The USB Implementers Forum (USB-IF) anunció hoy el lanzamiento de la USB Type-C Authentication, un protocolo de software que va a servir como línea de defensa para proteger los dispositivos que integren conexiones USB-C de los cables que no cumplen con el estándar de seguridad y que son potencialmente capaces dañar dichos dispositivos.
Con esta especificación tanto ordenadores como otros dispositivos con puertos USB-C serán capaces de confirmar la autenticidad de un dispositivo USB o cargador USB con elementos como el estado de la certificación y la verificación del voltaje de energía empleado, junto con la garantía de que ningún software malicioso esté presente y sea capaz de infectar el equipo anfitrión.
Con el uso de este protocolo, los sistemas host pueden confirmar la autenticidad de un dispositivo USB o un cargador USB, incluyendo aspectos tales como el estado de productos (descripción, capacidad y certificación). Todo esto sucede justo en el momento en que se realiza una conexión con cable – antes de que la alimentación o datos inapropiados pueden ser transferidos.
Esta autenticación permite consigue que los equipos se protejan contra cargadores USB que no cumplen el estándar y así mitigar los riesgos de fallos de hardware o incluso software malicioso embebido en dichos dispositivos USB que intentan explotar una conexión USB
Esta especificación llega después de que algunos cables USB-C fueron capaces de dañar los dispositivos electrónicos. Si recordamos, el ingeniero de Google, Benson Leung, del que hablamos en otro entrada, pasó comprobando cables USB-C durante semanas que fueron vendidos por Amazon después de un cable de terceros que compró fue capaz de averiar su Chromebook Pixel.
El trabajo de Leung llevó Amazon a prohibir a terceros minoristas el poder ofrecer cables USB-C que no se adhieren a las especificaciones estándar emitidas por el USB-IF, y también ha conseguido que se hayan decretado unas condiciones dentro del estándar que han sido presentadas hoy.
Las características mas importantes de esta certificación emitida son:
- Un protocolo estándar para la autenticación del certificado USB Tipo-C en cargadores, dispositivos, cables y fuentes de alimentación
- Soporte para la autenticación a través de cualquiera de los canales de comunicación del bus de datos USB o de entrega de corriente USB
- Basarse en seguridad de 128 bits para todos los métodos criptográficos
- Esta especificación de los métodos criptográficos debe ser aceptada internacionalmente para el formato del certificado, firma digital, hash y generación de números aleatorios existentes
Los MacBook Retina de 12 pulgadas ya cuentan de por sí con medidas de seguridad integradas para protegerlo de los cables que no cumplen la normativa, pero la nueva función USB Tipo-C autenticación ofrecerá otra capa de protección que Apple debe poner en práctica. Las máquinas actuales sólo aceptan adaptadores de corriente USB-C de terceros si cumplen con la especificación USB Power Delivery, y si se detecta demasiado voltaje, los puertos USB-C en el MacBook se apagan.