USB Type-C獲身份驗證,以防惡意設備攻擊
更多全球網路安全資訊盡在E安全官網www.easyaq.com
小編來報:USB-IF宣布即將推出USB Type-C認證程序,以防範不符合標準的USB充電器和USB惡意軟體攻擊。
據ZDNet 1月3日報道,非營利組織USB開發者論壇(USB-IF)於周三宣布推出USB Type-C認證程序,旨在為主機系統防範不符合標準的USB充電器,並降低USB中的惡意固件損壞主機的風險。
USB-IF的程序將證實USB設備、電纜或充電器的真實性。USB-IF表示,認證程序在連接時啟動,以確保不會傳輸不適當的電源或數據。
這個非營利組織(USB-IF)將與DigiCert合作,DigiCert將管理USB Type-C認證程序的PKI和認證機構服務。
USB-IF總裁兼首席運營官Jeff Ravencraft表示,隨著USB Type-C生態系統的持續發展,公司可以進一步提高消費者所期望的認證USB設備的安全性。
不安全的USB充電器和設備會影響IT系統,《船上網路安全指南》(Guidelines on Cyber Security onboard Ships)詳述了兩個由USB拇指驅動器引起船上網路安全事件的例子。
USB Type-C認證解決方案將包括: USB Type-C充電器、設備、電纜和電源的標準認證協議;支持通過USB數據匯流排或USB供電通信信道進行認證;產品使用身份驗證協議並保持對實現和執行的安全策略的控制;所有加密方法採用128位加密;規範參考與證書格式、數字簽名、散列和隨機數生成相關的現有國際公認密碼。
其他組織也採取措施保護他們的設備免受USB問題的影響,谷歌在去年12月為Chrome OS增加了一項新的安全功能,以保護谷歌筆記本免受USB設備中惡意固件的攻擊。
新功能名為USBGuard,能在設備屏幕鎖定時阻止訪問USB埠。
蘋果公司也在今年7月為iOS推出了的類似功能。iOS 11.4.1包含了一項新功能,設備停止活動一小時後,用戶需解鎖設備,才能通過USB埠進行操作。
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
※日本研究針對自動駕駛汽車的網路攻擊
※瞄準Orange LiveBox ADSL數據機SSID與WiFi信息
TAG:E安全 |