1 min

Het USB Implementers Forum heeft een nieuw authenticatieprotocol ontwikkeld voor USB-C, hierdoor kunnen apparaten controleren of de aangesloten kabel wel voldoet. Deze controle kan plaatsvinden voordat er stroom wordt gepakt van een oplader of data wordt uitgelezen. Dit moet systemen beschermen tegen slechte kabels en aanvallen zoals BadUSB.

De nieuwe USB-standaard begint langzaam zijn weg te vinden naar allerlei hardware, maar inmiddels is ook duidelijk dat niet iedereen de standaard volledig respecteert. Zo zijn er een groot aantal fabrikanten die USB Type C-kabels produceren die een manier hadden gevonden om de kosten te besparen, door een bepaalde weerstand achterwege te laten.

Een Google Engineer besloot alle verschillende kabels op Amazon te kopen en ze aan een test te onderwerpen, een groot deel van de kabels bleek zich niet te houden aan de standaard en ook echt schade te kunnen veroorzaken. Het kosste de Google Engineer uiteindelijk een Chromebook Pixel 2, die door stroomschade niet goed meer functioneerde.

Nu lijkt er een oplossing te zijn gevonden door het protocol een software-update te geven, waardoor apparaten kunnen controleren of de kabel van goede kwaliteit is. Er is een 128bit authenticateprotocol toegevoegd, waardoor er kan worden ingesteld dat verbindingen alleen zijn toegestaan als de hardware is gecertificeerd. Als dat niet het geval is, kan softwarematig de overdracht worden geblokkeerd. Verder kan een smartphone of een laptop een waarschuwing geven dat de gebruikte lader niet voldoet aan de eisen.

Fabrikanten kunnen deze nieuwe beveiligingslaag via firmware- en softwareupdates uitrollen.