USB-C身份验证证书可阻止通过恶意充电器进行的安全攻击

几位安全专家警告说，具有恶意软件的标准电源适配器或充电电缆的不良行为者很容易损坏您的计算机或其他USB-C设备，甚至在几秒钟内就将恶意软件传送给计算机。USB实施者论坛(USB-IF)今天推出了一项新的USB-C身份验证证书，旨在消除这一问题。

该程序的主要目的是解决USB-C电缆市场日益分散的问题，USB-C电缆通常会限制供电或充电速度，或同时限制两者。它不仅可以确保您的充电器或电缆本身可以安全使用，而且可以通过专用硬件(例如GrayKey的取证工具)使iPhone密码破解变得更加困难。

总结： 2018 iPad Pro上的USB-C端口可以做的所有事情

苹果公司是USB-IF成员，因此该技术应会在未来使用USB-C的Mac，iPad和其他设备中普及(iPhone可能会在2019年切换到USB-C)。

新协议 对USB-C充电器和设备使用基于密码的身份验证。

USB Type-C身份验证使主机系统能够抵御不兼容的USB充电器，并减轻尝试利用USB连接的USB设备中恶意固件或硬件带来的风险。使用此协议，主机系统可以确认USB设备，USB电缆或USB充电器的真实性。

所有这些都是在建立连接的那一刻发生的，然后才能传输 不适当的电源(可能会损坏设备)或数据(例如恶意软件或其他恶意代码)。

教程： 如何限制iPhone上的USB数据访问

主机系统能够验证USB-C设备或充电器的真实性，包括描述符，功能和认证状态。

USB-IF选择DigiCert 作为其默认证书颁发机构服务。

以下是新的USB-C认证的主要功能：

用于认证经过认证的USB C型充电器，设备，电缆和电源的标准协议。

支持通过USB数据总线或USB Power Delivery通信通道进行身份验证。

使用身份验证协议的产品保留对要实施和实施的安全策略的控制权

所有加密方法都依赖于128位安全性

规范参考了国际上公认的用于证书格式，数字签名，哈希和随机数生成的加密方法

虽然此程序是可选程序，但据称Apple将要求所有与USB Power Delivery标准兼容的MFi第三方充电器也必须通过USB-C身份验证证书，然后才可以为您的iPhone快速充电。

对于那些想知道的人，Power Delivery标准允许通过单根电缆提供多达100瓦的功率以及数据，从而实现更灵活的功率传输。支持Power Delivery标准的设备基本上会协商其Power Delivery要求。

教程： 如何为iPhone快速充电

iPhone X之前支持的快速充电功能可使用15 + W电源适配器在30分钟内将电池电量耗尽至50%。USB Power Delivery和USB-C身份验证对于此功能都很重要，USB-C身份验证可确保充电器符合USB-C Power Delivery规范，并且没有恶意嵌入的代码。

谁知道在2019年人们将不得不考虑通过未经认证的阴暗充电器保护自己免受恶意软件攻击?话虽如此，我对USB组织在它们成为主流之前已经考虑过如何解决这些问题感到非常高兴。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！