Mai mulți experți în securitate au avertizat că un actor rău cu o versiune rău intenționată a adaptorului de alimentare standard sau a cablului de încărcare ar putea deteriora cu ușurință computerul sau un alt dispozitiv USB-C, chiar îi poate furniza malware în doar câteva secunde. O nouă certificare de autentificare USB-C introdusă astăzi de USB Implementers Forum (USB-IF) urmărește să pună capăt acestei.
Acest program are rolul principal de a rezolva problema unei piețe din ce în ce mai fragmentate pentru cablurile USB-C, care de multe ori nu limitează livrarea de energie sau viteza de încărcare - sau ambele. Nu numai că asigură încărcătorul sau cablul în sine este sigur de utilizat, dar ar putea îngreuna codul de acces iPhone printr-un hardware specializat, cum ar fi instrumentul criminalistic GrayKey mult mai dificil.
A ROTUNJI: Tot ce poți face cu portul USB-C de pe iPad Pro 2018
Apple este membru USB-IF, deci această tehnologie ar trebui să-și croiască drum în viitoarele Mac-uri, iPads și alte dispozitive care utilizează USB-C (iPhone-urile ar putea trece la USB-C în 2019).
Noul protocol folosește autentificarea bazată pe criptografie pentru încărcătoarele și dispozitivele USB-C.
Autentificarea USB Type-C abilitează sistemele gazdă pentru a proteja împotriva încărcătoarelor USB neconforme și pentru a atenua riscurile de la firmware-ul sau hardware-ul dăunător în dispozitivele USB care încearcă să exploateze o conexiune USB. Folosind acest protocol, sistemele gazdă pot confirma autenticitatea unui dispozitiv USB, cablu USB sau încărcător USB.
Toate acestea se întâmplă în momentul în care se face o conexiune, inainte de pot fi transferate puteri necorespunzătoare (care pot deteriora dispozitivul) sau date (cum ar fi malware sau alt cod rău intenționat).
TUTORIAL: Cum să restricționați accesul la datele USB pe iPhone
Sistemele gazdă pot verifica autenticitatea unui dispozitiv USB-C sau a unui încărcător, inclusiv lucruri precum descriptorii, capacitățile și starea certificării.
USB-IF a ales DigiCert pentru serviciile implicite ale autorității lor de certificare.
Iată caracteristicile cheie ale noii certificări de autentificare USB-C:
- Un protocol standard pentru autentificarea încărcătoarelor, dispozitivelor, cablurilor și surselor de alimentare USB tip-C certificate.
- Asistență pentru autentificarea fie a busului de date USB, fie a canalelor de comunicații USB Power Delivery.
- Produsele care utilizează protocolul de autentificare păstrează controlul asupra politicilor de securitate pentru a fi implementate și aplicate
- Se bazează pe securitatea pe 128 biți pentru toate metodele criptografice
- Referințe de specificații Metode criptografice acceptate internațional existente pentru formatul certificatului, semnarea digitală, hash și generarea de numere aleatorii
Deși acest program este opțional, se va solicita Apple ca toate încărcătoarele terțe părți MFi compatibile cu standardul USB Power Delivery să treacă, de asemenea, certificarea de autentificare USB-C înainte să li se permită încărcarea rapidă a iPhone-ului..
Pentru cei care se întreabă, standardul Power Delivery permite o livrare mai flexibilă a energiei cu până la o sută de wați de putere, împreună cu datele, printr-un singur cablu. Dispozitivele care acceptă standardul Power Delivery negociază practic cerințele de livrare a energiei electrice.
TUTORIAL: Cum să vă încărcați rapid iPhone-ul
Funcția de încărcare rapidă, acceptată de la iPhone X înainte, încarcă bateria moartă până la 50% în 30 de minute folosind un adaptor de 15 + W. Atât USB Power Delivery, cât și USB-C Authentication sunt importante pentru această capacitate, autentificarea USB-C asigurând că un încărcător îndeplinește specificația USB-C Power Delivery și este lipsit de cod încorporat rău intenționat..
Cine știa că în 2019 oamenii vor trebui să se gândească să se protejeze de atacurile malware prin încărcătoare umbrite necertificate? Acestea fiind spuse, cu siguranță mă bucur că organizația USB a gândit cum să rezolve aceste probleme înainte de a intra în mainstream.
Tu ce crezi?
Spuneți-ne lăsând un comentariu mai jos.
