L’organizzazione non profit USB Implementers Forum (USB-IF) ha annunciato nella giornata di ieri il lancio del cosiddetto USB Type-C Authentication Program, iniziativa pensata con l’obiettivo di fornire un sistema di protezione in grado di mettere utenti e dispositivi al riparo dai pericoli connessi all’utilizzo di cavi, caricatori o unità USB potenzialmente dannosi.
USB Type-C Authentication Program
Un progetto portato avanti in collaborazione con DigiCert. Nella pratica, la tecnologia agisce nel momento stesso in cui viene effettuata la connessione, garantendo così che la modalità di ricarica sia corretta e che nessun dato inappropriato venga trasferito (ad esempio un firmware compromesso o un malware).
In termini concreti la soluzione includerà un protocollo di autenticazione standard per caricatori, dispositivi, cavi e alimentatori di tipo USB Type-C, il supporto all’esecuzione del riconoscimento sia attraverso il bus per il trasferimento dati sia mediante i canali destinati a veicolare l’energia, un sistema di crittografia 128-bit per assicurare che le informazioni trasmesse rimangano al sicuro e il supporto a tutti i metodi crittografici accettati e condivisi a livello internazionale per quanto concerne firme digitali, certificati, hash e generazione random dei numeri. Queste le parole di Jeff Ravencraft, COO di USB-IF.
Con la continua crescita dell’ecosistema USB Type-C, le aziende possono offrire un ulteriore livello di sicurezza agli utenti, mettendo loro a disposizione prodotti USB certificati.
C’è la proposta, ma servirà tempo
Cosa comporterà una tecnologia di questo tipo, una volta che verrà adottata? Permetterà ad esempio ai produttori di smartphone e tablet di non attivare il processo di ricarica della batteria interna se il cavo connesso non è riconosciuto come ufficiale o certificato. Consentirà inoltre, a un computer aziendale, di impedire il trasferimento di informazioni da o verso un’unità USB così da scongiurare il rischio di qualsiasi tipo di contaminazione malware o sottrazione dati. Va in ogni caso specificato che la proposta di USB-IF è al momento solo sulla carta e potrebbero servire anni prima di assistere a una sua adozione su larga scala.
Di recente anche Google e Apple si sono mosse nella stessa direzione, ricorrendo a soluzioni alternative, ma con finalità del tutto simili: il gruppo di Mountain View ha introdotto nelle scorse settimane all’interno del sistema operativo Chrome OS una funzionalità chiamata USBGuard che impedisce il funzionamento delle porte USB quando lo schermo del Chromebook è bloccato, mentre l’azienda di Cupertino con iOS 11.4.1 ha aggiunto l’obbligo di sbloccare il dispositivo dopo un’ora di inattività per riattivare lo slot.
Ti potrebbe interessare
3 gen 2019