USB-C med krypteringsprotokoll
Autentisering av tilkoblinger og enheter er nå standardisert for USB Type C. Det antas at Apple vil adoptere dette nye sikkerhetsnivået i fremtiden.
USB-C-protokollen er oppdatert med et nytt sikkerhetslag.
Standarden åpner for kryptering som sikrer autentisering av fysiske tilkoblinger og forbindelser, og kan også bli brukt til å øke sikkerheten generelt.
USB Type-C Authentication Program
Har du lagt merke til USB-pluggene som er installert på trikk, buss og T-baner? Eller på café eller flyplass? Kjekt å ha når du er ute og reiser og samtidig trenger å lade opp telefonen. Bare husk ladekabel.
Men kan vi stole på denne tilkoblingen? Hva skjer om noen skulle klare å sette inn et fysisk objekt (nesten som en skimmer) mellom ladekontakten og din telefon? Vi vet at malware kan overføres over slike forbindelser, og dermed kan for eksempel smarttelefonen infiseres med skadevare.
USB Implementer's Forum
For å sikre maskinvaren bedre har USB Implementer's Forum blitt enige om en ny sikkerhetsprotokoll for USB-C-tilkoblinger som benytter 128-biters kryptering for både å etablere sikre forbindelser for dataoverføring og samtidig garantere for autensiteten av for eksempel en lader du kobler til nettbrettet, datamaskinen eller telefonen.
Sikkerhetssjekken vil kunne forgå enten via USB-databussen, eller via USB-kommunikasjonskanalen for strømtilførselen (Power Delivery).
Protokollen kan benyttes for å sikre og validere USB-C-ladere, enheter, kabler og strømkilder. I prinsippet kan den også benyttes til å blokkere for tilkoblinger til enheter som ikke lever opp til forventningen slik de defineres av for eksempel telefonprodusenten for eksempel med tanke på effekten til en mobillader.
Men vi er altså avhengige av at maskinvareprodusentene implementerer dette i fremtiden, og bruken av protokollen er altså frivillig.
Men det forventes typisk at Apple, som har vært med på å utvikle USB-C-kontakten, vil komme til å benytte seg av dette økte sikkerhetsnivået fremover.
Via Business Wire