Naarmate meer apparaten overschakelen naar USB-C voor opladen en gegevensbehoeften, wordt het ook duidelijker dat de technologie verbeterde beveiliging nodig heeft. Vandaag kondigt het USB Implementers Forum zo’n wijziging aan met USB Type-C-verificatie.
Met deze nieuwe beveiligingsfunctie kunnen apparaten USB-C-verbindingen verifiëren voor legitimiteit, zowel op oplaad- als gegevensverbindingen. Eenmaal geïmplementeerd, zal het apparaat onmiddellijk controleren of een aangesloten USB-C-apparaat inderdaad legitiem is, en vervolgens de verbinding blokkeren of toestaan.
Denk bijvoorbeeld aan het voordeel bij het gebruik van openbare laadpalen. Momenteel is dit een beveiligingsrisico: zodra u uw apparaat aansluit, heeft u doorgaans geen controle over wat er daarna gebeurt. Als het station wordt gecompromitteerd, lopen uw gegevens mogelijk gevaar. Met USB-C-verificatie kan het aangesloten apparaat echter zien dat de bron een niet-compatibele oplader is en de toegang tot uw apparaat onmiddellijk blokkeren voordat er toegang wordt verkregen tot gegevens.
VERWANT: Hoe u uzelf kunt beschermen tegen openbare USB-oplaadpoorten
Het persbericht over USB-C Authentication gaat meer in detail, maar hier zijn de hoogtepunten van de functie:
- Een standaardprotocol voor het verifiëren van gecertificeerde USB Type-C-laders, apparaten, kabels en stroombronnen
- Ondersteuning voor authenticatie via USB-databus of USB Power Delivery-communicatiekanalen
- Producten die het authenticatieprotocol gebruiken, behouden de controle over het beveiligingsbeleid dat moet worden geïmplementeerd en afgedwongen
- Vertrouwt op 128-bits beveiliging voor alle cryptografische methoden
- Specificatie verwijst naar bestaande internationaal aanvaarde cryptografische methoden voor certificaatindeling, digitale ondertekening, hash en genereren van willekeurige getallen
Natuurlijk zullen apparaatfabrikanten en ontwikkelaars van besturingssystemen ondersteuning moeten bieden voor USB-C-authenticatie voordat het iets zinvols biedt, en dat is ook het grootste nadeel – dit is op dit moment gewoon een suggestie, geen vereiste. Hopelijk zullen de meeste fabrikanten de waarde in een dergelijk systeem zien en dit vrijwillig toevoegen.
via BusinessWire