Varios expertos en seguridad han advertido que un mal actor con una versión maliciosa del adaptador de corriente estándar o el cable de carga podría dañar fácilmente su computadora u otro dispositivo USB-C, incluso entregarle malware en solo unos segundos. Una nueva certificación de autenticación USB-C presentada hoy por el USB Implementers Forum (USB-IF) busca poner fin a eso.
Este programa está destinado principalmente a resolver el problema de un mercado cada vez más fragmentado para los cables USB-C, que a menudo limitan la entrega de energía o la velocidad de carga, o ambos. No solo garantiza que su cargador o cable sea seguro de usar, sino que podría hacer que el descifrado de códigos de acceso de iPhone a través de hardware especializado como la herramienta forense de GrayKey sea mucho más difícil.
REDONDEO: Todo lo que puedes hacer con el puerto USB-C en el iPad Pro 2018
Apple es miembro de USB-IF, por lo que esta tecnología debería abrirse camino en futuros Mac, iPad y otros dispositivos que usen USB-C (los iPhones podrían cambiar a USB-C en 2019).
El nuevo protocolo utiliza autenticación basada en criptografía para cargadores y dispositivos USB-C.
La autenticación USB tipo C permite a los sistemas host proteger contra cargadores USB no conformes y mitigar los riesgos de firmware o hardware malicioso en dispositivos USB que intentan explotar una conexión USB. Con este protocolo, los sistemas host pueden confirmar la autenticidad de un dispositivo USB, un cable USB o un cargador USB.
Todo esto sucede en el momento en que se establece una conexión., antes de Se puede transferir energía inapropiada (que puede dañar su dispositivo) o datos (como malware u otro código malicioso).
TUTORIAL: Cómo restringir el acceso a datos USB en iPhone
Los sistemas host pueden verificar la autenticidad de un dispositivo o cargador USB-C, incluidos los descriptores, las capacidades y el estado de la certificación..
USB-IF ha elegido DigiCert para sus servicios de autoridad de certificación predeterminados.
Estas son las características clave de la nueva certificación de autenticación USB-C:
- Un protocolo estándar para autenticar cargadores, dispositivos, cables y fuentes de alimentación USB tipo C certificados.
- Soporte para autenticar a través de un bus de datos USB o canales de comunicaciones USB Power Delivery.
- Los productos que utilizan el protocolo de autenticación conservan el control sobre las políticas de seguridad que se implementarán y aplicarán
- Se basa en la seguridad de 128 bits para todos los métodos criptográficos
- La especificación hace referencia a métodos criptográficos existentes internacionalmente aceptados para el formato de certificado, firma digital, hash y generación de números aleatorios
Si bien este programa es opcional, Apple supuestamente requerirá que todos los cargadores de terceros MFi que sean compatibles con el estándar USB Power Delivery también pasen la certificación de autenticación USB-C antes de que se les permita cargar rápidamente su iPhone.
Para aquellos que se preguntan, el estándar Power Delivery permite una entrega de energía más flexible con hasta cien vatios de potencia, junto con datos, a través de un solo cable. Los dispositivos que admiten el estándar Power Delivery básicamente negocian sus requisitos de suministro de energía..
TUTORIAL: Cómo cargar rápidamente tu iPhone
La función de carga rápida, compatible con iPhone X en adelante, carga la batería de un 50% en 30 minutos con un adaptador de corriente de más de 15 W. Tanto USB Power Delivery como USB-C Authentication son importantes para esta capacidad, con USB-C Authentication asegurando que un cargador cumpla con la especificación USB-C Power Delivery y esté libre de código malicioso.
¿Quién sabía que en 2019 las personas tendrían que pensar en protegerse de los ataques de malware a través de cargadores sombreados no certificados? Dicho esto, por mi parte, definitivamente estoy contento de que la organización USB haya pensado cómo resolver esos problemas antes de que se generalizaran.
Qué piensas?
Háganos saber dejando un comentario a continuación.