Új védvonalat kapnak az USB Type-C kábelek
Egy frissen bejelentett azonosítási specifikációval szűrné ki a silány minőségű, potenciálisan veszélyes USB Type-C csatlakozó használó kábeleket, töltőket, és egyéb kiegészítőket az USB-IF. A megoldás a hibás eszközök mellett még egyes malware-ek ellen is védelmet nyújthat.
Az USB Type-C kábeleket a közönség kifejezetten pozitívan fogadta, hisz azok nemcsak megfordíthatóak, de az asztali és mobileszközökön egységes csatolófelületet kínálnak, ugyanakkor a szabvány adoptációjának első hónapjait beárnyékolták az online boltokban elterjedt silány minőségű, potenciálisan veszélyes kábelek. Mint azt a Google egyik mérnöke is demonstrálta, egy rosszul megtervezett kábel akár végezhet is a hozzá csatlakoztatott eszközzel, súlyos esetben pedig akár tüzet is okozhat.
Az iparági szereplők szerencsére aránylag gyorsan léptek az ügyben: az Amazon kitiltotta boltjából a veszélyesnek ítélt vezetékeket, tegnap pedig a szabványért felelős USB-IF (USB Implementers Forum) szervezet egy új, USB Type-C azonosítási specifikációt jelentett be, amellyel biztonságosabbá tenné a következő években várhatóan egyre tempósabban terjedő szabványt. A specifikációt használó egyes USB-s eszközök (okostelefonok, számítógépek) képesek meghatározni, hogy a hozzájuk kapcsolt különféle kábelek, adapterek, vagy más eszközök megkapták-e az USB-IF teljes értékű hitelesítését. Az erre vonatkozó információk 128 bites titkosítással jutnak el a befogadóeszközre, még azelőtt, hogy létrejött volna az adat- vagy töltésre szolgáló kapcsolat. A megoldás a szervezet szerint csak a töltésre szolgáló kábelekkel és adapterekkel is használható.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A specifikáció nem csak a rossz minőségű, veszélyes kiegészítők és vezetékek ellen biztosít védelmet, de az esetlegesen az USB-s eszközök firmware-ébe integrált kártevőket is kiszűrheti. A hasonló támadásoktól tartó vállalatoknak lehetőségük van egyedi biztonsági tanúsítványokat kiadni, majd gépeiket úgy beállítani, hogy csak az azokkal rendelkező csatlakoztatott eszközöket használják.
Az USB-IF által bevezetett új azonosítási specifikáció szerencsére nem korlátozódik a későbbiekben megjelenő USB Type-C csatlakozóval felszerelt készülékekre, az a szervezet szerint néhány firmware- és szoftverfrissítéssel a már forgalomban lévő eszközökön is implementálható - lényegében tehát a gyártókon múlik, milyen gyorsan frissítik termékeiket. Sajnos a kiegészítők oldalán már nem ilyen egyszerű a helyzet, a biztonsági funkció kihasználásához a meglévő eszközöket (például kábeleket, töltőket) az új specifikációt támogató modellekre kell cserélni.