Mehrere Sicherheitsexperten haben gewarnt, dass ein bösartiger Akteur mit einer bösartigen Version des Standardnetzteils oder des Ladekabels Ihren Computer oder ein anderes USB-C-Gerät leicht beschädigen und in wenigen Sekunden sogar Malware an ihn senden kann. Eine neue USB-C-Authentifizierungszertifizierung, die heute vom USB Implementers Forum (USB-IF) eingeführt wurde, soll dem ein Ende setzen.
Mit diesem Programm soll in erster Linie das Problem eines zunehmend fragmentierten Marktes für USB-C-Kabel gelöst werden, der häufig die Stromversorgung oder die Ladegeschwindigkeit einschränkt - oder beides. Dies stellt nicht nur sicher, dass Ihr Ladegerät oder Kabel selbst sicher ist, sondern kann auch das Knacken von iPhone-Passcodes über spezielle Hardware wie das Forensik-Tool von GrayKey erschweren.
ZUSAMMENFASSEN: Alles, was Sie mit dem USB-C-Anschluss des 2018 iPad Pro tun können
Apple ist ein USB-IF-Mitglied, daher sollte diese Technologie auch in zukünftigen Macs, iPads und anderen Geräten Verwendung finden, die USB-C verwenden (iPhones könnten 2019 auf USB-C umsteigen)..
Das neue Protokoll verwendet eine kryptografische Authentifizierung für USB-C-Ladegeräte und -Geräte.
Mit der USB-Typ-C-Authentifizierung können Hostsysteme vor nicht konformen USB-Ladegeräten geschützt und das Risiko von schädlicher Firmware oder Hardware auf USB-Geräten, die versuchen, eine USB-Verbindung auszunutzen, verringert werden. Mithilfe dieses Protokolls können Hostsysteme die Echtheit eines USB-Geräts, eines USB-Kabels oder eines USB-Ladegeräts überprüfen.
All dies geschieht in dem Moment, in dem eine Verbindung hergestellt wird, Vor Unangemessene Energie (die Ihr Gerät beschädigen kann) oder Daten (wie Malware oder anderer schädlicher Code) können übertragen werden.
LERNPROGRAMM: So beschränken Sie den USB-Datenzugriff auf dem iPhone
Hostsysteme können die Echtheit eines USB-C-Geräts oder -Ladegeräts überprüfen, einschließlich der Deskriptoren, Funktionen und des Zertifizierungsstatus.
USB-IF hat DigiCert für seine standardmäßigen Zertifizierungsstellendienste ausgewählt.
Hier sind die wichtigsten Merkmale der neuen USB-C-Authentifizierungszertifizierung:
- Ein Standardprotokoll zur Authentifizierung von zertifizierten USB-Ladegeräten, Geräten, Kabeln und Stromquellen.
- Unterstützung für die Authentifizierung über USB-Datenbus- oder USB-Stromversorgungs-Kommunikationskanäle.
- Produkte, die das Authentifizierungsprotokoll verwenden, behalten die Kontrolle über die Sicherheitsrichtlinien, die implementiert und durchgesetzt werden sollen
- Verlässt sich bei allen kryptografischen Methoden auf 128-Bit-Sicherheit
- Die Spezifikation bezieht sich auf bestehende international anerkannte kryptografische Methoden für das Zertifikatformat, die digitale Signatur, die Hash- und die Zufallszahlengenerierung
Obwohl dieses Programm optional ist, verlangt Apple angeblich, dass alle MFi-Ladegeräte von Drittanbietern, die mit dem USB Power Delivery-Standard kompatibel sind, auch die USB-C-Authentifizierungszertifizierung bestehen, bevor sie Ihr iPhone schnell aufladen dürfen.
Für diejenigen, die sich fragen, bietet der Power Delivery-Standard eine flexiblere Stromversorgung mit bis zu hundert Watt Leistung zusammen mit Daten über ein einziges Kabel. Geräte, die den Power Delivery-Standard unterstützen, verhandeln grundsätzlich ihre Anforderungen an die Stromversorgung.
LERNPROGRAMM: So laden Sie Ihr iPhone schnell auf
Die vom iPhone X an unterstützte Schnellladefunktion lädt den Akku mithilfe eines 15 + W-Netzteils innerhalb von 30 Minuten von null auf 50% auf. Für diese Funktion sind sowohl die USB-Stromlieferung als auch die USB-C-Authentifizierung wichtig. Die USB-C-Authentifizierung stellt sicher, dass ein Ladegerät die USB-C-Stromlieferungsspezifikation erfüllt und keinen in böswilliger Absicht eingebetteten Code enthält.
Wer hätte gedacht, dass die Menschen 2019 überlegen müssten, ob sie sich vor Malware-Angriffen durch unbestätigte zwielichtige Ladegeräte schützen könnten? Trotzdem bin ich auf jeden Fall froh, dass sich die USB-Organisation überlegt hat, wie diese Probleme gelöst werden können, bevor sie in den Mainstream übergehen.
Was denkst du?
Lassen Sie es uns wissen, indem Sie unten einen Kommentar hinterlassen.
