Novi USB-C standard bori se protiv USB malwarea

Novi USB-C standard bori se protiv USB malwarea

Novi standard onemogućuje loše USB kabele i adaptere da vam sprže uređaje ali bi mogao koristiti i protiv malicioznog softvera.

USB 3.0 Promoter Group je objavio izradu novog standarda pod nazivom USB Type-C Authentication, čija osnovna uloga je spriječiti loše adaptere i kabele koji bi mogli uništiti uređaje, a spomenuta je i njegova koristnost i u borbi protiv USB malwarea.

Novi standard je razvijen nakon više incidenata koji su se dogodili tijekom prošle godine, u kojima su korisnici izvijestili da su uništili svoje uređaje neispravnim USB kabelima. USB-C kabeli su drugačiji od drugih po tome jer oni mogu istovremeno prenositi podatke i energiju.

Nakon što je jedan Googleov istraživač dobar dio svojeg slobodnog vremena posvetio testiranju USB-C kabela i obavijestio Amazon o svojim otkrićima, Amazon je krajem ožujka odlučio izbaciti sve nestandardne USB-C kabele i adaptere iz svojeg dućana, a USB-IF divizija USB 3.0 Promoter Grupe je kreirala novi standard koji će spriječiti proizvođače da na tržište izbacuju neispravne USB-C kabele.

Novi USB Type-C Authentication standard će biti integriran unutar firmwarea USB-C uređaja i USB punjača, te će raditi kao predkonekcijski sustav autentifikacije.

Kada korisnik spoji svoje uređaje USB-C kabelom, njihov uređaj (tablet, smartfon, laptop) će uspostaviti sustav autentifikacijske "predkonekcije". Uređaji će između sebe razmijeniti informacije o svojim značajkama punjenja i vrste podataka koji se prenose, te će ujedno provjeriti je li drugi uređaj napravljen od strane proizvođača kojeg je IBF-IF autorizirao.

Ta se informacija šalje enkriptirana 128-bitnim enkripcijskim ključem, te se pojavljuje prije nego što započne razmjena podataka ili energije između dva uređaja.

Osim što može spriječiti slanje energije između uređaja koji ne odgovaraju striktnim USB-C specifikacijama, standard će također biti koristan i kompanijama koje žele proizvoditi vlastite autentifikacijske sustave za USB uređaje.

Na primjer, "enterprise" radne stanice bi se mogle konfigurirati da prihvaćaju samo konekcije i transfere podataka od strane određenih klasa uređaja, čime bi se zaposlenike onemogućilo u spajanju neispravne opreme na mrežu tvrtke.

Ovo funkcionira samo na USB-C kompatibilnim uređajima, te će potrajati neko vrijeme dok se svi preselimo na takozvani "univerzalni" USB standard. Kada do toga dođe, korisnici više neće moći koristiti svoje osobne USB stickove i diskove podložne zarazi malwareom i utaknuti ih u računala jer transfer podataka i energije neće prolaziti.

 

Ocijeni sadržaj
(0 glasova)

Newsletter prijava


Kako izgleda naš posljednji newsletter pogledajte na ovom linku.

Copyright © by: VIDI-TO d.o.o. Sva prava pridržana.