У USB Type-C будет своя аутентификация

Форум разработчиков USB вчера объявил о вне­д­ре­нии спе­ци­фи­ка­ции USB Type-C Authen­ti­ca­tion. Те­перь, ис­поль­зуя крип­то­гра­фи­че­ский про­то­кол ау­тен­ти­фи­ка­ции, плат­фор­мы мо­гут удо­сто­ве­рить­ся в подлинности пе­ри­фе­рий­ных и за­ряд­ных уст­ройств, ка­бель­ной ос­наст­ки, ве­ри­фи­ци­руя де­скрип­то­ры уст­ройств и ста­тус их сер­ти­фи­ка­ции. Весь про­цесс дол­жен вы­пол­нять­ся пря­мо в мо­мент под­клю­че­ния — до по­да­чи пи­та­ю­щих на­пря­же­ний, ко­то­рые мо­гут ока­зать­ся не­без­о­пас­ны­ми для USB-кон­т­рол­ле­ра хос­то­вой плат­фо­рмы.

Выработка требований к безопасности шинной реализации USB Type-C, зачинателем которой стала компания Google, заняла без малого три года. Первоначально, специальный цифровой маркер (eMarker) получили только кабельные со­е­ди­не­ния USB-C. Вскоре оказалось, что идентификационная информация, возвращаемая маркером, не всег­да до­сто­вер­на — кабель может хранить и возвращать данные, скопированные из чипа, установленного на элитной модели. По-прежнему существовали риски повредить ноутбук или смартфон вредоносными USB-устройствами («BadUSB») — до не­дав­не­го времени у платформ не было эффективного способа убедиться в до­бро­ка­чест­вен­нос­ти всего, что под­клю­ча­ет­ся к USB-порту.

С появлением аутентификации на шине USB Type-C, хост-системы готовы защищать себя от неисправных USB-уст­ройств и снижать риски, связанные со злонамеренным аппаратным или программным обеспечением. Кроме того, USB Type-C Authen­ti­ca­tion — отличное средство для защиты от несанкционированного доступа к данным и их незаконного использования, что особенно важно для людей, выполняющих зарядку своего телефона в общественных местах. Схе­ма верификации за­про­сит ин­фор­ма­цию о технических характеристиках зарядного устройства и кабеля, включая мак­си­маль­но поддерживаемый ток (3 А или 5 А) и напряжение (от 5 до 20 В) На основании этой информации при­ем­ник и ис­точ­ник могут определить корректное напряжение и ток для зарядки устройства.

Ключевые характеристики решения USB Type-C Authentication:

• Поддержка аутентификации по шине данных USB или конфигурационному каналу USB Power Delivery
• Протокол проверки подлинности источников питания, зарядных устройств, кабелей, периферииUSB Type-C
• Спецификация включает поддержку существующих криптографических методов, цифровой подписи и генерации случайных чисел, в том числе поддержку 128-битного шифрования для всех криптографических методов

«USB зарекомендовал себя как предпочтительный выбор для подключения и зарядки устройств, — заявил Брэд Сан­дерс (Brad Saunders), председатель USB 3.0 Promoter Group. — В обеспечение растущей экосистемы USB Type-C мы го­то­вы предложить решение, гарантирующее целостность USB-интерфейса. Новый протокол USB Type-C Authen­ti­ca­tion обеспечивает производителей оборудования необходимыми инструментами для защиты от не­кон­ди­ци­он­ных USB-кабелей, устройств и несовместимых блоков питания».

«USB-IF с радостью запускает программу аутентификации USB Type-C, предоставляя OEM-производителям гиб­кость в реализации структуры безопасности, что наилучшим образом соответствует их конкретным тре­бо­ва­ни­ям к про­дук­ту, — отметил президент USB-IF и главный операционный директор Джефф Равенкрафт (Jeff Ra­ven­craft). — Поскольку экосистема USB Type-C продолжает расти, производители могут предлагать безопасные ре­ше­ния, чего потребители и ожидают от сертифицированных USB-устройств».