USB Typ-C erhält Authentifizierungsfunktion zum Schutz vor schädlichen Geräten

Das USB Implementers Forum (USB-IF) hat eine neue Funktion für USB Typ-C angekündigt. Das USB Type-C Authentication Program (PDF) soll Host-Systemen künftig die Möglichkeit geben, sich vor gefährlichen oder schädlichen USB-Geräten zu schützen. Als Beispiele nennt das USB-IF nicht regelkonforme Ladegeräte oder auch schädliche Firmware von USB-Geräten.

Mit dem Programm soll die Echtheit von USB-Geräten, -Kabeln und –Ladegeräten bestätigt werden. Die Prüfung soll bereits in dem Moment erfolgen, in dem eine Verbindung hergestellt wird, um zu verhindern, dass Daten von einem gefährlichen Gerät übertragen werden oder eine falsche Ladespannung oder ein falscher Ladestrom Schäden verursacht.

Das Authentifizierungsprogramm entwickelt das USB Implementers Forum in Zusammenarbeit mit DigiCert. Das Unternehmen ist für die Public-Key-Infrastruktur (PKI) verantwortlich und bietet die benötigten Zertifikatsdienste an.

Die Lösung umfasst unter anderem ein Standardprotokoll für die Authentifizierung von USB-Typ-C-Ladegeräten, Kabeln und anderen Geräten. Die Authentifizierung kann über den USB-Datenbus oder die Stromversorgung erfolgen. Produkte, die das Authentifizierungsprotokoll nutzen, können zudem die Kontrolle über die implementierten und umgesetzten Sicherheitsrichtlinien erhalten. Außerdem werden 128-Bit-Verschlüsselung und alle international anerkannten kryptografischen Methoden für Zertifikate und deren digitale Signierung unterstützt.

Google hatte erst kürzlich Maßnahmen angekündigt, um Chrome OS vor gefährlicher Firmware in USB-Geräten zu schützen. Die USBGuard genannte Funktion blockiert den Zugriff auf USB-Anschlüsse, während der Bildschirm eines Geräts gesperrt ist.

Eine ähnliche Funktion führte Apple im Juli für sein Mobilbetriebssystem iOS ein. Ab der Version 11.4.1 muss ein iPhone oder iPad nach einer Stunde Inaktivität entsperrt werden, bevor es per USB kommuniziert.