USB-C身份驗(yàn)證證書可阻止通過惡意充電器進(jìn)行的安全攻擊

幾位安全專家警告說，具有惡意軟件的標(biāo)準(zhǔn)電源適配器或充電電纜的不良行為者很容易損壞您的計(jì)算機(jī)或其他USB-C設(shè)備，甚至在幾秒鐘內(nèi)就將惡意軟件傳送給計(jì)算機(jī)。USB實(shí)施者論壇(USB-IF)今天推出了一項(xiàng)新的USB-C身份驗(yàn)證證書，旨在消除這一問題。

該程序的主要目的是解決USB-C電纜市場日益分散的問題，USB-C電纜通常會限制供電或充電速度，或同時(shí)限制兩者。它不僅可以確保您的充電器或電纜本身可以安全使用，而且可以通過專用硬件(例如GrayKey的取證工具)使iPhone密碼破解變得更加困難。

總結(jié)： 2018 iPad Pro上的USB-C端口可以做的所有事情

蘋果公司是USB-IF成員，因此該技術(shù)應(yīng)會在未來使用USB-C的Mac，iPad和其他設(shè)備中普及(iPhone可能會在2019年切換到USB-C)。

新協(xié)議 對USB-C充電器和設(shè)備使用基于密碼的身份驗(yàn)證。

USB Type-C身份驗(yàn)證使主機(jī)系統(tǒng)能夠抵御不兼容的USB充電器，并減輕嘗試?yán)肬SB連接的USB設(shè)備中惡意固件或硬件帶來的風(fēng)險(xiǎn)。使用此協(xié)議，主機(jī)系統(tǒng)可以確認(rèn)USB設(shè)備，USB電纜或USB充電器的真實(shí)性。

所有這些都是在建立連接的那一刻發(fā)生的，然后才能傳輸 不適當(dāng)?shù)碾娫?可能會損壞設(shè)備)或數(shù)據(jù)(例如惡意軟件或其他惡意代碼)。

教程： 如何限制iPhone上的USB數(shù)據(jù)訪問

主機(jī)系統(tǒng)能夠驗(yàn)證USB-C設(shè)備或充電器的真實(shí)性，包括描述符，功能和認(rèn)證狀態(tài)。

USB-IF選擇DigiCert 作為其默認(rèn)證書頒發(fā)機(jī)構(gòu)服務(wù)。

以下是新的USB-C認(rèn)證的主要功能：

用于認(rèn)證經(jīng)過認(rèn)證的USB C型充電器，設(shè)備，電纜和電源的標(biāo)準(zhǔn)協(xié)議。

支持通過USB數(shù)據(jù)總線或USB Power Delivery通信通道進(jìn)行身份驗(yàn)證。

使用身份驗(yàn)證協(xié)議的產(chǎn)品保留對要實(shí)施和實(shí)施的安全策略的控制權(quán)

所有加密方法都依賴于128位安全性

規(guī)范參考了國際上公認(rèn)的用于證書格式，數(shù)字簽名，哈希和隨機(jī)數(shù)生成的加密方法

雖然此程序是可選程序，但據(jù)稱Apple將要求所有與USB Power Delivery標(biāo)準(zhǔn)兼容的MFi第三方充電器也必須通過USB-C身份驗(yàn)證證書，然后才可以為您的iPhone快速充電。

對于那些想知道的人，Power Delivery標(biāo)準(zhǔn)允許通過單根電纜提供多達(dá)100瓦的功率以及數(shù)據(jù)，從而實(shí)現(xiàn)更靈活的功率傳輸。支持Power Delivery標(biāo)準(zhǔn)的設(shè)備基本上會協(xié)商其Power Delivery要求。

教程： 如何為iPhone快速充電

iPhone X之前支持的快速充電功能可使用15 + W電源適配器在30分鐘內(nèi)將電池電量耗盡至50%。USB Power Delivery和USB-C身份驗(yàn)證對于此功能都很重要，USB-C身份驗(yàn)證可確保充電器符合USB-C Power Delivery規(guī)范，并且沒有惡意嵌入的代碼。

誰知道在2019年人們將不得不考慮通過未經(jīng)認(rèn)證的陰暗充電器保護(hù)自己免受惡意軟件攻擊?話雖如此，我對USB組織在它們成為主流之前已經(jīng)考慮過如何解決這些問題感到非常高興。