USB-C-liitäntä sai lisää turvaa epämääräisiltä laitteilta

-

Kannettavien ja jopa teollisuuslaitteissa käytettävä USB-C-liitäntä saa  parempaa turvaa kehittäjäjärjestön uudesta todennushankkeesta. Todennusratkaisun avulla saadaan USB-C-ratkaisuihin lisäsuojaa epämääräisiltä latureilta ja mahdollisesti haitallisilta laitteilta tai väärän mallisilta liitäntäkaapeleilta.

USF-IF-kehittäjäjärjestön USB Type-C Authentication Program –hanke hyödyntää USB-IF: n ja USB 3.0 -promoottoriryhmän vuonna 2016 esittelemää USB-C-laitteiden todennusprotokollaa.

Uusi todennus sisältää salausmekanismeja, joita voidaan käyttää erilaisten USB-C-laitteiden, kuten laturien, kaapeleiden, tallennuslaitteiden ja virtalähteiden, todentamiseen.

Uuden ratkaisun keskeiset ominaisuksia ovat vakioprotokolla erilaisten USB-laitteiden todentamiseen, tuki USB-tiedonsiirtokansioien autentikointiin, 128-bittinen suojauksen ja autentikoinnin yhdistämisen käyttöjärjestelmän tietoturvamenettelyihin.

Lisää tietoa USB-C-liitännästä voit lukea 9.5. ilmestyneessä Uusiteknologia-lehdessä. Voit lukea artikkelin (+koko lehden) veloituksetta nettiselaimellasi. (LINKKI)

Todentaminen antaa isäntäjärjestelmille mahdollisuuden varmistaa USB-laturin tai muun lisälaitteen aitous sekä yhteensopivuus. Tätä protokollaa käyttäen isäntäjärjestelmät voivat vahvistaa USB-laitteen, USB-kaapelin tai USB-laturin aitouden, mukaan lukien sellaiset tuotekohtaiset näkökohdat kuin ominaisuudet ja sertifiointitila.

Laitteiden tunnistus tapahtuu aina kun ne liitetään tietokoneeseen tai älypuhelimeen, tunnistus tehdään ennen normaalin USB-toiminnan aloittamista, eli ennen kuin mahdollisesti haitallista virtaa tai tietoja voidaan alkaa siirtää. Todentaminen vaatii toimiakseen luotettavaa laitteiden rekisteröintiä ja niiden allekirjoitusavainten hallintaa.

Kehittäjäjärjestö USB-IF on valinnut DigiCert-yhtiön hallitsemaan PKI- ja sertifikaattipalveluja USB-C-todennusohjelmalleen. Toivottavasti tällä hetkellä vapaaehtoinen todennus tulee laajasti käyttöön liitäntälaitteissa.

Jo nyt laitevalmistajat voivat käyttää autentikointimekanismia suojaamaan asiakkaitaan esimerkiksi ei-yhteensopivilta USB-latureilta. Tätä suojaa voidaan tosin käyttää periaatteessa  myös markkinointisyistä tehtävään yhteensopivuuden rajoittamiseen tietoturvan ja laiteturvan lisäksi.

Lisää: USB IF -kehittäjäjärjestön (LINKKI) ja USB-C-todentamishanke (LINKK1, pdf), (LINKKI2) ja (LINKKI3) sekä laajemmin lisää tietoa USB C-liitännästä toukokuussa ilmestyneestä Uusiteknologia 1/2018-lehden tekniikka-artikkelista ’’USB-C tuo signaalin ja tehon yhteen’’ (LINKKI).

Kuva: JAI

Tärkeimmät teknologiauutiset kätevästi myös uutiskirjeenä! Tilaa (LINKKI)

LUE – UUTTA – LUE – UUTTA – LUE – UUTTA

Uusi ammattilehti huipputekniikan kehittäjille – Lue ilmaiseksi verkosta!

https://issuu.com/uusiteknologia.fi/docs/2_2018