Форум разработчиков USB объявил об одном изменении с аутентификацией USB Type-C . Эта новая функция безопасности позволит устройствам проверять подлинность соединений USB-C как для зарядки, так и для передачи данных. После того, как устройство будет подключено, оно немедленно проверит, что подключенное устройство USB-C действительно является допустимым, а затем заблокирует или разрешит подключение.
Это, например, позволит безопасно использовать общественные зарядные станции. В настоящее время это угроза безопасности – после того, как вы подключите своё устройство, дальнейшие действия не контролируются вами. Если станция будет взломана, ваши данные могут оказаться под угрозой.
Однако, при использовании аутентификации USB-C подключенное устройство может увидеть, что источником является несовместимое зарядное устройство, и сразу же заблокирует доступ к вашему устройству, прежде чем будут получены какие-либо данные.
Пресс-релиз, описывающий USB-C Authentication, более подробно указывает на следующие моменты функции:
- Стандартный протокол для проверки подлинности сертифицированных зарядных устройств USB Type-C, кабелей и источников питания
- Поддержка аутентификации по шине данных USB или по каналам связи USB Power Delivery
- Продукты, использующие протокол аутентификации, сохраняют контроль над политиками безопасности, которые будут внедряться и применяться
- Полагается на 128-битную безопасность для всех криптографических методов
- Спецификация ссылается на существующие международно принятые криптографические методы для формата сертификата, цифровой подписи, хеширования и генерации случайных чисел
Конечно, производителям устройств и разработчикам операционных систем необходимо будет включить поддержку аутентификации USB-C, прежде чем она даст что-то значимое, и это также самый большой недостаток – в настоящее время это просто рекомендация, а не требование. Надеемся, что большинство производителей увидят ценность в такой системе и добавят её добровольно.
