USB Typ-C erhält Authentifizierungsfunktion zum Schutz vor schädlichen Geräten

Das USB Implementers Forum (USB-IF) hat eine neue Funktion für USB Typ-C angekündigt. Das USB Type-C Authentication Program (PDF) soll Host-Systemen künftig die Möglichkeit geben, sich vor gefährlichen oder schädlichen USB-Geräten zu schützen. Als Beispiele nennt das USB-IF nicht regelkonforme Ladegeräte oder auch schädliche Firmware von USB-Geräten.

Mit dem Programm soll die Echtheit von USB-Geräten, -Kabeln und –Ladegeräten bestätigt werden. Die Prüfung soll bereits in dem Moment erfolgen, in dem eine Verbindung hergestellt wird, um zu verhindern, dass Daten von einem gefährlichen Gerät übertragen werden oder eine falsche Ladespannung oder ein falscher Ladestrom Schäden verursacht.

Das Authentifizierungsprogramm entwickelt das USB Implementers Forum in Zusammenarbeit mit DigiCert. Das Unternehmen ist für die Public-Key-Infrastruktur (PKI) verantwortlich und bietet die benötigten Zertifikatsdienste an.

Die Lösung umfasst unter anderem ein Standardprotokoll für die Authentifizierung von USB-Typ-C-Ladegeräten, Kabeln und anderen Geräten. Die Authentifizierung kann über den USB-Datenbus oder die Stromversorgung erfolgen. Produkte, die das Authentifizierungsprotokoll nutzen, können zudem die Kontrolle über die implementierten und umgesetzten Sicherheitsrichtlinien erhalten. Außerdem werden 128-Bit-Verschlüsselung und alle international anerkannten kryptografischen Methoden für Zertifikate und deren digitale Signierung unterstützt.

Google hatte erst kürzlich Maßnahmen angekündigt, um Chrome OS vor gefährlicher Firmware in USB-Geräten zu schützen. Die USBGuard genannte Funktion blockiert den Zugriff auf USB-Anschlüsse, während der Bildschirm eines Geräts gesperrt ist.

Eine ähnliche Funktion führte Apple im Juli für sein Mobilbetriebssystem iOS ein. Ab der Version 11.4.1 muss ein iPhone oder iPad nach einer Stunde Inaktivität entsperrt werden, bevor es per USB kommuniziert.

ANZEIGE

Die Cloud in kleinen Contact Centern: die Stunde der Wahrheit

Für viele Unternehmen ist noch immer unklar, welche Vorteile ein cloudbasiertes Contact Center bietet. Dieses E-Book von Genesys löst die Mythen rund um Cloud Contact Center auf.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Google verbessert Tab-Verwaltung in Chrome

iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.

9 Stunden ago

Identitätsdiebstahl: 58 Prozent der Deutschen sorgen sich um digitales Erbe

Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…

10 Stunden ago

Bericht: Samsung plant massiven Stellenabbau

In einigen Unternehmensbereichen sind angeblich bis zu 30 Prozent der Beschäftigten betroffen. Samsung spricht in…

15 Stunden ago

Kritische Lücken in Adobe Reader und Acrobat

Sie erlauben eine Remotecodeausführung. Betroffen sind alle unterstützten Versionen von Adobe Reader und Acrobat für…

1 Tag ago

Google stopft weitere fünf Löcher in Chrome 128

Betroffen sind Chrome für Windows, macOS und Linux. Das von den Anfälligkeiten ausgehende Risiko stuft…

1 Tag ago

Steuerstreit mit der EU: Apple muss 13 Milliarden Euro nachzahlen

Der Gerichtshof der Europäischen Union entscheidet „endgültig“ über den Rechtsstreit. Dem Urteil zufolge sind von…

2 Tagen ago