kablar

Ny teknik för att identifiera skadliga USB Type-C-kablar ska underlätta för konsumenter, både när det kommer till att välja rätt kabel och att skydda deras enheter.

Läs hela artikeln här

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Maj 2014

Är kanske inte en perfekt lösning, men det verkar vara en bra långsiktig lösning (förutsatt att nu deras verifiering är säkrad). Annars riskerar ju kopia kablarna att bara kopiera vad som behövs för att knäcka säkerhetsskyddet.

Att USB enheter kan hackas hur som helst är utan tvekan något som man skulle behöva ha en lösning för, även om det innebär att det tar 5-10 år att genomföra hela bytet med kablar och allt. Vi kommer troligen sitta med USB enheter i många år till, så säkra dem, ja tack.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Apr 2014

Eller så kan man bara koppla USB-kablarna rätt från början, så slipper man avancerad teknik för att kontrollera dem! Herregud, hur svårt kan det vara.

Trädvy Permalänk
Medlem
Plats
Skellefteå
Registrerad
Okt 2008
Skrivet av Marsupilami:

Eller så kan man bara koppla USB-kablarna rätt från början, så slipper man avancerad teknik för att kontrollera dem! Herregud, hur svårt kan det vara.

Du har missförstått problemet, det handlar inte om hur man kopplar in kablarna, det handlar om att identifiera skitkablar som inte följer standarden och som kan förstöra utrustning.

Bra initiativ, synd bara att det kommer dröja lång tid innan det kommer i praktiskt bruk.

1800X, 1080 SLI, 4K

Trädvy Permalänk
Medlem
Plats
Skövde
Registrerad
Maj 2007

Gillade verkligen...
"Ett annat användningsområde de nämner är att motverka att skadlig kod sprids via USB-minnen och liknande. De säger att det skulle vara möjligt att konfigurera datorer att endast tillåta USB-minnen användaren vet är pålitliga."
...hoppas bara det blir implementerat bra, så inte någon knäcker det skyddet på typ en vecka så det blir värdelöst direkt.

Jag menar jag har en handfull enheter jag kopplar in med usb, är väldigt sällan jag kopplar in något som inte är en enhet ur det urvalet. Är lite som att man har bara en handfull enheter som behöver komma åt ens wifi, så då ger man bara tillåtelse till de enheterna så klart.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2008

Problemet är att när man uppfinner något idiotsäkert uppfinner naturen en ny idiot.

Dåliga kablar kommer alltid att vara ett problem så lägg ner utvecklingen på ett dumt kortslutningsskydd (oväntad spänning = koppla bort) i hårdvaran istället för ytterligare ett onödigt protokoll.

Edit:

Skrivet av dpom86:

Gillade verkligen...
"Ett annat användningsområde de nämner är att motverka att skadlig kod sprids via USB-minnen och liknande. De säger att det skulle vara möjligt att konfigurera datorer att endast tillåta USB-minnen användaren vet är pålitliga."
...hoppas bara det blir implementerat bra, så inte någon knäcker det skyddet på typ en vecka så det blir värdelöst direkt.

Jag menar jag har en handfull enheter jag kopplar in med usb, är väldigt sällan jag kopplar in något som inte är en enhet ur det urvalet. Är lite som att man har bara en handfull enheter som behöver komma åt ens wifi, så varför skulle man låta sitt wifi vara öppet för alla istället för att ge tillåtelse till bara den gruppen enheter (retorisk fråga).

Håller med, tycker personligen att det låter som fiasko-kaliber-WEP 2.0 .

Mjölnir: AMD Ryzen 5 2400G | Gigabyte GA-AB350N | Crucial Ballistix Sport 8GB | Sapphire RX 580 8GB NITRO+ | IKEA Knagglig
Server: Intel i7-2600 | ASRock Z68 Fatal1ty (defekt men bootar) | Corsair XMS 32GB | Sapphire HD 5850 1GB | NZXT Switch 810

Trädvy Permalänk
Medlem
Plats
Skövde
Registrerad
Maj 2007

@Djhg2000:
Jag förstod vad du menade, men kanske bör redigera bort "ner" ur "lägg ner utvecklingen" så det blir tydligare?

Trädvy Permalänk
Medlem
Plats
sweden
Registrerad
Dec 2008
Skrivet av Djhg2000:

Problemet är att när man uppfinner något idiotsäkert uppfinner naturen en ny idiot.

Dåliga kablar kommer alltid att vara ett problem så lägg ner utvecklingen på ett dumt kortslutningsskydd (oväntad spänning = koppla bort) i hårdvaran istället för ytterligare ett onödigt protokoll.

Edit:
Håller med, tycker personligen att det låter som fiasko-kaliber-WEP 2.0 .

Vad det lät som på artikeln, så är det ett hårdvarustöd dom jobbar på.

Men säkerheten bör inte ligga i fw, av den enkla anledningen att skyddet behöver uppdateras varje gång det blir knäckt. Är inte frågan om aldrig, utan när.

Skickades från m.sweclockers.com

Min spel rigg:FD Define R4|VX 550W|i5 2500K|Corsair LP 4GBX2|Mammabräda P67 Extreme4|GTX 670 windforce|23tum u2312hm
Min gamla/HTPC:AMD 6000+|Ram 2GbX2|Radeon HD5770| XFX 450/nu XFX 550
Mitt bygge: ByggloggFri frakt INET:Fraktfritt sweclockers vid köp över 500kr

#Gilla inlägg som är bra & Använd citera/@"namn" vid snabbt svar

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2009
Skrivet av Nyhet:

Ny teknik för att identifiera skadliga USB Type-C-kablar ska underlätta för konsumenter, både när det kommer till att välja rätt kabel och att skydda deras enheter.

Läs hela artikeln här

Ett annat bra skydd är att inte köpa billia Ebay eller Amaznokablar. De som har visat sig skada utrustning är ju "dollarkablar".

Visst. Man måste inte köpa "Monster"USB kablar för tusenlappen. Men att köpa billigast möjliga, alltid, och gärna från okända källor. Det är att utmana ödet.
Ett bra exempel är USB-3 kablar. De som fungerar bra ligger på hundralappen och uppåt.

Sen var ju rubriken kraftigt missvisande då de inte tar upp kampen utan har börjat att kanske utreda något sätt att komma åt problemet med dålig teknik/injektioner av skadlig kod.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Apr 2014
Skrivet av backfeed:

Du har missförstått problemet, det handlar inte om hur man kopplar in kablarna, det handlar om att identifiera skitkablar som inte följer standarden och som kan förstöra utrustning.

Bra initiativ, synd bara att det kommer dröja lång tid innan det kommer i praktiskt bruk.

Nej, men nu ser jag att jag kanske skrev lite otydligt
Jag menar att kabeltillverkarna skulle kunna koppla sina kablar rätt från början, så slapp vi sånt här trams. Tekniken kan förstås vara användbar på andra områden så det är inte tekniken jag är kritisk mot. Men att använda den för att kolla om ens USB-kabel (av alla tekniska vidunder) är rätt tillverkad, det tycker jag är lite som att skjuta mygg med hagelgevär, speciellt när problemet kan lösas så mycket enklare genom att alla tillverkare tar sig i kragen och ser till att pilla ihop sina USB-kablar enligt spec.

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Maj 2014
Skrivet av dpom86:

Gillade verkligen...
"Ett annat användningsområde de nämner är att motverka att skadlig kod sprids via USB-minnen och liknande. De säger att det skulle vara möjligt att konfigurera datorer att endast tillåta USB-minnen användaren vet är pålitliga."
...hoppas bara det blir implementerat bra, så inte någon knäcker det skyddet på typ en vecka så det blir värdelöst direkt.

Jag menar jag har en handfull enheter jag kopplar in med usb, är väldigt sällan jag kopplar in något som inte är en enhet ur det urvalet. Är lite som att man har bara en handfull enheter som behöver komma åt ens wifi, så då ger man bara tillåtelse till de enheterna så klart.

Tror poängen de syftar på är hackade USB enheter. Du pluggar in ett USB flash, som sen hackar din dator. Genom att se att den är modifierad borde du kunna låsa den ute, förutsatt att du inte manuellt godkänner den ändå dvs. Och det räcker att du sätter denna enhet i en dator som du inte vet flashar om FW på den. (Värsta fall scenario, ja, men det är möjligt)

Men jag håller med dig att risken är stor att det knäcks på en vecka, för dessa "säkerhets"-nötter är verkligen inte smartaste på planeten alltid. De har övertro på sig själva ofta. Ta Apples Iphone kryptering som ex, där FBI löste det på annan väg, relativt snabbt... när Apple själva inte ens visste hur de skulle göra. Eller WPS som skulle vara så säkert... men plötsligt var fyrsiffrig pin, som du lätt kan gissa 10k gånger

Trädvy Permalänk
Medlem
Plats
Skellefteå
Registrerad
Okt 2008
Skrivet av Marsupilami:

Nej, men nu ser jag att jag kanske skrev lite otydligt
Jag menar att kabeltillverkarna skulle kunna koppla sina kablar rätt från början, så slapp vi sånt här trams. Tekniken kan förstås vara användbar på andra områden så det är inte tekniken jag är kritisk mot. Men att använda den för att kolla om ens USB-kabel (av alla tekniska vidunder) är rätt tillverkad, det tycker jag är lite som att skjuta mygg med hagelgevär, speciellt när problemet kan lösas så mycket enklare genom att alla tillverkare tar sig i kragen och ser till att pilla ihop sina USB-kablar enligt spec.

Ok, då är jag med på vad du menar.

Problemet är väl just att vissa tillverkare inte bryr sig, och behöver piskas. Har som referens råkat ut för många ruttna usb 3.0-kablar (särskilt de som sålts under Deltaco-flagg men även kablar som följt med diverse utrustning som externa hårddiskar), så mitt förtroende för usb-kabeltillverkare i stort är inte så högt.

1800X, 1080 SLI, 4K

Trädvy Permalänk
Medlem
Plats
Mitt i Skåne
Registrerad
Okt 2001
Skrivet av AppendixSE:

Ett annat bra skydd är att inte köpa billia Ebay eller Amaznokablar. De som har visat sig skada utrustning är ju "dollarkablar".

Visst. Man måste inte köpa "Monster"USB kablar för tusenlappen. Men att köpa billigast möjliga, alltid, och gärna från okända källor. Det är att utmana ödet.
Ett bra exempel är USB-3 kablar. De som fungerar bra ligger på hundralappen och uppåt.

Sen var ju rubriken kraftigt missvisande då de inte tar upp kampen utan har börjat att kanske utreda något sätt att komma åt problemet med dålig teknik/injektioner av skadlig kod.

Kjell&co sålde ju länge dåliga kablar. Hur ska man veta som konsument att de är dåliga? De har dock nyligen bytt leverantör och jag har inte testat de nya:
http://www.kjell.com/se/sortiment/dator-natverk/datortillbeho...

De gamla kjell-kablarna mätte jag personligen med multimeter så inget snack om varför de bytt leverantör.

/Knight

Idag kom Athlon64

Trädvy Permalänk
Medlem
Plats
Skövde
Registrerad
Maj 2007
Skrivet av Paddanx:

Tror poängen de syftar på är hackade USB enheter. Du pluggar in ett USB flash, som sen hackar din dator. Genom att se att den är modifierad borde du kunna låsa den ute, förutsatt att du inte manuellt godkänner den ändå dvs. Och det räcker att du sätter denna enhet i en dator som du inte vet flashar om FW på den. (Värsta fall scenario, ja, men det är möjligt)

Men jag håller med dig att risken är stor att det knäcks på en vecka, för dessa "säkerhets"-nötter är verkligen inte smartaste på planeten alltid. De har övertro på sig själva ofta. Ta Apples Iphone kryptering som ex, där FBI löste det på annan väg, relativt snabbt... när Apple själva inte ens visste hur de skulle göra. Eller WPS som skulle vara så säkert... men plötsligt var fyrsiffrig pin, som du lätt kan gissa 10k gånger

Jo det var precis det jag syftade på, men det är exakt också därför som jag tror manuellt godkännande är "the way to go". Det simpla felet idag är ju egentligen att usb-enheter har 100% trust av operativsystemet automatiskt. Tror inte det är fysiskt möjligt att göra ett system för att "upptäcka" om något blivit hackat eftersom all information du har på hand kommer från enheten. Det är inte som att enheten ger dig information, och sedan verifierar du den informationen mot en tredje part, som har någon hash eller krypteringsnyckel etc. Nej alla data du har kommer från enheten själv, vilket garanterar att det skulle gå att knäcka.

_ _ _ _ _ _ _ _ _

Angående Apple historien så tänker jag ta på mig folie-hatten: du har ingen verifiering på vad som har hänt, så i praktiken finner jag det rimligt att Apple har hjälpt FBI bakom kulisserna medans deras PR utåt har varit att användarnas privacy är deras högsta prioritet. Tänk själv, hypotetiskt om Apple hade hjälp FBI, skulle de erkänna det? Eller skulle de säga motsatsen? FBI skiter fullständigt i om Apple ljuger i sin marknadsföring, och Apple själva skulle antagligen ta PR-självmord om de gick ut och sa att de hjälpte FBI få åtkomst till den privata datan på, potentiellt, vilken Iphone som helst. Vore inte hjälpa FBI + ljuga för allmänheten faktiskt det mest gynnsamma scenariot för Apple? FBI blir glada och Apple får positiv PR / mer lojala kunder.

Missförstå mig inte - Jag säger inte att ovanstående faktiskt har hänt, jag säger att om du applicerar lite sunt förnuft och källkritik på den publicerade tillgängliga informationen så kommer du fram till att det saknar bevisvärde - dvs att vi inte egentligen har någon solid information att gå på, så alla alternativ är så möjliga som du själv tror. Vill alltså trycka på att man ska granska trovärdigheten i information man får, inte skrämma folk eller dra Illuminati skrönor. FBI har en hel del smarta människor på sin lönelista så det vore inte jätte konstigt om de lyckades på egen hand.

Ledsen för att jag gick off-topic
Tycker bara det är viktigt att påminna folk om källkritik.
(Ok, ärligt talat, för att jag blir trött på folk som tar sakar "at face value", ledsen igen... ^^)

Edit:
Jag läste min post igen (denna), och jag tror ju fortfarande den kommer få folk att tro att jag är en konspirationsteoretiker...
Vad jag ville var bara att i din ursprungliga post skulle det finnas några extra ord, så konceptuellt från något i stil med,
"nu när detta har hänt",
- till -
"nu när det verkar som att [detta har hänt]".
Man behöver inte tro det värsta (se ovan), man ska bara bevara ett litet korn av sund skepticism i en känslig situation.

Trädvy Permalänk
Medlem
Registrerad
Sep 2014
Skrivet av Knightmare:

Kjell&co sålde ju länge dåliga kablar. Hur ska man veta som konsument att de är dåliga? De har dock nyligen bytt leverantör och jag har inte testat de nya:
http://www.kjell.com/se/sortiment/dator-natverk/datortillbeho...

De gamla kjell-kablarna mätte jag personligen med multimeter så inget snack om varför de bytt leverantör.

/Knight

Roger that, och så gick de dessutom sönder väldigt lätt. Har köpt ett antal av de nya och de verkar helt ok även om jag inte kört just med C-kontakt

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Registrerad
Nov 2011
Skrivet av jolu:

Roger that, och så gick de dessutom sönder väldigt lätt. Har köpt ett antal av de nya och de verkar helt ok även om jag inte kört just med C-kontakt

Skickades från m.sweclockers.com

Köpte en 2 meters Usb 2.0 hane-usb C kabel hos dem i fredags, kvaliten verkar överraskande bra, jämför förvisso med en kina kabel inköpt på Ebay för 10 kr eller dylikt men men

Trädvy Permalänk
Medlem
Plats
Mitt i Skåne
Registrerad
Okt 2001

Så jag köpte en av de nya Type-C kablarna på Kjell idag och den är väl sådär. Det sitter rätt resistor mellan CC1 och VBUS så man riskerar inga enheter, MEN de har tagit bort bakåtkompatibilitet med USB2. Jag kan inte förstå varför man skulle göra något sådant.

/Knight

Idag kom Athlon64