USB-IF推出Type-C認證項目可有效抵禦惡意硬件攻擊
通用串行總線實施者論壇(USB-IF)今日宣布,其將推出USB Type-C認證項目,旨在規範基於USB-C接口的充電器和設備,為其打造一套基於加密的認證定義。鑑於目前已有許多基於USB的野外攻擊——如按鍵注入、後門安裝、模擬鼠標移動、紀錄數據、流量劫持、感染機器病毒等操作——部署USB-C身份驗證措施,可以提供有效的惡意固件/硬件防護。
新聞配圖(via:USB-IF)
此外,USB Type-C認證還可保護主機系統,使之免受不兼容的USB充電器的潛在傷害。
通過USB-C 身份驗證協議,主機將能夠確認USB-C 設備、線纜或充電器的真實性。在建立不恰當的電源或數據傳輸之前,認證機制會先行確認。
USB-IF 概述了Type-C 認證項目的如下特點:
● 可用於驗明經過認證的USB Type-C 充電器、設備、線纜和電源的協議標準;
● 支持通過USB 數據總線、或USB PD 信道進行身份驗證;
● 使用身份驗證協議的產品,可控制其安全策略的實施;
● 基於各種加密方法的128-bit 安全性;
● 借鑒了當前國際公認的證書格式、數字簽名、散列、隨機數生成的加密方法。
配圖(via:Cnet France)
對設備製造商來說,可以藉助該認證項目,實施新的身份驗證協議,以保護消費者。不過目前尚未對OEM廠商提出強制性要求,大家可自由選擇是否加入USB-C身份認證項目。
最後,儘管蘋果方面未予置評,但這家總部位於庫比蒂諾的公司,未來很可能成為採用USB-C 認證協議的企業之一,畢竟其向來注重於設備的安全性。