USB Type-C: Neues Zertifizierungsprogramm soll bösartige Hardware stoppen

USB Type-C findet immer mehr Verbreitung. Aus meiner Sicht eine schöne Sache. Nun gibt es Neues. Das USB Implementers Forum (USB-IF), die Supportorganisation für die Weiterentwicklung und Einführung der USB-Technologie, gab aktuell die Einführung ihres „USB Type-C Authentication Program“ bekannt. Dieses soll einen wichtigen Meilenstein für das optionale USB-Sicherheitsprotokoll darstellen, da die USB-Type-C-Authentication-Spezifikation die kryptografische Authentifizierung für USB Type-C-Ladegeräte und -Geräte definiert.

Die USB-Typ-C-Authentifizierung ermöglicht es Hostsystemen, sich vor nicht konformen USB-Ladegeräten zu schützen und Risiken durch bösartige Firmware/Hardware auf USB-Geräten zu minimieren, die versuchen, eine USB-Verbindung zu nutzen. Mit diesem Protokoll können Hostsysteme die Authentizität eines USB-Geräts, USB-Kabels oder USB-Ladegeräts bestätigen, einschließlich Produktaspekten wie die Fähigkeiten und den Zertifizierungsstatus (wird von DigiCert realisiert). All dies geschieht in dem Moment, in dem eine Verbindung hergestellt wird – bevor unangemessene Energie oder Daten übertragen werden können.

Zu den wichtigsten Merkmalen der USB Type-C Authentifizierungslösung gehören:

*Ein Standardprotokoll zur Authentifizierung zertifizierter USB Typ-C-Ladegeräte, -Geräte, -Kabel und -Stromquellen.

*Unterstützung für die Authentifizierung über die USB-Schnittstelle oder USB Power Delivery-Kommunikationskanäle

*Produkte, die das Authentifizierungsprotokoll verwenden, behalten die Kontrolle über die zu implementierenden und durchzusetzenden Sicherheitsrichtlinien.

*Setzt auf 128-Bit-Sicherheit für alle kryptographischen Verfahren.

*Spezifikationsreferenzen bestehender international anerkannter kryptographischer Verfahren für Zertifikatsformat, digitale Signatur, Hash und Zufallszahlenerzeugung

Konkret könnte dies für Firmen Vorteile haben, da diese unter anderem festlegen könnten, was angeschlossen werden kann und was nicht. Auf der anderen Seite könnten so auch billige Ladegeräte von Dritt-Anbietern ausgeschlossen oder auf langsamere Ladung beschränkt werden. Zu den Mitgliedern des USB Implementers Forum (USB-IF) gehören unter anderem HP, Apple und Intel sowie Microsoft.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. Könnte also bedeuten, dass Apple USB Sticks von Qualcomm ausschließen kann (sollte Qualcomm USB Sticks bauen) =}

  2. Wolfgang D. says:

    Juhuu, MFI für alle. Apple saugt, jetzt auch außerhalb des eigenen Ökosystems.

  3. Nicht mehr nur Hexen sind bösartig, sondern nun auch Hardware.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.