USB-IF komt met USB-C-oplossing voor bescherming tegen malafide apparaten

Abonneer je gratis op Techzine!

Het USB Implementers Forum (USB-IF) heeft aangekondigd zijn USB Type-C Authentication Program te lanceren. De specificatie definieert een op cryptografie gebaseerde authenticatie voor USB-C-opladers en -apparaten. 

USB-IF is een non-profit organisatie die werkt aan de bevordering en adoptie van USB-technologie. Het nieuwe programma, waar een specificatie bijhoort, moet voorkomen dat malware verspreid wordt van geïnfecteerde apparaten en dat data gelekt wordt als een apparaat in de verkeerde handen valt. Via USB is dit namelijk mogelijk.

Via het protocol kunnen systemen de authenticiteit van een USB-apparaat, -kabel of -oplader bevestigen. Daarbij gaat het onder meer om de mogelijkheden van het apparaat en de status van het certificaat. Dit gebeurt allemaal op het moment dat er verbinding wordt gemaakt, maar voordat er stroom of data vervoerd kan worden.

Mocht een gebruiker bijvoorbeeld zijn telefoon willen opladen bij een openbare oplader, bijvoorbeeld in een winkelcentrum, dan blijft het apparaat veilig. De telefoon zou bijvoorbeeld gebruik kunnen maken van een beleid waardoor hij alleen opgeladen kan worden door gecertificeerde opladers. Een bedrijf kan een beleid opstellen voor zijn pc’s, waardoor ze alleen toegang krijgen tot geverifieerde USB-opslagapparaten.

Aanbeveling

Producten die het protocol gebruiken, behouden de controle over het beveiligingsbeleid dat geïmplementeerd en gehandhaafd wordt. Het protocol gebruikt verder 128-bit beveiliging voor alle cryptografische methodes.

Op dit moment is het programma alleen een aanbeveling. Het programma biedt OEM’s de “flexibiliteit om een beveiligingsframework te implementeren dat het beste past bij hun specifieke eisen voor producten”, stelt Jeff Ravencraft, president en COO van USB-IF. “Nu het USB-C-ecosysteem blijft groeien, kunnen bedrijven de veiligheid die consumenten zijn gaan verwachten van gecertificeerde USB-apparaten blijven aanbieden.”