Некоммерческая организация USB-IF (USB Implementers Forum) объявила о запуске программы внедрения аутентификации для устройств, подключаемых через USB-разъем типа «C». Спецификации соответствующего опционального протокола, предполагающего использование криптографии, были опубликованы в 2016 году.

Инициаторы USB Type-C Authentication Program надеются, что расширение использования аутентификации в этой сфере позволит хост-системам служить защитой от выбросов мощности при подключении несовместимых зарядных устройств, а также снизить риск заражения через съемные устройства хранения информации.

Поддержка USB Type-C Authentication предполагает использование цифровых подписей для зарядников, кабелей, сменных накопителей, источников питания. Проверка подлинности при этом может осуществляться по шине данных USB или каналам USB Power Delivery. Согласно спецификациям, защитный протокол для устройств USB Type-C полагается на 128-битные ключи для всех принятых в отрасли криптографических методов, используемых при создании сертификатов, цифровых подписей, хешей и последовательностей случайных чисел.

«USB-IF возлагает большие надежды на программу USB Type-C Authentication, предоставляющую OEM-провайдерам гибкий фреймворк для обеспечения безопасности выпускаемых продуктов, — отметил Джефф Рейвенкрафт (Jeff Ravencraft), президент и исполнительный директор USB-IF. — По мере расширения экосистемы USB Type-C компании смогут и далее поддерживать уровень безопасности, который потребители привыкли ожидать от сертифицированных USB-устройств».

Управлять инфраструктурой открытых ключей (PKI) и выполнять функции удостоверяющего центра будет DigiCert — компания, которая хорошо зарекомендовала себя как поставщик услуг по сертификации IoT-устройств.

«DigiCert польщена предоставленной ей возможностью оказывать PKI-услуги такой организации, как USB-IF, — заявила Деепика Чаухан (Deepika Chauhan), вице-президент DigiCert по освоению новых рынков. — DigiCert будет рада сотрудничеству с более чем 1000 компаниями — членами USB-IF и другими представителями отрасли».

Категории: Вредоносные программы, Главное, Кибероборона