Обновление USB-C позволяет использовать криптографию для аутентификации подключенных устройств

Ben Lovejoy | Среда, 2 января, 2019, 06:55.

Avatar for Ben Lovejoy
 | 2 янв 2019 — 7:45 утра по тихоокеанскому времени
USB-C cryptography

Обновление стандарта USB-C позволяет использовать криптографию для аутентификации подключенных устройств. Это гарантирует надлежащую сертификацию устройств, а также может использоваться для повышения безопасности…

Например, USB-порты для зарядки, предлагаемые в общественных местах, таких как аэропорты и кафе, создают уязвимость, если злоумышленник заменит их устройством, предназначенным для доставки вредоносного ПО, или просто если используется дешевое поддельное зарядное устройство, которое не обеспечивает правильное количество энергии.

Новый стандарт, известный просто как USB Type-C Authentication, гарантирует, что это подлинное зарядное устройство.

Стандарт позволяет аутентифицировать устройства как по каналам передачи данных, так и по каналам питания, что означает, что зарядное устройство может быть проверено без открытия соединения для передачи данных с Mac или iPad.

USB Implementers Forum (USB-IF) заявил, что аутентификация происходит немедленно при подключении и до того, как будет разрешен доступ к каким-либо устройствам.

USB Type-C Authentication позволяет хост-системам защищаться от несоответствующих зарядных устройств USB и минимизировать риски, связанные с вредоносным прошивочным/аппаратным обеспечением в устройствах USB, пытающихся использовать соединение USB. Используя этот протокол, хост-системы могут подтвердить подлинность устройства USB, кабеля USB или зарядного устройства USB, включая такие аспекты продукта, как возможности и статус сертификации. Все это происходит в момент установления соединения – до того, как может быть передана некорректная мощность или данные.

Принятие нового криптографического стандарта USB-C является необязательным.

«USB-IF рад запустить программу аутентификации USB Type-C, предоставляя производителям оборудования гибкость в реализации структуры безопасности, которая наилучшим образом соответствует их конкретным требованиям к продуктам», — сказал президент и главный операционный директор USB-IF Джефф Равенкрафт. «Поскольку экосистема USB Type-C продолжает расти, компании могут еще больше обеспечить безопасность, которую потребители ожидают от сертифицированных устройств USB».

На данном этапе неизвестно, примет ли Apple его, но, учитывая приверженность компании безопасности, это кажется более вероятным, чем нет.

Компании, которые внедряют свои собственные политики безопасности USB на устройствах, выданных компанией, смогут продолжать делать это.

Фото: Shutterstock

Посетите 9to5Mac на YouTube для получения дополнительных новостей об Apple: