14/04/2016 di Redazione

Usb Type-C, nuovo standard anti-hackeraggio e anti-difetto

Lo Usb 3.0 Promoter Group ha annunciato una nuova specifica di autenticazione per i dispositivi Usb di tipo C: un protocollo crittografico che verifica se il cavo, il drive o il caricatore è esente da manomissioni. Oltre a evitare gli exploit, si mira a m

immagine.jpg

Le interfacce Usb sono ovunque, il mezzo di comunicazione hardware forse più diffuso su ogni genere di dispositivo. Il futuro va verso le Usb Type-C, ma con la duplice esigenza di maggiore sicurezza “fisica” e protezione dal cybercrimine. Ecco perché lo Usb 3.0 Promoter Group (un ente che riunisce Hp, Intel, Microsoft, Texas Instruments, Renesas Electronics e Stmicroelectronics) ha annunciato una nuova specifica di autenticazione per i dispositivi Usb di tipo C: si tratta di un protocollo di crittografia a 128-bit che permette di verificare se il cavo, il drive o il caricatore sia sicuro o meno. Sicuro significa sia ben costruito sia integro, cioè non manomesso da eventuali hacker.

Il nuovo, più veloce e comodo (è reversibile, ovvero non esiste un verso contrario) connettore Usb Type-C non è esente da problemi. Ne sa qualcosa Benson Leung, ingegnere di Google la cui missione è diventata quella di testare i cavi Usb venduti su Amazon per verificarne la qualità e conformità agli standard internazionali, non senza incidenti. Dal lavoro che l’ha portato a pubblicare quasi duecento recensioni sulla piattaforma di e-ecommer, Leung ha potuto verificare come molti modelli siano difettosi, se non addirittura fonte di danni per il computer a cui vengono collegati. Peraltro Amazon ha diligentemente recepito le indicazioni, rimuovendo e bannando dallo store i rivenditori che propongono cavi difettosi.

 

 

Non meno grave è l’altro rischio, legato non soltanto alla specifica Type-C ma a tutti i drive (hard disk o chiavette) che si connettono via Usb a un Pc o server: se l’oggetto è stato manipolato, è possibile lanciare attacchi exploit a partire dalla periferica hardware. Proprio a evitare questo mira il nuovo protocollo crittografico dello Usb 3.0 Promoter Group: un protocollo software, che i produttori dovranno implementare nel firmware dei loro modelli attuali e futuri.

Gli oggetti così realizzati attiveranno una procedura di verifica e autenticazione all’atto del collegamento attraverso la porta Usb, ma prima che il flusso di corrente venga attivato. La verifica riguarda la presenza di requisiti quali la descrizione del dispositivo e il suo certificato. “Gli utenti e l’intero mercato possono stare tranquilli, sapendo che la strong authentication per i dispositivi Usb Type-C è un pilastro di sicurezza per questa specifica”, ha sottolineato Joel Huloux, director standards & industry alliances di Stmicroelectronics.

 

ARTICOLI CORRELATI