Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Új védvonalat kapnak az USB Type-C kábelek

Hlács Ferenc, 2016. április 13. 11:01
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Egy frissen bejelentett azonosítási specifikációval szűrné ki a silány minőségű, potenciálisan veszélyes USB Type-C csatlakozó használó kábeleket, töltőket, és egyéb kiegészítőket az USB-IF. A megoldás a hibás eszközök mellett még egyes malware-ek ellen is védelmet nyújthat.

hirdetés

Az USB Type-C kábeleket a közönség kifejezetten pozitívan fogadta, hisz azok nemcsak megfordíthatóak, de az asztali és mobileszközökön egységes csatolófelületet kínálnak, ugyanakkor a szabvány adoptációjának első hónapjait beárnyékolták az online boltokban elterjedt silány minőségű, potenciálisan veszélyes kábelek. Mint azt a Google egyik mérnöke is demonstrálta, egy rosszul megtervezett kábel akár végezhet is a hozzá csatlakoztatott eszközzel, súlyos esetben pedig akár tüzet is okozhat.

Az iparági szereplők szerencsére aránylag gyorsan léptek az ügyben: az Amazon kitiltotta boltjából a veszélyesnek ítélt vezetékeket, tegnap pedig a szabványért felelős USB-IF (USB Implementers Forum) szervezet egy új, USB Type-C azonosítási specifikációt jelentett be, amellyel biztonságosabbá tenné a következő években várhatóan egyre tempósabban terjedő szabványt. A specifikációt használó egyes USB-s eszközök (okostelefonok, számítógépek) képesek meghatározni, hogy a hozzájuk kapcsolt különféle kábelek, adapterek, vagy más eszközök megkapták-e az USB-IF teljes értékű hitelesítését. Az erre vonatkozó információk 128 bites titkosítással jutnak el a befogadóeszközre, még azelőtt, hogy létrejött volna az adat- vagy töltésre szolgáló kapcsolat. A megoldás a szervezet szerint csak a töltésre szolgáló kábelekkel és adapterekkel is használható.

A specifikáció nem csak a rossz minőségű, veszélyes kiegészítők és vezetékek ellen biztosít védelmet, de az esetlegesen az USB-s eszközök firmware-ébe integrált kártevőket is kiszűrheti. A hasonló támadásoktól tartó vállalatoknak lehetőségük van egyedi biztonsági tanúsítványokat kiadni, majd gépeiket úgy beállítani, hogy csak az azokkal rendelkező csatlakoztatott eszközöket használják.

Az USB-IF által bevezetett új azonosítási specifikáció szerencsére nem korlátozódik a későbbiekben megjelenő USB Type-C csatlakozóval felszerelt készülékekre, az a szervezet szerint néhány firmware- és szoftverfrissítéssel a már forgalomban lévő eszközökön is implementálható - lényegében tehát a gyártókon múlik, milyen gyorsan frissítik termékeiket. Sajnos a kiegészítők oldalán már nem ilyen egyszerű a helyzet, a biztonsági funkció kihasználásához a meglévő eszközöket (például kábeleket, töltőket) az új specifikációt támogató modellekre kell cserélni.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.