bluebit

Manipulierte Firmware

USB-Typ-C erhältlich neue optionale Authentifizierungs-Methode

von Robert Klatt •

Das neue Sicherheits-Feature soll für gefährlichen Ladegeräten, manipulierter Firmware und anderen Gefahren beim Anschluss von USB-Geräten schützen.


0 Kommentare

Das USB Implementers Forum (USB-IF) hat eine neue digitale Signatur für USB-Typ-C-Geräte eingeführt. In Kooperation mit dem Unternehmen DigiCert, das das optionale Sicherheitszertifikat anbietet, soll die neue Authentifizierungs-Methode vor schadhaften USB-Typ-C-Geräten schützen. Genutzt wird dafür eine 128 Bit Public-Key-Infrastruktur (PKI). Noch bevor Daten oder Strom zwischen dem USB-Typ-C-Gerät und dem Gerät an das es angeschlossen wurde übertragen werden können, soll die Echtheit über das neue Authentifizierungs-Feature überprüft werden. Genutzt werden dazu entweder die Kanäle für USB-Power-Delivery oder der USB-Datenbus. Die Verwaltung der Sicherheitsrichtlinien erfolgt durch das Gerät selbst.

Schutz vor "nicht-konformen USB-Ladegeräten"

Der zusätzliche Sicherheitsschritt soll laut einer Mitteilung des USB-IF vor "nicht-konformen USB-Ladegeräten" und "Risiken durch schädliche Firmware / Hardware in USB-Geräten" schützen, die sich über eine USB-Verbindung verbreiten und auf den Geräten an denen sie angeschlossen werden Schäden verursachen könnten.

Die USB Type-C Authentication bietet dabei folgende Funktionen

  • A standard protocol for authenticating certified USB Type-C chargers, devices, cables and power sources
  • Support for authenticating over either USB data bus or USB Power Delivery communications channels
  • Products that use the authentication protocol retain control over the security policies to be implemented and enforced
  • Relies on 128-bit security for all cryptographic methods
  • Specification references existing internationally-accepted cryptographic methods for certificate format, digital signing, hash and random number generation

Deepika Chauhan, Executive Vice President of Emerging Markets bei DigiCert erklärte, dass sich " DigiCert auf die Zusammenarbeit mit den mehr als 1.000 Mitgliedsunternehmen des USB-IF und der gesamten Branche freue“. Das Unternehmen bietet derzeit bereits TLS-, SSL-  und PKI-Zertifikate an und wird in Zukunft für die Registrierung und Zertifizierung von USB-Typ-C-Geräten verantwortlich seien.

Brad Saunders, Chairman der USB 3.0 Promoter Group

„Das neue USB-Typ-C-Authentifizierungsprotokoll stattet Produkt-OEMs mit den geeigneten Tools zum Schutz vor "schlechten" USB-Kabeln, Geräten und nicht kompatiblen USB-Ladegeräten aus“

Die neue Funktion wird exklusiv für USB-Typ-C angeboten. Es handelt sich dabei um eine weitere Funktion, die die älteren USB-Standards nicht bieten und die die Unternehmen dazu bringen sollen den neuen Standard in ihren Geräten zu verbauen.

0 Kommentare

Kommentar verfassen