USB Implementers Forum сегодня объявил о запуске программы аутентификации USB Type-C, предназначенной для создания криптографического определения аутентификации для зарядных устройств и устройств USB-C.

Это важно, поскольку аутентификация USB-C обеспечит защиту от вредоносного встроенного ПО/оборудования в устройствах USB-C. Существует множество атак на основе USB, которые находятся в дикой природе и способны выполнять такие действия, как ввод нажатий клавиш, установка бэкдоров, эмуляция движений мыши, логирование данных, перехват трафика, заражение машин вирусами и многое другое.

В дополнение к защите от вредоносного оборудования программа обеспечит безопасность хост-систем от несоответствующих зарядных устройств USB, которые потенциально могут причинить вред.

С помощью протокола аутентификации USB-C хост-машины смогут подтверждать подлинность устройства, кабеля или зарядного устройства USB-C. Это подтверждение происходит сразу при установлении соединения, до передачи ненадлежащей мощности или данных.

USB-IF изложил характеристики программы аутентификации USB-Type-C:

• Стандартный протокол для аутентификации сертифицированных зарядных устройств, устройств, кабелей и источников питания USB Type-C
• Поддержка аутентификации через шину данных USB или каналы связи USB Power Delivery
• Продукты, использующие протокол аутентификации, сохраняют контроль над политиками безопасности, которые должны быть реализованы и применены
• Использует 128-битный уровень безопасности для всех криптографических методов
• Спецификация ссылается на существующие международно признанные криптографические методы для формата сертификата, цифровой подписи, хэш-функции и генерации случайных чисел

Производители устройств, использующих USB-C, смогут внедрить новый протокол аутентификации в свои устройства для защиты потребителей. На данный момент нет обязательного требования по реализации поддержки аутентификации USB-C, протокол предоставляется в качестве опции для производителей оборудования (OEM).

Хотя Apple не комментировала выпуск программы, калифорнийская компания, вероятно, станет одной из компаний, которые в будущем внедрят протоколы аутентификации USB-C, учитывая ее ориентацию на безопасность.