
Форум разработчиков USB вчера объявил о внедрении спецификации USB Type-C Authentication. Теперь, используя криптографический протокол аутентификации, платформы могут удостовериться в подлинности периферийных и зарядных устройств, кабельной оснастки, верифицируя дескрипторы устройств и статус их сертификации. Весь процесс должен выполняться прямо в момент подключения — до подачи питающих напряжений, которые могут оказаться небезопасными для USB-контроллера хостовой платформы.
Выработка требований к безопасности шинной реализации USB Type-C, зачинателем которой стала компания Google, заняла без малого три года. Первоначально, специальный цифровой маркер (eMarker) получили только кабельные соединения USB-C. Вскоре оказалось, что идентификационная информация, возвращаемая маркером, не всегда достоверна — кабель может хранить и возвращать данные, скопированные из чипа, установленного на элитной модели. По-прежнему существовали риски повредить ноутбук или смартфон вредоносными USB-устройствами («BadUSB») — до недавнего времени у платформ не было эффективного способа убедиться в доброкачественности всего, что подключается к USB-порту.
С появлением аутентификации на шине USB Type-C, хост-системы готовы защищать себя от неисправных USB-устройств и снижать риски, связанные со злонамеренным аппаратным или программным обеспечением. Кроме того, USB Type-C Authentication — отличное средство для защиты от несанкционированного доступа к данным и их незаконного использования, что особенно важно для людей, выполняющих зарядку своего телефона в общественных местах. Схема верификации запросит информацию о технических характеристиках зарядного устройства и кабеля, включая максимально поддерживаемый ток (3 А или 5 А) и напряжение (от 5 до 20 В) На основании этой информации приемник и источник могут определить корректное напряжение и ток для зарядки устройства.
Ключевые характеристики решения USB Type-C Authentication:
- Поддержка аутентификации по шине данных USB или конфигурационному каналу USB Power Delivery
- Протокол проверки подлинности источников питания, зарядных устройств, кабелей, периферииUSB Type-C
- Спецификация включает поддержку существующих криптографических методов, цифровой подписи и генерации случайных чисел, в том числе поддержку 128-битного шифрования для всех криптографических методов

«USB зарекомендовал себя как предпочтительный выбор для подключения и зарядки устройств, — заявил Брэд Сандерс (Brad Saunders), председатель USB 3.0 Promoter Group. — В обеспечение растущей экосистемы USB Type-C мы готовы предложить решение, гарантирующее целостность USB-интерфейса. Новый протокол USB Type-C Authentication обеспечивает производителей оборудования необходимыми инструментами для защиты от некондиционных USB-кабелей, устройств и несовместимых блоков питания».

«USB-IF с радостью запускает программу аутентификации USB Type-C, предоставляя OEM-производителям гибкость в реализации структуры безопасности, что наилучшим образом соответствует их конкретным требованиям к продукту, — отметил президент USB-IF и главный операционный директор Джефф Равенкрафт (Jeff Ravencraft). — Поскольку экосистема USB Type-C продолжает расти, производители могут предлагать безопасные решения, чего потребители и ожидают от сертифицированных USB-устройств».