USB Type-C: Neues Zertifizierungsprogramm soll bösartige Hardware stoppen
USB Type-C findet immer mehr Verbreitung. Aus meiner Sicht eine schöne Sache. Nun gibt es Neues. Das USB Implementers Forum (USB-IF), die Supportorganisation für die Weiterentwicklung und Einführung der USB-Technologie, gab aktuell die Einführung ihres „USB Type-C Authentication Program“ bekannt. Dieses soll einen wichtigen Meilenstein für das optionale USB-Sicherheitsprotokoll darstellen, da die USB-Type-C-Authentication-Spezifikation die kryptografische Authentifizierung für USB Type-C-Ladegeräte und -Geräte definiert.
Die USB-Typ-C-Authentifizierung ermöglicht es Hostsystemen, sich vor nicht konformen USB-Ladegeräten zu schützen und Risiken durch bösartige Firmware/Hardware auf USB-Geräten zu minimieren, die versuchen, eine USB-Verbindung zu nutzen. Mit diesem Protokoll können Hostsysteme die Authentizität eines USB-Geräts, USB-Kabels oder USB-Ladegeräts bestätigen, einschließlich Produktaspekten wie die Fähigkeiten und den Zertifizierungsstatus (wird von DigiCert realisiert). All dies geschieht in dem Moment, in dem eine Verbindung hergestellt wird – bevor unangemessene Energie oder Daten übertragen werden können.
Zu den wichtigsten Merkmalen der USB Type-C Authentifizierungslösung gehören:
*Ein Standardprotokoll zur Authentifizierung zertifizierter USB Typ-C-Ladegeräte, -Geräte, -Kabel und -Stromquellen.
*Unterstützung für die Authentifizierung über die USB-Schnittstelle oder USB Power Delivery-Kommunikationskanäle
*Produkte, die das Authentifizierungsprotokoll verwenden, behalten die Kontrolle über die zu implementierenden und durchzusetzenden Sicherheitsrichtlinien.
*Setzt auf 128-Bit-Sicherheit für alle kryptographischen Verfahren.
*Spezifikationsreferenzen bestehender international anerkannter kryptographischer Verfahren für Zertifikatsformat, digitale Signatur, Hash und Zufallszahlenerzeugung
Konkret könnte dies für Firmen Vorteile haben, da diese unter anderem festlegen könnten, was angeschlossen werden kann und was nicht. Auf der anderen Seite könnten so auch billige Ladegeräte von Dritt-Anbietern ausgeschlossen oder auf langsamere Ladung beschränkt werden. Zu den Mitgliedern des USB Implementers Forum (USB-IF) gehören unter anderem HP, Apple und Intel sowie Microsoft.
Könnte also bedeuten, dass Apple USB Sticks von Qualcomm ausschließen kann (sollte Qualcomm USB Sticks bauen) =}
Juhuu, MFI für alle. Apple saugt, jetzt auch außerhalb des eigenen Ökosystems.
Nicht mehr nur Hexen sind bösartig, sondern nun auch Hardware.