Dall’USB Implementers Forum (USB-IF) arrivano nuove linee guida per l’industria tecnologica che ha adottato l’omonimo standard di interconnessione seriale, una ulteriore certificazione che dovrà garantire il rispetto della sicurezza per tutti i cavi e i dispositivi USB.
La “Authentication specification” pubblicata da USB-IF riguarda ovviamente i prodotti che fanno uso della connessione USB di Tipo-C , un tipo di socket che ha reso ancora più semplice l’utilizzo dei dispositivi USB accanto a nuove capacità come la ricarica delle batterie senza la necessità di un alimentatore esterno.
Le nuove caratteristiche di USB Tipo-C si prestano però all’abuso da parte di produttori e venditori con pochi scrupoli, come il caso dei cavi fallati venduti su Amazon e la battaglia per la sicurezza avviata da Benson Leung dimostrano.
Secondo le nuove specifiche, una serie di regole imposte via software permetteranno a un sistema host di “confermare l’autenticità di un dispositivo USB”, il pieno rispetto di tutte le specifiche dello standard e quindi la totale sicurezza della connessione per ricarica, trasferimento dati o altro.
Le comunicazioni sulla sicurezza di un dispositivo USB sono cifrate (tramite algoritmo a 128-bit) e sono pensate per essere gestite immediatamente dopo il collegamento al sistema, prima ancora che inizi il trasferimento di dati o di corrente elettrica.
Trattandosi di un meccanismo software, la nuova specifica dello standard USB dovrebbe essere integrata sui sistemi operativi e i firmware dei prodotti compatibili tramite un apposito aggiornamento rilasciato dal produttore. Per i cavi di Tipo-C certificati, invece, occorrerà procedere all’acquisto di una nuova versione.
Alfonso Maruccia