MojAndroid

USB nabíjačky a zariadenia sú univerzálne prístupné a jednoducho použiteľné. Spájajú sa však s množstvom možných bezpečnostných rizík, ako je napríklad šírenie malvéru z infikovaných zariadení, či únik údajov, ak by sa zariadenie dostalo do nesprávnych rúk. USB Implementers Forum (USB-IF), veľké zviera v oblasti USB technológií, spustili svoj USB-C autentifikačný program, ktorý pomôže citeľne zmierniť spomenuté nástrahy.

Program definuje optimálnu autentifikáciu založenú na kryptografii pre USB typu C zariadenia a nabíjačky. Každý “hostiteľský” systém používajúci tento protokol dokáže potvrdiť autentickosť zariadenia či nabíjačky ihneď po pripojení. Ak má napríklad používateľ strach z nabíjania na verejnom mieste, jeho smartfón by mohol implementovať pravidlo, ktoré umožňuje nabíjanie iba od autorizovaných nabíjačiek. Rôzne firmy by zas mohli nastaviť pravidlá pre svoje počítače, ktoré by poskytovali prístup iba k overeným USB úložným zariadeniam.

V tomto štádiu je program odporúčaním – nevyžaduje sa žiadna povinná implementácia, ale jeho vytvorenie určite poukazuje na budúce bezpečnostné požiadavky na USB-C (ktoré prezident spoločnosti USB-IF považuje za “jediný kábel budúcnosti”). Viacerí výrobcovia adaptujú USB-C, takže podlí jednotlivci budú určite hľadať spôsoby, ako využiť jeho zraniteľnosť.

4.1.2019
Zdroj: engadget
  • MatejB

    Aha, takze kvoli moznosti infikovania malverom budeme moct pouzivat iba “certifikovane” nabijacky. Aky ma bezpecnostny vyznam zakazovat cez necertifikovane zariadenia prijimat energiu?
    Jasna ryza

+