برنامهی احراز هویت برای محافظت از دسترسی غیرمجاز دستگاههای مخرب، کابل USB و شارژرهای USB توسط شرکت USB-IF رونمایی شده است. این برنامه قدم بزرگی برای پروتکلهای امنیتی USB میباشد. برنامهی احراز هویت در برابر شارژرهای USB غیرسازگار محافظت بهعمل میآورد تا با تهدیدات Firmware یا سختافزارهای مخرب در دستگاههای USB که بهدنبال Exploit نمودن اتصال USB هستند، مقابله شود چرا که هدف این برنامه محافظت از کاربران USB در برابر تهدیدات امنیتی میباشد. دستگاههای USB همچنان یکی از روشهای برتر حملات هستند؛ حدود 9% بدافزارها بهگونهای طراحی شدهاند که مستقیماً پروتکل USB یا ضعفهای رابطکاربری را Exploit کنند.
به گفتهی جف ریوِنکرفت، مدیرعامل شرکت USB-IF، انتشار برنامهی احراز هویت USB Type-C برای این شرکت بسیار هیجان انگیز است؛ چرا که این برنامه، برای OEMها انعطافپذیری لازم برای پیادهسازی چهارچوب امنیتی را فراهم میآورد که مناسب الزامات مختص به محصولاتشان است. کابلهای USB Type-C بار اول در سال 2014 روانهی بازار شده و جایگزین کابلهای USB قدیمی شدند. پورتهای USB Type-C از پروتکلهای متعددی پشتیبانی میکنند و میتوان از Adapterهای مختلفی همچون VGA، DisplayPort، HDMI و دیگر پورتها استفاده نمود.
ویژگی های مهم احراز هویت USB Type-C
- پروتکلی استاندارد برای احراز هویت شارژرها، دستگاهها، کابلها و منابع نیروی USB Type-C میباشد.
- از احراز هویت از طریق USB Data Bus یا کانالهای ارتباطی USB Power Delivery پشتیبانی میکند.
- محصولاتی که از این پروتکل احراز هویت استفاده میکنند، کنترل خود را برروی Policyهای امنیتی که قرار است پیادهسازیشده و اِعمال شوند، حفظ مینمایند.
- مبتنی بر رمزنگاری 128 بیتی برای تمام روشهای Cryptographic متکی است.
- مشخصات حاکی از روشهای Cryptographic کنونی در سطح جهانی برای Certficate Format، Digital Signing، Hash و Random Number Generation پذیرفتهشده میباشند.
USB-IF کمپانی DigiCert Inc را برای مدیریت PKI و خدمات Certificate Authority برای برنامهی احراز هویت USB Type-C انتخاب نموده است. تجهیزات Data Storage خارجی در معرض حملات سایبری و آسیبپذیریهای خاص قرار دارند. با اینحال استفاده از آنها آسان است و در ترکیب با دیگر اقدامات امنیتی، میتوان به شیوهای ایمن از آنها در یک کسبوکار بهره برد.