通用串行总线实现者论坛(USB-IF)宣布,它将引入一个USB-C认证程序来标准化基于这种接口的充电器和设备。
目前,USB设备上存在很多硬件级的攻击,例如在设备上安装后门程序和病毒用来感染用户的设备。
在将病毒植入USB设备记录用户数据、进行流量劫持等之前,已经有过间谍攻击,这种攻击很难被用户发现。
认证程序主要是在USB设备上增加认证措施,加载安全固件和硬件保护措施,以防止攻击,如安装恶意固件。
USB-C认证协议主机可以确认设备、电缆或充电器的真实性,认证机制在连接不合适的数据线时进行确认。
然而,该措施本身是可选的,并不强制制造商访问。当然,用户可以选择支持此身份验证协议的电缆来提高安全性。
USB的关键特征类型c™认证解决方案包括:
用于身份验证的标准协议认证的USB c型™充电器、设备、电缆和电源
支持通过USB数据总线或USB电源传输通信通道进行身份验证
使用身份验证协议的产品保留对要实现和强制的安全策略的控制
所有加密方法都依赖128位的安全性
规范参考了现有的国际公认的用于证书格式、数字签名、哈希和随机数生成的加密方法
相关PDF可以到Linux公社资源站下载:
------------------------------------------分割线------------------------------------------
具体下载目录在 /2019年资料/1月/3日/USB-IF推出USB-C认证计划,以防御硬件级攻击/
------------------------------------------分割线------------------------------------------
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx