Flera säkerhetsexperter har varnat för att en dålig skådespelare med en skadlig version av standardadaptern eller laddkabeln lätt kan skada din dator eller en annan USB-C-enhet, till och med leverera skadlig programvara till den på bara några sekunder. En ny USB-C-autentiseringscertifiering som infördes idag av USB Implementers Forum (USB-IF) försöker få slut på det.
Detta program är främst avsett att lösa problemet med en allt mer fragmenterad marknad för USB-C-kablar, som ofta än inte begränsar kraftleverans eller laddningshastighet - eller båda. Inte bara säkerställer det att din laddare eller kabel i sig är säker att använda, utan kan göra iPhone-lösenkodsprickning via specialiserad hårdvara som GrayKey: s kriminaltekniska verktyg mycket svårare.
RUNDA UPP: Allt du kan göra med USB-C-porten på iPad Pro 2018
Apple är medlem av USB-IF så denna teknik borde komma in i framtida Mac-apparater, iPads och andra enheter som använder USB-C (iPhones kan byta till USB-C 2019).
Det nya protokollet använder kryptografisk baserad autentisering för USB-C-laddare och enheter.
USB-typ-C-autentisering ger värdsystem att skydda mot icke-kompatibla USB-laddare och för att minska riskerna från skadlig firmware eller hårdvara i USB-enheter som försöker utnyttja en USB-anslutning. Med hjälp av detta protokoll kan värdsystem bekräfta äktheten för en USB-enhet, USB-kabel eller USB-laddare.
Allt detta händer för närvarande en anslutning upprättas, innan olämplig ström (som kan skada din enhet) eller data (som skadlig kod eller annan skadlig kod) kan överföras.
HANDLEDNING: Hur man begränsar USB-datatillgång på iPhone
Värdsystem kan verifiera äktheten för en USB-C-enhet eller laddare, inklusive saker som deskriptorer, funktioner och certifieringsstatus.
USB-IF har valt DigiCert för sina standardcertifikatmyndighetstjänster.
Här är nyckelfunktionerna i den nya USB-C Authentication-certifieringen:
- Ett standardprotokoll för autentisering av certifierade USB Type-C-laddare, enheter, kablar och strömkällor.
- Stöd för autentisering via antingen USB-databuss eller USB Power Delivery-kommunikationskanaler.
- Produkter som använder autentiseringsprotokollet behåller kontrollen över säkerhetspolicyn som ska implementeras och verkställs
- Förlitar sig på 128-bitars säkerhet för alla kryptografiska metoder
- Specifikation refererar till befintliga internationellt accepterade kryptografiska metoder för certifikatformat, digital signering, hash och slumpmässig nummergenerering
Även om detta program är valfritt kommer Apple påstås kräva att alla MFi-tredjepartsladdare som är kompatibla med USB Power Delivery-standarden också godkänner USB-C-autentiseringscertifiering innan de får ladda din iPhone snabbt.
För dem som undrar, Power Delivery-standarden möjliggör mer flexibel kraftleverans med upp till hundra watt effekt, tillsammans med data, över en enda kabel. Enheter som stöder Power Delivery-standarden förhandlar i grund och botten om kraven för kraftleverans.
HANDLEDNING: Hur du laddar snabbt din iPhone
Snabbladdningsfunktionen, som stöds från iPhone X och framåt, laddar batteriet från död till 50% på 30 minuter med en 15 + W strömadapter. Både USB-kraftleverans och USB-C-autentisering är viktiga för denna kapacitet, med USB-C-autentisering som säkerställer att en laddare uppfyller specifikationen USB-C Power Delivery och är fri från skadligt inbäddad kod.
Vem visste att människor 2019 måste tänka på att skydda sig mot skadlig attack via okertifierade skuggiga laddare? Som sagt, för en är jag definitivt glad över att USB-organisationen har funderat över hur man ska lösa dessa elände innan de gick till mainstream.
Vad tror du?
Låt oss veta det genom att lämna en kommentar nedan.
