Flere sikkerhetseksperter har advart om at en dårlig aktør med en ondsinnet versjon av standard strømadapter eller ladekabel lett kan skade datamaskinen din eller en annen USB-C-enhet, til og med levere malware til den på bare noen få sekunder. En ny USB-C Authentication-sertifisering introdusert i dag av USB Implementers Forum (USB-IF) søker å få slutt på det.
Dette programmet er først og fremst ment for å løse problemet med et stadig mer fragmentert marked for USB-C-kabler, som oftere enn ikke begrenser strømlevering eller ladningshastighet - eller begge deler. Ikke bare sikrer det at laderen eller kabelen i seg selv er trygt å bruke, men kan gjøre iPhone-passkodesprekker gjennom spesialisert maskinvare som GrayKey's forensics-verktøy langt vanskeligere.
AVRUND.OPP: Alt du kan gjøre med USB-C-porten på iPad Pro 2018
Apple er et USB-IF-medlem, så denne teknologien bør ta seg vei inn i fremtidige Mac-er, iPad-er og andre enheter som bruker USB-C (iPhones kan bytte til USB-C i 2019).
Den nye protokollen bruker kryptografibasert autentisering for USB-C-ladere og enheter.
USB Type-C-autentisering gir vertssystemer mulighet til å beskytte mot USB-ladere som ikke er kompatible og for å dempe risikoen fra skadelig firmware eller maskinvare på USB-enheter som prøver å utnytte en USB-tilkobling. Ved hjelp av denne protokollen kan vertssystemer bekrefte ektheten til en USB-enhet, USB-kabel eller USB-lader.
Alt dette skjer i det øyeblikket det opprettes en forbindelse, før upassende strøm (som kan skade enheten din) eller data (som skadelig programvare eller annen ondsinnet kode) kan overføres.
OPPLÆRINGEN: Slik begrenser du USB-datatilgang på iPhone
Vertssystemer kan bekrefte ektheten til en USB-C-enhet eller -lader, inkludert ting som deskriptorer, funksjoner og sertifiseringsstatus.
USB-IF har valgt DigiCert for sine standardtjenester for sertifikatmyndighet.
Her er nøkkelfunksjonene i den nye USB-C Authentication-sertifiseringen:
- En standardprotokoll for godkjenning av sertifiserte USB Type-C-ladere, enheter, kabler og strømkilder.
- Støtte for autentisering via USB-databuss eller USB Power Delivery-kommunikasjonskanaler.
- Produkter som bruker autentiseringsprotokollen, beholder kontrollen over sikkerhetspolicyene som skal implementeres og håndheves
- Stoler på 128-biters sikkerhet for alle kryptografiske metoder
- Spesifikasjonen refererer til eksisterende internasjonalt aksepterte kryptografiske metoder for sertifikatformat, digital signering, hasj og generering av tilfeldig nummer
Selv om dette programmet er valgfritt, vil Apple angivelig kreve at alle tredjepartsladere fra MFi som er kompatible med USB Power Delivery-standarden, også har USB-C-godkjenningssertifisering før de får lov til å lade iPhone-en din hurtig.
For de som lurer på, gir Power Delivery-standarden mer fleksibel kraftlevering med opptil hundre watt strøm, sammen med data, over en enkelt kabel. Enheter som støtter Power Delivery-standarden forhandler i utgangspunktet om kravene til strømlevering.
OPPLÆRINGEN: Slik lader du iPhone raskt
Hurtigladefunksjonen, støttet fra iPhone X og videre, lader batteriet fra dødt til 50% på 30 minutter ved hjelp av en 15 + W strømadapter. Både USB Power Delivery og USB-C Authentication er viktige for denne muligheten, med USB-C Authentication som sikrer at en lader oppfyller USB-C Power Delivery spesifikasjonen og er fri for ondsinnet innebygd kode.
Hvem visste at folk i 2019 måtte tenke på å beskytte seg mot malware-angrep via usertifiserte lyssky ladere? Når det er sagt, er jeg for en absolutt glad for at USB-organisasjonen har tenkt på hvordan de skal løse disse elendighetene før de gikk mainstream.
Hva tror du?
Gi oss beskjed ved å legge igjen en kommentar nedenfor.