Diversi esperti di sicurezza hanno avvertito che un cattivo attore con una versione dannosa dell'adattatore di alimentazione standard o del cavo di ricarica potrebbe facilmente danneggiare il tuo computer o un altro dispositivo USB-C, persino consegnare malware ad esso in pochi secondi. Una nuova certificazione di autenticazione USB-C introdotta oggi dal USB Implementers Forum (USB-IF) cerca di porre fine a questo.
Questo programma ha principalmente lo scopo di risolvere il problema di un mercato sempre più frammentato per i cavi USB-C, che il più delle volte limita la fornitura di energia o la velocità di carica o entrambi. Non solo garantisce che il caricabatterie o il cavo stesso siano sicuri da usare, ma potrebbe rendere più difficile la decodifica del passcode dell'iPhone tramite hardware specializzato come lo strumento forense di GrayKey.
ARROTONDARE: Tutto ciò che puoi fare con la porta USB-C sull'iPad Pro 2018
Apple è un membro USB-IF, quindi questa tecnologia dovrebbe farsi strada nei futuri Mac, iPad e altri dispositivi che utilizzano USB-C (gli iPhone potrebbero passare a USB-C nel 2019).
Il nuovo protocollo utilizza l'autenticazione basata su crittografia per caricabatterie e dispositivi USB-C.
L'autenticazione USB di tipo C consente ai sistemi host di proteggere dai caricabatterie USB non conformi e di mitigare i rischi derivanti da firmware o hardware dannoso nei dispositivi USB che tentano di sfruttare una connessione USB. Utilizzando questo protocollo, i sistemi host possono confermare l'autenticità di un dispositivo USB, cavo USB o caricatore USB.
Tutto ciò accade nel momento in cui viene stabilita una connessione, prima potere inappropriato (che può danneggiare il dispositivo) o dati (come malware o altro codice dannoso) possono essere trasferiti.
TUTORIAL: Come limitare l'accesso ai dati USB su iPhone
I sistemi host sono in grado di verificare l'autenticità di un dispositivo o caricatore USB-C, inclusi elementi quali descrittori, capacità e stato della certificazione.
USB-IF ha scelto DigiCert per i servizi di autorità di certificazione predefiniti.
Ecco le caratteristiche principali della nuova certificazione di autenticazione USB-C:
- Un protocollo standard per l'autenticazione di caricabatterie, dispositivi, cavi e fonti di alimentazione USB certificati di tipo C..
- Supporto per l'autenticazione tramite bus dati USB o canali di comunicazione USB Power Delivery.
- I prodotti che utilizzano il protocollo di autenticazione mantengono il controllo sui criteri di sicurezza da implementare e applicare
- Si affida alla sicurezza a 128 bit per tutti i metodi crittografici
- Le specifiche fanno riferimento ai metodi crittografici esistenti accettati a livello internazionale per il formato del certificato, la firma digitale, l'hash e la generazione di numeri casuali
Sebbene questo programma sia facoltativo, Apple richiederà presumibilmente che tutti i caricabatterie di terze parti MFi compatibili con lo standard USB Power Delivery passino anche la certificazione di autenticazione USB-C prima che gli sia permesso di caricare rapidamente il tuo iPhone.
Per coloro che si chiedono, lo standard Power Delivery consente una fornitura di energia più flessibile con un massimo di cento watt di potenza, insieme ai dati, su un singolo cavo. I dispositivi che supportano lo standard Power Delivery fondamentalmente negoziano i loro requisiti di consegna dell'energia.
TUTORIAL: Come ricaricare velocemente il tuo iPhone
La funzione di ricarica rapida, supportata da iPhone X in poi, carica la batteria da scarica al 50% in 30 minuti utilizzando un adattatore di alimentazione da 15 + W. Sia USB Power Delivery sia USB-C Authentication sono importanti per questa funzionalità, con l'autenticazione USB-C che garantisce che un caricabatterie soddisfi le specifiche USB-C Power Delivery ed è privo di codice incorporato male.
Chi sapeva che nel 2019 le persone avrebbero dovuto pensare a proteggersi dagli attacchi di malware tramite caricabatterie ombreggiati non certificati? Detto questo, sono sicuramente contento che l'organizzazione USB abbia pensato a come risolvere quei problemi prima che diventassero mainstream.
Cosa ne pensi?
Facci sapere lasciando un commento qui sotto.
