Verschillende beveiligingsexperts hebben gewaarschuwd dat een slechte acteur met een kwaadwillende versie van de standaard voedingsadapter of laadkabel gemakkelijk uw computer of een ander USB-C-apparaat kan beschadigen, en er zelfs malware in enkele seconden naar toe kan brengen. Een nieuwe USB-C Authentication-certificering die vandaag is geïntroduceerd door het USB Implementers Forum (USB-IF), wil daar een einde aan maken.
Dit programma is in de eerste plaats bedoeld om het probleem op te lossen van een steeds meer gefragmenteerde markt voor USB-C-kabels, die vaker wel dan niet de stroomtoevoer beperken of de laadsnelheid of beide. Het zorgt er niet alleen voor dat uw lader of kabel zelf veilig is om te gebruiken, maar kan het kraken van de iPhone-toegangscode via gespecialiseerde hardware zoals forensisch hulpmiddel GrayKey veel moeilijker maken.
NAAR BOVEN AFRONDEN: Alles wat u kunt doen met de USB-C-poort op iPad Pro 2018
Apple is lid van USB-IF, dus deze technologie moet zijn weg vinden naar toekomstige Macs, iPads en andere apparaten die USB-C gebruiken (iPhones kunnen in 2019 overschakelen naar USB-C).
Het nieuwe protocol maakt gebruik van op cryptografie gebaseerde authenticatie voor USB-C-opladers en apparaten.
USB Type-C Authentication stelt hostsystemen in staat om te beschermen tegen niet-conforme USB-laders en om risico's van schadelijke firmware of hardware in USB-apparaten die een USB-verbinding proberen te exploiteren, te beperken. Met dit protocol kunnen hostsystemen de authenticiteit van een USB-apparaat, USB-kabel of USB-lader bevestigen.
Dit alles gebeurt op het moment dat er verbinding wordt gemaakt, voordat Ongepaste stroom (die uw apparaat kan beschadigen) of gegevens (zoals malware of andere kwaadaardige code) kunnen worden overgedragen.
TUTORIAL: Hoe USB-gegevenstoegang op iPhone te beperken
Hostsystemen kunnen de authenticiteit van een USB-C-apparaat of oplader verifiëren, inclusief zaken als de descriptoren, mogelijkheden en certificeringsstatus.
USB-IF heeft DigiCert gekozen voor hun standaardcertificeringsinstanties.
Dit zijn de belangrijkste kenmerken van de nieuwe USB-C Authentication-certificering:
- Een standaardprotocol voor het verifiëren van gecertificeerde USB Type-C-opladers, apparaten, kabels en stroombronnen.
- Ondersteuning voor authenticatie via USB-gegevensbus of USB Power Delivery-communicatiekanalen.
- Producten die het authenticatieprotocol gebruiken, behouden controle over het beveiligingsbeleid dat moet worden geïmplementeerd en gehandhaafd
- Vertrouwt op 128-bits beveiliging voor alle cryptografische methoden
- Specificatie verwijst naar bestaande internationaal geaccepteerde cryptografische methoden voor certificaatindeling, digitale ondertekening, hash en het genereren van willekeurige getallen
Hoewel dit programma optioneel is, zou Apple naar verluidt vereisen dat alle MFi-opladers van derden die compatibel zijn met de USB Power Delivery-standaard, ook slagen voor USB-C Authentication-certificering voordat ze uw iPhone snel mogen opladen.
Voor degenen die het zich afvragen, zorgt de Power Delivery-standaard voor meer flexibele stroomafgifte met maximaal honderd watt vermogen, samen met gegevens, via een enkele kabel. Apparaten die de Power Delivery-standaard ondersteunen, onderhandelen in principe over hun stroomleveringsvereisten.
TUTORIAL: Hoe laad je je iPhone snel op?
De snellaadfunctie, ondersteund vanaf iPhone X, laadt de batterij in 30 minuten op van 50% met behulp van een 15 + W stroomadapter. Zowel USB Power Delivery als USB-C Authentication zijn belangrijk voor deze mogelijkheid, waarbij USB-C Authentication ervoor zorgt dat een lader voldoet aan de USB-C Power Delivery-specificatie en vrij is van kwaadwillig ingebedde code.
Wie wist dat mensen in 2019 moesten nadenken over bescherming tegen malwareaanvallen via niet-gecertificeerde schaduwrijke laders? Dat gezegd hebbende, ben ik absoluut blij dat de USB-organisatie heeft bedacht hoe deze ellende kan worden opgelost voordat ze mainstream werden.
Wat denk je?
Laat het ons weten door hieronder een reactie achter te laten.