展覽 市場動態 生活 硬體 觀察 頭條話題

USB-IF針對USB Type-C連接埠加入充電安全與杜絕惡意攻擊設計規範

針對USB Type-C (USB-C)的使用安全,USB-IF稍早宣布針對USB Type-C設計提出認證計畫,藉此規範USB Type-C形式設計的充電器、裝置使用安全,其中包含充電器、連接線、電源傳輸等設計標準,同時也加入杜絕USB惡意攻擊風險設計認證。

有鑑於USB Type-C本身包含以PD (Power Delivery)形式提供高達100W充電功率設計,若充電器、裝置或線材本身使用材質不符合要求,將會有過充燒燬,或是造成電壓負荷過大,導致裝置使用發生意外,因此USB-IF在幾年前就開始著手規劃USB Type-C設計安全規範,並且在CES 2019開展前對外公布。

除了針對充電設計安全加以規範,USB-IF更針對基於USB傳輸協定攻擊的情況加以防範,避免外部惡意攻擊透過USB竄改電腦資料、植入後門,或是記錄操作行為、進行遠端操作,甚至感染電腦作為跳板等攻擊,預計透過身分驗證措施避免此類攻擊發生。

藉由驗證機制,新版USB Type-C設計裝置在開始進行充電之前,將會彼此確認是否符合設計規範,否則將會無法正常使用,同時也將透過加密與驗證機制避免外部攻擊。

目前USB-IF提出新版USB Type-C設計概略規範如下:

  • 可驗證通過認證的USB Type-C設計充電器、裝置、線材與電源傳輸模式的傳輸協定標準
  • 支援透過USB數據傳輸、PD連接通道進行驗證
  • 支援驗證的裝置可進行安全防護措施
  • 支援128位元加密安全技術
  • 相容目前國際認證格式、數位簽名,或是以散列、隨機產生的加密技術

同時,USB-IF也宣布與DigiCert合作進行認證事宜,預計將在今年開始對外接受認證申請。

楊又肇 (Mash Yang)
楊又肇 (Mash),大學主修電機、輔修資管,畢業後只幫人修過電腦,卻沒有當過一天工程師,誤打誤撞進入聯合新聞網擔任科技頻道主編多年,報導領域廣泛,從晶片到手機、筆電,或從AI到新創產業軟硬兼吃。目前仍是科技新聞業流浪漢身分,除mashdigi.com網站創辦人兼主筆之外,同時也為UDN.com、癮科技、Inside、數位時代、ePrice、Stuff等媒體供稿或撰寫特稿內容,喜歡研究別人不懂的黑科技、把玩各種3C產品,是果粉也是G粉。

發表迴響