Plusieurs experts en sécurité ont averti qu'un mauvais acteur avec une version malveillante de l'adaptateur secteur standard ou du câble de charge pourrait facilement endommager votre ordinateur ou un autre périphérique USB-C, voire lui livrer des logiciels malveillants en quelques secondes. Une nouvelle certification d'authentification USB-C introduite aujourd'hui par l'USB Implementers Forum (USB-IF) vise à y mettre fin.
Ce programme est principalement destiné à résoudre le problème d'un marché de plus en plus fragmenté pour les câbles USB-C, qui limitent le plus souvent la livraison de puissance ou la vitesse de charge, ou les deux. Non seulement cela garantit que votre chargeur ou votre câble lui-même est sûr à utiliser, mais pourrait rendre le crackage du code d'accès de l'iPhone via du matériel spécialisé comme l'outil de criminalistique de GrayKey plus difficile.
ARRONDISSEMENT: Tout ce que vous pouvez faire avec le port USB-C sur l'iPad Pro 2018
Apple est un membre USB-IF, cette technologie devrait donc faire son chemin dans les futurs Mac, iPad et autres appareils utilisant USB-C (les iPhones pourraient passer à USB-C en 2019).
Le nouveau protocole utilise une authentification cryptographique pour les chargeurs et appareils USB-C.
L'authentification USB de type C permet aux systèmes hôtes de se protéger contre les chargeurs USB non conformes et d'atténuer les risques de micrologiciel ou de matériel malveillant dans les périphériques USB tentant d'exploiter une connexion USB. Grâce à ce protocole, les systèmes hôtes peuvent confirmer l'authenticité d'un périphérique USB, d'un câble USB ou d'un chargeur USB.
Tout cela se produit au moment où une connexion est établie, avant une alimentation inappropriée (qui peut endommager votre appareil) ou des données (comme des logiciels malveillants ou d'autres codes malveillants) peuvent être transférées.
DIDACTICIEL: Comment restreindre l'accès aux données USB sur iPhone
Les systèmes hôtes peuvent vérifier l'authenticité d'un périphérique USB-C ou d'un chargeur, y compris des éléments tels que les descripteurs, les capacités et l'état de certification.
USB-IF a choisi DigiCert pour ses services d'autorité de certification par défaut.
Voici les principales caractéristiques de la nouvelle certification d'authentification USB-C:
- Un protocole standard pour authentifier les chargeurs, appareils, câbles et sources d'alimentation certifiés USB de type C.
- Prise en charge de l'authentification via le bus de données USB ou les canaux de communication USB Power Delivery.
- Les produits qui utilisent le protocole d'authentification gardent le contrôle sur les politiques de sécurité à mettre en œuvre et à appliquer
- Repose sur la sécurité de 128 bits pour toutes les méthodes cryptographiques
- La spécification fait référence à des méthodes cryptographiques existantes internationalement acceptées pour le format de certificat, la signature numérique, le hachage et la génération de nombres aléatoires
Bien que ce programme soit facultatif, Apple exigerait que tous les chargeurs tiers MFi compatibles avec la norme USB Power Delivery passent également la certification d'authentification USB-C avant de pouvoir charger rapidement votre iPhone.
Pour ceux qui se demandent, la norme Power Delivery permet une alimentation plus flexible avec jusqu'à cent watts de puissance, ainsi que des données, sur un seul câble. Les appareils qui prennent en charge la norme Power Delivery négocient essentiellement leurs exigences en matière d'alimentation électrique.
DIDACTICIEL: Comment recharger rapidement votre iPhone
La fonction de charge rapide, prise en charge à partir de l'iPhone X, charge la batterie à 50% en 30 minutes à l'aide d'un adaptateur secteur 15 + W. La fourniture d'alimentation USB et l'authentification USB-C sont toutes deux importantes pour cette capacité, l'authentification USB-C garantissant qu'un chargeur répond aux spécifications de livraison d'alimentation USB-C et est exempt de code intégré de manière malveillante..
Qui savait qu'en 2019, les gens devraient penser à se protéger contre les attaques de logiciels malveillants via des chargeurs louches non certifiés? Cela dit, pour ma part, je suis vraiment heureux que l'organisation USB ait réfléchi à la manière de résoudre ces problèmes avant qu'ils ne se généralisent..
Qu'est-ce que tu penses?
Faites-nous savoir en laissant un commentaire ci-dessous.
