Som vi skrev i går, kan USB-porten utgjøre en sikkerhetsrisiko – noe som har fått Google til å innføre en ny type sperre (USBGuard) som skal hindre ondsinnede angrep via porten.
Det gjøres imidlertid enda mer for å gjøre USB sikrere, også fra mer sentralt hold.
Onsdag denne uken annonserte nemlig USB Implementers Forum (USB-IF) det de kaller USB Type-C Authentication Program – et program for å få fart på bruk av en valgfri spesifikasjon for kryptografi-basert autentisering av USB C-ladere og -tilbehør.
USB-IF er organisasjonen som står bak USB-spesifikasjonen, og har medlemmer fra blant annet Apple, HP, Intel, Microsoft og mange flere.
I forbindelse med det nye USB Type-C Authentication-programmet har USB-IF fått med seg Digicert, som vil ha ansvaret for håndtering av sertifikater og PKI-løsninger (Public Key Infrastructure).
Selv om Digicert-samarbeidet og programmet som skal få fart på bruken av krypteringsløsningene er nytt, er selve autentiseringsteknologien, USB Type-C Authentication Protocol, gammel. Den ble annonsert allerede i 2016.
Ifølge USB-IF vil autentiseringsprotokollen gjøre det mulig for datamaskiner og andre enheter å bekrefte ektheten til USB-enheter, kabler eller ladere som kobles til – inkludert informasjon om hva enheten har mulighet til å gjøre, samt sertifikatstatus. Dette skjer i det enheten kobles til, og verken strøm eller data vil overføres før autentiseringen er gjennomført.
Autentiseringen kan skje enten over databussen til USB eller via USB Power Delivery. Produkter som bruker autentiseringsprotokollen vil ha kontroll over hvilke sikkerhetspolicyer som skal kreves. Det benyttes 128-bit sikkerhet for alle krypteringsmetoder.
I fjor sommer introduserte også Apple en funksjon for iOS, der USB-porten nå deaktiveres etter et tidsvindu på én time.
