Vários especialistas em segurança alertaram que um ator ruim com uma versão mal-intencionada do adaptador de energia padrão ou do cabo de carga pode danificar facilmente o computador ou outro dispositivo USB-C, e até fornecer malware para ele em apenas alguns segundos. Uma nova certificação de autenticação USB-C, introduzida hoje pelo USB Implementers Forum (USB-IF), procura por um fim a isso.
Este programa tem como objetivo principal resolver o problema de um mercado cada vez mais fragmentado de cabos USB-C, que na maioria das vezes limita a entrega de energia ou a velocidade de carregamento - ou ambos. Ele não apenas garante que seu carregador ou cabo seja seguro, mas também pode dificultar a quebra da senha do iPhone por hardware especializado, como a ferramenta forense da GrayKey..
ARREDONDAR PARA CIMA: Tudo o que você pode fazer com a porta USB-C no 2018 iPad Pro
A Apple é membro do USB-IF, portanto, essa tecnologia deve entrar nos futuros Macs, iPads e outros dispositivos que usam USB-C (os iPhones podem mudar para USB-C em 2019).
O novo protocolo usa autenticação baseada em criptografia para carregadores e dispositivos USB-C.
A autenticação USB tipo C capacita os sistemas host a se protegerem contra carregadores USB não compatíveis e a mitigar os riscos de firmware ou hardware mal-intencionado em dispositivos USB que tentam explorar uma conexão USB. Usando esse protocolo, os sistemas host podem confirmar a autenticidade de um dispositivo USB, cabo USB ou carregador USB.
Tudo isso acontece no momento em que uma conexão é feita, antes energia inadequada (que pode danificar seu dispositivo) ou dados (como malware ou outro código malicioso) podem ser transferidos.
TUTORIAL: Como restringir o acesso a dados USB no iPhone
Os sistemas host podem verificar a autenticidade de um dispositivo ou carregador USB-C, incluindo itens como descritores, recursos e status de certificação.
A USB-IF escolheu o DigiCert por seus serviços padrão de autoridade de certificação.
Aqui estão os principais recursos da nova certificação de autenticação USB-C:
- Um protocolo padrão para autenticação de carregadores, dispositivos, cabos e fontes de energia USB certificados tipo C.
- Suporte para autenticação em barramento de dados USB ou canais de comunicação USB Power Delivery.
- Os produtos que usam o protocolo de autenticação mantêm o controle sobre as políticas de segurança a serem implementadas e aplicadas
- Confia na segurança de 128 bits para todos os métodos criptográficos
- A especificação faz referência a métodos criptográficos aceitos internacionalmente para formato de certificado, assinatura digital, hash e geração de números aleatórios
Embora este programa seja opcional, a Apple supostamente exigirá que todos os carregadores de terceiros MFi compatíveis com o padrão USB Power Delivery também passem na certificação de autenticação USB-C antes de poderem carregar seu iPhone rapidamente.
Para quem se pergunta, o padrão Power Delivery permite um fornecimento de energia mais flexível, com até cem watts de energia, juntamente com dados, através de um único cabo. Os dispositivos que suportam o padrão Power Delivery negociam basicamente seus requisitos de fornecimento de energia.
TUTORIAL: Como carregar rapidamente o seu iPhone
O recurso de carga rápida, compatível com o iPhone X em diante, carrega a bateria de 50% em 30 minutos em 30 minutos usando um adaptador de energia de 15 + W. Tanto o USB Power Delivery quanto a autenticação USB-C são importantes para esse recurso, com a autenticação USB-C garantindo que um carregador atenda às especificações do USB-C Power Delivery e esteja livre de códigos incorporados com códigos maliciosos.
Quem sabia que em 2019 as pessoas teriam que pensar em se proteger de ataques de malware por meio de carregadores duvidosos não certificados? Dito isso, estou definitivamente feliz que a organização USB tenha pensado em como resolver esses problemas antes que eles se tornassem populares..
O que você acha?
Deixe-nos saber, deixando um comentário abaixo.