L'USB Implementers Forum (USB-IF) ha annunciato oggi il lancio di Autenticazione USB di tipo C., un protocollo software che fungerà da linea di difesa per proteggere i dispositivi che integrano connessioni USB-C da cavi che non soddisfano gli standard di sicurezza e che sono potenzialmente in grado di danneggiare tali dispositivi.
Con questa specifica sia i computer che altri dispositivi con porte USB-C saranno in grado di farlo confermare l'autenticità di un dispositivo USB o caricatore USB con elementi come lo stato della certificazione e la verifica della tensione di alimentazione utilizzata, oltre a garantire che non sia presente alcun software dannoso e in grado di infettare il computer host.
Con l'uso di questo protocollo, i sistemi host possono confermare l'autenticità di un dispositivo USB o di un caricatore USB, inclusi aspetti come lo stato dei prodotti (descrizione, capacità e certificazione). Tutto questo accade nel momento in cui viene stabilita una connessione cablata, prima che l'alimentazione o i dati inappropriati possano essere trasferiti.
Questa autenticazione consente ai computer di proteggersi dai caricabatterie USB che non soddisfano lo standard e quindi mitigano i rischi di guasti hardware o persino software dannoso incorporato in tali dispositivi USB che tenta di sfruttare una connessione USB
Questa specifica viene dopo che alcuni cavi USB-C erano in grado di danneggiare i dispositivi elettronici. Se ricordiamo, l'ingegnere di Google Benson Leung, da cui parliamo in un altro post, ha trascorso settimane a controllare i cavi USB-C per settimane venduti da Amazon dopo che un cavo di terze parti che aveva acquistato era in grado di abbattere il suo Chromebook Pixel.
Il lavoro di Leung ha portato Amazon a vietare ai rivenditori di terze parti di offrire cavi USB-C non aderire alle specifiche standard rilasciato dalla USB-IF, e ha anche ottenuto che le condizioni siano state decretate all'interno dello standard che è stato presentato oggi.
Le caratteristiche più importanti di questa certificazione rilasciata sono:
Un protocollo standard per l'autenticazione del certificato USB Type-C su caricabatterie, dispositivi, cavi e alimentatori
Supporto per l'autenticazione tramite qualsiasi bus dati USB o canali di comunicazione di alimentazione USB
Affidati alla sicurezza a 128 bit per tutti i metodi crittografici
Questa specifica di metodi crittografici deve essere accettata a livello internazionale per il formato del certificato esistente, la firma digitale, l'hashing e la generazione di numeri casuali.
Il MacBook Retina da 12 pollici dispone già di misure di sicurezza integrate per proteggerti da cavi non conformi, ma la nuova funzionalità di autenticazione USB di tipo C offrirà un altro livello di protezione che Apple deve implementare. Le macchine attuali accettano solo adattatori di alimentazione USB-C di terze parti se conformi con specifica USB Power Deliverye se viene rilevata una tensione eccessiva, le porte USB-C del MacBook si spengono.
