Новый протокол безопасности для устройств USB-C

Чтобы защитить телефоны и компьютеры от повреждений, возникающих вследствие использования несовместимых или инфицированных зарядных устройств, организация USB Implementers Forum (USB-IF), занимающаяся поддержкой и продвижением стандартов USB, внедряет программу аутентификации для соединений USB-C.

Программа предлагает производителям интегрировать в продукты криптографический протокол, который будет помогать основному устройству (например, телефону или ноутбуку) идентифицировать и подтверждать подлинность подключаемого USB-устройства, кабеля или зарядного устройства в момент соединения. К примеру, телефон можно будет зарядить от терминала в публичном месте, только если последний пройдет проверку. Также протокол сможет опознавать сертификаты и возможности подключаемого устройства (например, внешнего жесткого диска). Для подтверждения подлинности протокол будет использовать 128-битную методику криптографического шифрования.

Для сертификации протокола USB-IF заключила договор с компанией Digicert. Если новый стандарт аутентификации будет одобрен, уже в ближайшее время у пользователей появится возможность применять сертифицированные Digicert USB-C-устройства для защиты своих девайсов.

Тем не менее, поскольку протокол не является обязательным, гарантии, что производители будут его использовать, нет. С другой стороны, интеграция нового протокола была бы логичным шагом, поскольку она позволит защитить устройства от повреждений, вызванных  некачественными и инфицированными устройствами.

Источник

Реклама на Компьютерре