L'USB Implementers Forum (USB-IF) a annoncé aujourd'hui le lancement du Authentification USB Type-C, un protocole logiciel qui servira de ligne de défense pour protéger les appareils intégrant des connexions USB-C des câbles non conformes à la norme de sécurité et susceptibles d'endommager lesdits appareils.
Avec cette spécification, les ordinateurs et autres appareils dotés de ports USB-C pourront confirmer l'authenticité d'un périphérique USB ou un chargeur USB avec des éléments tels que l'état de certification et la vérification de la tension d'alimentation utilisée, ainsi que la garantie qu'aucun logiciel malveillant n'est présent et capable d'infecter l'ordinateur hôte.
Avec l'utilisation de ce protocole, les systèmes hôtes peuvent confirmer l'authenticité d'un périphérique USB ou d'un chargeur USB, y compris des éléments tels que le statut des produits (description, capacité et certification). Tout cela se produit au moment même où une connexion filaire est établie - avant qu'une alimentation ou des données inappropriées puissent être transférées.
Cette authentification permet aux ordinateurs de se protéger contre les chargeurs USB qui ne répondent pas à la norme et atténuent ainsi les risques de panne matérielle ou même des logiciels malveillants embarqués dans de tels périphériques USB qui tentent d'exploiter une connexion USB
Cette spécification intervient après que certains câbles USB-C aient été capables d'endommager les appareils électroniques. Si nous nous souvenons, l'ingénieur de Google, Benson Leung, de qui nous parlons dans un autre post, a passé des semaines à vérifier les câbles USB-C pendant des semaines qui ont été vendus par Amazon après qu'un câble tiers qu'il a acheté ait pu casser son Chromebook Pixel.
Le travail de Leung a conduit Amazon à interdire aux détaillants tiers de proposer des câbles USB-C qui ne respecte pas les spécifications standard émis par l'USB-IF, et a également réalisé que les conditions ont été édictées dans la norme qui a été présentée aujourd'hui.
Les caractéristiques les plus importantes de cette certification délivrée sont:
Un protocole standard pour l'authentification par certificat USB Type-C sur les chargeurs, les appareils, les câbles et les alimentations
Prise en charge de l'authentification via l'un des bus de données USB ou des canaux de communication d'alimentation USB
S'appuyer sur une sécurité 128 bits pour toutes les méthodes cryptographiques
Cette spécification des méthodes cryptographiques doit être acceptée au niveau international pour le format de certificat existant, la signature numérique, le hachage et la génération de nombres aléatoires.
Le MacBook Retina 12 pouces dispose déjà de mesures de sécurité intégrées pour vous protéger des câbles non conformes, mais la nouvelle fonctionnalité d'authentification USB Type-C offrira une autre couche de protection qu'Apple doit mettre en œuvre. Les machines actuelles n'acceptent les adaptateurs d'alimentation USB-C tiers que s'ils sont conformes avec spécification USB Power Delivery, et si une tension trop élevée est détectée, les ports USB-C du MacBook s'éteignent.
