USB-C získá bezpečnostní protokoly proti hardwarovým útokům
USB Implementers Forum oznámilo zahájení nového programu, díky kterému bude možné chránit zařízení s USB-C proti neautorizovanému hardwaru anebo nabíječkám. Objevují se spekulace, že na jednu stranu pozitivní změna může mít dopad na příslušenství třetích stran.
USB-C autentifikace bude chránit před škodlivým firmware nebo USB-C hardware, který se snaží prolomit do vašeho zařízení. V současné době existuje hned několik hojně využívaných metod hardwarového útoku nejen s USB klíčenek jako backdoory, emulační programy pro pohyb myši, loggery dat, odchytávače datového provozu a klasické trojany, případně viry.
Kromě ochrany před škodlivým hardware bude dle vyjádření USB Implementers Foundation možné zařízení rovněž ochránit před nevyhovujícími USB nabíječkami, které by mohly zařízení potenciálně poškodit.
Dále byly pro nový protokol vytýčeny tyto body:
- Standardní protokol pro ověřování certifikovaných nabíječek, zařízení, kabelů a zdrojů napájení USB typu C.
- Podpora ověřování přes datovou sběrnici USB nebo komunikační kanály USB Power Delivery.
- Produkty, které používají autentizační protokol, si udržují kontrolu nad politikami zabezpečení, které mají být implementovány a vynucovány.
- Vychází ze 128 bitového šifrování pro všechny kryptografické metody.
- Specifikace odkazuje na existující mezinárodně uznávané kryptografické metody pro formát certifikátu, digitální podepisování, hash a generování náhodných čísel.
Šance pro Apple a certifikovaná USB-C zařízení
Výrobci zařízení používajících USB-C budou schopni už v brzké době implementovat tento nový protokol. Není povinný, ale patří mezi doporučené pro všechny OEM výrobce z důvodu ochrany spotřebitele.
Apple nijak uvedení protokolu nekomentoval. Na druhou stranu s jeho zaměřením na ochranu a bezpečnost jej patrně v brzké době také převezme za svůj. Navíc díky tomuto protokolu získá možnost kontrolovat příslušenství třetích stran, což by potenciálně mohlo znamenat kontrolu na úrovni certifikovaného programu MFI pro konektor Lightning.
Zdroj: MacRumors