USB Type-C: Neues Zertifizierungsprogramm soll bösartige Hardware stoppen

USB Type-C findet immer mehr Verbreitung. Aus meiner Sicht eine schöne Sache. Nun gibt es Neues. Das USB Implementers Forum (USB-IF), die Supportorganisation für die Weiterentwicklung und Einführung der USB-Technologie, gab aktuell die Einführung ihres „USB Type-C Authentication Program“ bekannt. Dieses soll einen wichtigen Meilenstein für das optionale USB-Sicherheitsprotokoll darstellen, da die USB-Type-C-Authentication-Spezifikation die kryptografische Authentifizierung für USB Type-C-Ladegeräte und -Geräte definiert.

Die USB-Typ-C-Authentifizierung ermöglicht es Hostsystemen, sich vor nicht konformen USB-Ladegeräten zu schützen und Risiken durch bösartige Firmware/Hardware auf USB-Geräten zu minimieren, die versuchen, eine USB-Verbindung zu nutzen. Mit diesem Protokoll können Hostsysteme die Authentizität eines USB-Geräts, USB-Kabels oder USB-Ladegeräts bestätigen, einschließlich Produktaspekten wie die Fähigkeiten und den Zertifizierungsstatus (wird von DigiCert realisiert). All dies geschieht in dem Moment, in dem eine Verbindung hergestellt wird – bevor unangemessene Energie oder Daten übertragen werden können.

Zu den wichtigsten Merkmalen der USB Type-C Authentifizierungslösung gehören:

*Ein Standardprotokoll zur Authentifizierung zertifizierter USB Typ-C-Ladegeräte, -Geräte, -Kabel und -Stromquellen.

*Unterstützung für die Authentifizierung über die USB-Schnittstelle oder USB Power Delivery-Kommunikationskanäle

*Produkte, die das Authentifizierungsprotokoll verwenden, behalten die Kontrolle über die zu implementierenden und durchzusetzenden Sicherheitsrichtlinien.

*Setzt auf 128-Bit-Sicherheit für alle kryptographischen Verfahren.

*Spezifikationsreferenzen bestehender international anerkannter kryptographischer Verfahren für Zertifikatsformat, digitale Signatur, Hash und Zufallszahlenerzeugung

Konkret könnte dies für Firmen Vorteile haben, da diese unter anderem festlegen könnten, was angeschlossen werden kann und was nicht. Auf der anderen Seite könnten so auch billige Ladegeräte von Dritt-Anbietern ausgeschlossen oder auf langsamere Ladung beschränkt werden. Zu den Mitgliedern des USB Implementers Forum (USB-IF) gehören unter anderem HP, Apple und Intel sowie Microsoft.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. Könnte also bedeuten, dass Apple USB Sticks von Qualcomm ausschließen kann (sollte Qualcomm USB Sticks bauen) =}

  2. Wolfgang D. says:

    Juhuu, MFI für alle. Apple saugt, jetzt auch außerhalb des eigenen Ökosystems.

  3. Nicht mehr nur Hexen sind bösartig, sondern nun auch Hardware.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.