Apple en Google zetten de toon met het introduceren van USB Type-C in hun laatste laptops. De plug die alle andere pluggen overbodig moet maken. Maar er schuilt een serieus gevaar in de nieuwe open standaard. "De bijkomende openheid en flexibiliteit van USB Type-C komt met meer ruimte voor aanvallen", waarschuwt Nohl, beroemd door het kraken van de OV-chipkaart, gsm-encryptie en betaalterminals, tegenover The Verge.

Het grootste risico lijkt de BadUSB-kwetsbaarheid die vorig jaar is onthuld. Een zogeheten firmware-aanval via USB, snel en doeltreffend doordat de besmette randapparatuur slechts korte tijd nodig heeft na het inpluggen. De veelzijdigheid van het krachtige USB Type-C geeft de poort namelijk ook Direct Memory Access (DMA) en dat kan rampzalig uitpakken. Nohl: "Er is zelfs met deze nieuwe standaard nog geen oplossing voor BadUSB in zicht."

Goed opletten

Veel USB-sticks zijn al tegen deze firmwarehack, maar computers zijn lastiger te beveiligen. USB is immers gebouwd voor (third party) compatibiliteit en staat dus ook open voor besmette opladers.

Goed opletten dus, want de nieuwe MacBook komt immers met enkel één poort: USB 3.1 dat werkt met USB Type-C. Google's topmodel Chromebook, de Pixel, heeft er twee. "Niet alleen voor opladen van de laptop maar ook toekomstige telefoons en tablets", aldus Google. Tijd dus voor een update van het USB-condoom?

Lees ook: Apple's gewaagde keuze voor maar één USB-C op Computerworld waarin alle implicaties van Apple's keuze worden behandeld.