Il consorzio che gestisce il popolare standard di interconnessione ha annunciato nuove specifiche pensate per migliorare la sicurezza, blindare l’autenticazione dei dispositivi con la crittografia e tenere lontani hacker o firmware malevoli.
Dall’USB Implementers Forum (USB-IF) arriva una novità potenzialmente significativa per le future connessioni USB di Tipo-C, una tecnologia che dovrebbe presto acquisire l’ennesima capacità aggiuntiva – dedicata, questa volta, a rafforzare la sicurezza delle comunicazioni tra dispositivi USB-C e sistema host.
La novità si chiama USB-C Authentication Program, un’iniziativa le cui specifiche prevedono l’implementazione di capacità di autenticazione crittograficamente sicure nei suddetti dispositivi dotati di porta USB Type-C. Le specifiche, al momento solo “consigliate” e non obbligatorie per i produttori, dovrebbero rendere le comunicazioni USB-C a prova di cyber-crimine.
In particolare, USB-C Authentication Program (USB-C AP) include un protocollo standard per l’autenticazione di dispositivi certificati inclusi caricabatterie, cavi e altro ancora, il supporto per i processi di autenticazione tramite bus dati o sui canali di trasmissione energetici, l’utilizzo di algoritmi crittografici a 128-bit e metodi di certificazione già esistenti e “riconosciuti a livello internazionale”.
I produttori di dispositivi USB-C continueranno ad avere il pieno controllo sulle policy di sicurezza (incluse implementazione e enforcing) adottate tramite il programma USB-C AP, mentre a gestire l’infrastruttura di autenticazione dei certificati è stata chiamata DigiCert.
Stando a quanto sostiene il presidente e COO di USB-IF Jeff Ravencraft, il nuovo programma di autenticazione crittografica “fornirà agli OEM tutta la flessibilità necessaria a implementare le nuove specifiche”. L’ecosistema USB-C è in pieno sviluppo, ha sottolineato Ravencraft, e il programma USB-C AP fornirà il livello di sicurezza che gli utenti oramai si aspettano dall’utilizzo dei dispositivi USB certificati.