新闻快讯
< >

USB Type-C获身份验证,以防恶意设备攻击

USB-IF宣布即将推出USB Type-C认证程序,以防范不符合标准的USB充电器和USB恶意软件攻击。

据ZDNet 1月3日报道,非营利组织USB开发者论坛(USB-IF)于1月2日宣布推出USB Type-C认证程序,旨在为主机系统防范不符合标准的USB充电器,并降低USB中的恶意固件损坏主机的风险。

USB-IF的程序将证实USB设备、电缆或充电器的真实性。USB-IF表示,认证程序在连接时启动,以确保不会传输不适当的电源或数据。

这个非营利组织(USB-IF)将与DigiCert合作,DigiCert将管理USB Type-C认证程序的PKI和认证机构服务。

USB-IF总裁兼首席运营官Jeff Ravencraft表示,随着USB Type-C生态系统的持续发展,公司可以进一步提高消费者所期望的认证USB设备的安全性。

不安全的USB充电器和设备会影响IT系统,《船上网络安全指南》(Guidelines on Cyber Security onboard Ships)详述了两个由USB拇指驱动器引起船上网络安全事件的例子。

USB Type-C认证解决方案将包括: USB Type-C充电器、设备、电缆和电源的标准认证协议;支持通过USB数据总线或USB供电通信信道进行认证;产品使用身份验证协议并保持对实现和执行的安全策略的控制;所有加密方法采用128位加密;规范参考与证书格式、数字签名、散列和随机数生成相关的现有国际公认密码。

其他组织也采取措施保护他们的设备免受USB问题的影响,谷歌在去年12月为Chrome OS增加了一项新的安全功能,以保护谷歌笔记本免受USB设备中恶意固件的攻击。

新功能名为USBGuard,能在设备屏幕锁定时阻止访问USB端口。

苹果公司也在今年7月为iOS推出了的类似功能。iOS 11.4.1包含了一项新功能,设备停止活动一小时后,用户需解锁设备,才能通过USB端口进行操作。

E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登陆E安全门户网站户网站户网站户网站www.easyaq.com ,  查看更多精彩内容。