Den nye USB-pluggen, fleksible, tynne og praktiske USB-C, gjorde sin rampelys-debut forrige uke med både den nye ultratynne MacBook-maskinen og Googles Chromebook Pixel.
USB-C har definitivt mange fordeler, da det bygger på USB 3-hastighetene, samtidig som det kan brukes til alt mulig annet, enten det er lading av batterier eller videooverføring. Ikke minst kan den ikke lenger, i motsetning til tradisjonell USB, plugges inn feil vei.
Nettstedet The Verge påpeker imidlertid den mindre lovende siden av USB Type C, nemlig sikkerhetsfaren det utgjør.
Gamle problemer, nye farer
USB er i seg selv nokså usikker: I fjor var det mye snakk om såkalte «BadUSB», som ble utviklet av sikkerhetseksperter for å bevise hvor lett det er å plante usikker kode i alt fra minnepinner til mus og tastaturer. BadUSB legger seg direkte inn i fastvaren til enheten, er vanskelige å oppdage, og kan ta over den utsatte datamaskinen.
Den eneste måten å motvirke slike angrep på er å rett og slett være ekstremt forsiktig, aldri dele USB-utstyr på arbeidsplasser, til og med gå så langt som å teipe over USB-portene fysisk.
I og med at USB-C er mer åpen og fleksibel, åpner den for ytterligere måter å angripe maskiner på. Man kan tross alt ikke teipe over den eneste porten en MacBook har og som er essensiell for å tilføre strøm til maskinen.
Les også: Slik blir nye Chromebook Pixel
Karsten Nohl, som oppdaget BadUSB-sårbarheten, sier til The Verge at ingen løsning for problemet er i sikte. I praksis kan ondsinnet kode spres gjennom en strømlader som er tilgjengelig på en kafe, og derfra kan den infisere stadig flere maskiner. De fleste brukere av bærbare maskiner har tross alt vært innom andre ladere, mens man kanskje ikke deler USB-pinner så ofte.
En såpass åpen standard som USB kan heller ikke endres så enkelt - det er ikke bare å bygge inn beskyttelse på maskinvarenivå, noe for eksempel Apple kan gjøre med sin prioprietære Lightning-port.
Det er også snakk om at Apple vil tillate flere tredjeparts-enheter til å kobles til MacBook-maskinen sin, for eksempel tredjeparts-ladere og batteripakker. Igjen åpner det for mer usikkerhet.
Den beste løsningen er naturligvis å aldri koble inn noe man ikke har kjøpt selv, konkluderer The Verge, men det er klart at den nye standardens større fleksibilitet bringer med seg større potensiale for dataangrep.