USB-IF針對USB Type-C連接埠加入充電安全與杜絕惡意攻擊設計規範

針對USB Type-C (USB-C)的使用安全,USB-IF稍早宣布針對USB Type-C設計提出認證計畫,藉此規範USB Type-C形式設計的充電器、裝置使用安全,其中包含充電器、連接線、電源傳輸等設計標準,同時也加入杜絕USB惡意攻擊風險設計認證。

有鑑於USB Type-C本身包含以PD (Power Delivery)形式提供高達100W充電功率設計,若充電器、裝置或線材本身使用材質不符合要求,將會有過充燒燬,或是造成電壓負荷過大,導致裝置使用發生意外,因此USB-IF在幾年前就開始著手規劃USB Type-C設計安全規範,並且在CES 2019開展前對外公布。

除了針對充電設計安全加以規範,USB-IF更針對基於USB傳輸協定攻擊的情況加以防範,避免外部惡意攻擊透過USB竄改電腦資料、植入後門,或是記錄操作行為、進行遠端操作,甚至感染電腦作為跳板等攻擊,預計透過身分驗證措施避免此類攻擊發生。

藉由驗證機制,新版USB Type-C設計裝置在開始進行充電之前,將會彼此確認是否符合設計規範,否則將會無法正常使用,同時也將透過加密與驗證機制避免外部攻擊。

目前USB-IF提出新版USB Type-C設計概略規範如下:

  • 可驗證通過認證的USB Type-C設計充電器、裝置、線材與電源傳輸模式的傳輸協定標準
  • 支援透過USB數據傳輸、PD連接通道進行驗證
  • 支援驗證的裝置可進行安全防護措施
  • 支援128位元加密安全技術
  • 相容目前國際認證格式、數位簽名,或是以散列、隨機產生的加密技術

同時,USB-IF也宣布與DigiCert合作進行認證事宜,預計將在今年開始對外接受認證申請。

發表迴響

%d 位部落客按了讚: