C’è una nuova specifica per la sicurezza di USB Type-C

AccessoriWorkspace

Troppi rischi da periferiche di cattiva qualità o usate per veicolare malware: USB Type-C è pronta ad adottare sistemi di autenticazione

Due dei fattori che stanno preoccupando le aziende che puntano sulla nuova interfaccia USB Type-C sono la presenza sul mercato di alimentatori e cavi di cattiva fabbricazione e, parallelamente, l’intensificarsi della diffusione del malware attraverso periferiche USB. Può sembrare strano ma le statistiche ci dicono che metà di coloro che trovano un pendrive “perso” in luoghi pubblici come un parcheggio lo prendono e poi lo collegano al proprio computer senza alcuna forma di protezione.

Per affrontare entrambi i problemi lo USB 3.0 Promoter Group – il consorzio che ha sviluppato le specifiche USB 3.0 e che comprende tra gli altri HP, Intel, Microsoft e STMicroelectronics – ha annunciato una nuova specifica tecnica denominata USB Type-C Authentication che prevede una forma di autenticazione digitale da parte delle periferiche Type-C in modo da garantire una propria “identità” e quindi la correttezza sia della propria fabbricazione sia del proprio ruolo.

Uno dei problemi che la specifica USB Type-C Authentication intende risolvere è infatti legato alla diffusione sul mercato di prodotti di cattiva qualità, se non proprio contraffatti, che hanno già causato parecchi fastidi agli utenti. Nel migliore dei casi un cavo non funziona e quindi non trasmette né dati né alimentazione, nei casi meno fortunati un alimentatore mal realizzato può bruciare parte dell’elettronica collegata alla parte di alimentazione di un notebook o uno smartphone.

usb type-c
La porta USB Type-C di un MacBook

Con una procedura di autenticazione, invece, una periferica Type-C dovrebbe indicare subito all’atto del collegamento al dispositivo principale – ancora prima di trasferire qualsiasi dato o alimentazione – la sua identità e le sue possibili funzioni. Sul dispositivo “ricevente” si possono a questo punto applicare policy che indicano che tipo di periferiche accettare e quali invece rifiutare. Ad esempio, secondo i promotori della specifica, sarebbe possibile rifiutare il collegamento agli alimentatori non certificati.

Lo stesso principio si può applicare per il controllo della sicurezza. Lo staff IT di un’azienda potrebbe ad esempio configurare i PC e i tablet dei dipendenti in modo tale da potervi collegare solo dispositivi di storage identificati e certificati dall’azienda stessa, come anche consentire la connessione a token USB di identificazione solo con un particolare certificato digitale a bordo.

La specifica USB Type-C Authentication è definita in modo che l’autenticazione avvenga sia usando il bus dati USB sia attraverso i canali per il trasferimento dell’alimentazione. La crittografia prevista è a 128 bit.

Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore