USB Type-C設計安全規範除了針對充電設計安全加以規範,更針對基於USB傳輸協定攻擊的情況加以防範,避免外部惡意攻擊透過USB竄改電腦資料、植入後門。
針對USB Type-C (USB-C)的使用安全,USB-IF稍早宣布針對USB Type-C設計提出認證計畫,藉此規範USB Type-C形式設計的充電器、裝置使用安全,其中包含充電器、連接線、電源傳輸等設計標準,同時也加入杜絕USB惡意攻擊風險設計認證。
有鑑於USB Type-C本身包含以PD (Power Delivery)形式提供高達100W充電功率設計,若充電器、裝置或線材本身使用材質不符合要求,將會有過充燒燬,或是造成電壓負荷過大,導致裝置使用發生意外,因此USB-IF在幾年前就開始著手規劃USB Type-C設計安全規範,並且在CES 2019開展前對外公布。
除了針對充電設計安全加以規範,USB-IF更針對基於USB傳輸協定攻擊的情況加以防範,避免外部惡意攻擊透過USB竄改電腦資料、植入後門,或是記錄操作行為、進行遠端操作,甚至感染電腦作為跳板等攻擊,預計透過身分驗證措施避免此類攻擊發生。
藉由驗證機制,新版USB Type-C設計裝置在開始進行充電之前,將會彼此確認是否符合設計規範,否則將會無法正常使用,同時也將透過加密與驗證機制避免外部攻擊。
目前USB-IF提出新版USB Type-C設計概略規範如下:
可驗證通過認證的USB Type-C設計充電器、裝置、線材與電源傳輸模式的傳輸協定標準
支援透過USB數據傳輸、PD連接通道進行驗證
支援驗證的裝置可進行安全防護措施
支援128位元加密安全技術
相容目前國際認證格式、數位簽名,或是以散列、隨機產生的加密技術
同時,USB-IF也宣布與DigiCert合作進行認證事宜,預計將在今年開始對外接受認證申請。 |
|
