Novi USB-C standard protiv USB malwarea

  • Objavljeno u Novosti
image

USB 3.0 Promoter Group je objavio izradu novog standarda pod nazivom USB Type-C Authentication, čija osnovna uloga je spriječiti loše adaptere i kabele da vam sprže uređaje, no također bi mogao biti koristan i u borbi protiv USB malwarea.

Novi standard je razvijen nakon više incidenata koji su se dogodili tijekom prošle godine, u kojima su korisnici izvijestili da su uništili svoje uređaje neispravnim USB kabelima.

Ovo vam se možda čini čudno jer USB kabeli ne bi smjeli pržiti uređaje, no UCB-C kabeli su drugačiji jer oni mogu istovremeno prenositi podatke i energiju.

Nakon što je jedan Googleov istraživač dobar dio svojeg slobodnog vremena posvetio testiranju USB-C kabela i obavijestio Amazon o svojim otkrićima, Amazon je krajem ožujka odlučio izbaciti sve nestandardne USB-C kabele i adaptere iz svojeg dućana, a USB-IF divizija USB 3.0 Promoter Grupe je kreirala novi standard koji će spriječiti proizvođače da na tržište izbacuju neispravne USB-C kabele.

Novi USB Type-C Authentication standard će biti integriran unutar firmwarea USB-C uređaja i USB punjača, te će raditi kao predkonekcijski sustav autentifikacije.

Kada korisnik spoji svoje uređaje USB-C kabelom, njihov uređaj (tablet, smartfon, laptop) će uspostaviti sustav autentifikacijske "predkonekcije". Uređaji će između sebe razmijeniti informacije o svojim značajkama punjenja i vrste podataka koji se prenose, te će ujedno provjeriti je li drugi uređaj napravljen od strane proizvođača kojeg je IBF-IF autorizirao.

Ta se informacija šalje enkriptirana 128-bitnim enkripcijskim ključem, te se pojavljuje prije nego što započne razmjena podataka ili energije između dva uređaja.

Osim što može spriječiti slanje energije između uređaja koji ne odgovaraju striktnim USB-C specifikacijama, standard će također biti koristan i kompanijama koje žele proizvoditi vlastite autentifikacijske sustave za USB uređaje.

Na primjer , "enterprise" radne stanice bi se mogle konfigurirati da prihvaćaju samo konekcije i transfere podataka od strane određenih klasa uređaja, čime bi se zaposlenike onemogućilo u spajanju neispravne opreme na mrežu tvrtke.

Ovo funkcionira samo na USB-C kompatibilnim uređajima, te će potrajati neko vrijeme dok se svi preselimo na takozvani "univerzalni" USB standard. Kada do toga dođe, korisnici više neće moći koristiti svoje osobne USB stickove i diskove podložne zarazi malwareom i utaknuti ih u računala jer transfer podataka i energije neće prolaziti.

Izvor: USB 3.0 Promoter Group [PDF]

Podijeli