USB-IF propone y desarrolla un nuevo programa de autenticación de tipo C de USB, que hace posible que las empresas implementen la autenticación basada en criptografía para dispositivos y cargadores de tipo C USB.
USB-IF es una compilación sin fines de lucro específicamente para el desarrollo del estándar USB, y cuenta con el respaldo de compañías como Microsoft, Intel, Apple, HP y muchas otras. Es seguro decir que cualquiera que sea el estándar que estén adoptando, es probable que sea utilizado por casi todos.
Tal como está ahora, cualquier empresa puede fabricar sus propios cargadores y cables, mientras utiliza los estándares USB Tipo-C. Si bien esto parece una buena idea, también puede ser utilizado por personas que quieran explotar una conexión USB con la ayuda de hardware malicioso, por ejemplo.
La idea detrás del nuevo programa de autenticación USB tipo C es permitir a los fabricantes de equipos originales tener más control sobre los cargadores y cables. Más seguridad siempre es algo bueno, ¿verdad?
“La autenticación tipo C de USB permite a los sistemas host protegerse contra cargadores USB no compatibles y mitigar los riesgos de firmware / hardware malicioso en dispositivos USB que intentan explotar una conexión USB. "
"Al usar este protocolo, los sistemas host pueden confirmar la autenticidad de un dispositivo USB, un cable USB o un cargador USB, incluidos aspectos del producto como las capacidades y el estado de certificación. Todo esto sucede en el momento en que se realiza la conexión, antes de una alimentación inadecuada o los datos pueden ser transferidos ”, señala el anuncio de USB-IF.
Parece un objetivo noble, pero eso es solo en teoría. En la práctica, si se va a adoptar esta medida en particular, veremos de repente un aumento en los precios de los cargadores y cables. Debido a que solo los originales funcionarán con su teléfono, los OEM van a cobrar más.
Hay algunas compañías con certificaciones para hacer cargadores y cables, pero las más pequeñas no podrán sobrevivir.
Como la comunidad en línea ya se ha dado cuenta, el nuevo estándar también podría abrir el camino para un nuevo tipo de función similar a DRM. Es posible que algunos cargadores solo funcionen con los teléfonos fabricados por la misma compañía y con nada más.
Si bien puede que no sea un problema en todo el mundo, tales medidas seguramente serían contra la ley en la Unión Europea, que ha estado presionando por un estándar único, utilizable por todos.
No parece haber un calendario adjunto a este nuevo tipo de autenticación, y aún queda por ver cómo el resto de las empresas que no forman parte de USB-IF recibirán la noticia.
Anuncio USB-IF
El Foro de implementadores de USB (USB-IF), la organización de soporte para el avance y la adopción de la tecnología USB, anunció hoy el lanzamiento de su Programa de autenticación USB Type-C ™, que marca un hito importante para el protocolo de seguridad USB opcional. La especificación de autenticación de tipo C de USB define la autenticación basada en criptografía para dispositivos y cargadores de tipo C USB.
La autenticación tipo C de USB permite a los sistemas host protegerse contra cargadores USB no compatibles y mitigar los riesgos de firmware / hardware malintencionado en dispositivos USB que intentan explotar una conexión USB. Usando este protocolo, los sistemas host pueden confirmar la autenticidad de un dispositivo USB, un cable USB o un cargador USB, incluyendo aspectos del producto como las capacidades y el estado de certificación. Todo esto sucede justo en el momento en que se realiza la conexión, antes de que se puedan transferir datos o energía inapropiados.
"USB-IF se complace en lanzar el Programa de autenticación de tipo C de USB, que brinda a los OEM la flexibilidad para implementar el marco de seguridad que mejor se adapte a los requisitos específicos de sus productos", dijo el Presidente y Director de Operaciones de USB-IF, Jeff Ravencraft. "A medida que el ecosistema USB Tipo-C continúa creciendo, las compañías pueden proporcionar aún más la seguridad que los consumidores esperan de los dispositivos USB certificados".
Las características clave de la solución de autenticación Tipo-C USB incluyen:
- Un protocolo estándar para autenticar cargadores, dispositivos, cables y fuentes de alimentación USB Tipo-C certificados.
- Soporte para la autenticación a través de un bus de datos USB o canales de comunicaciones de entrega de energía USB
- Los productos que utilizan el protocolo de autenticación retienen el control sobre las políticas de seguridad que se implementarán y aplicarán
- Se basa en la seguridad de 128 bits para todos los métodos criptográficos
- La especificación hace referencia a los métodos criptográficos existentes aceptados internacionalmente para el formato de certificado, firma digital, hash y generación de números aleatorios
USB-IF seleccionó DigiCert para administrar los servicios de PKI y de autoridad de certificación para el Programa de autenticación de tipo C de USB. Para más detalles, lea el anuncio de DigiCert.
"DigiCert se complace en trabajar con USB-IF y sus participantes del programa CA de la industria en general para proporcionar la experiencia técnica y la escala necesarias para el programa de autenticación de tipo C de USB, y esperamos con interés la implementación", dijo Geoffrey Noakes, vicepresidente Presidente, IoT Business Development en DigiCert.
Fecha actualización el 2021-01-03. Fecha publicación el 2019-01-03. Categoría: hardware Autor: Oscar olg Mapa del sitio Fuente: softpedia