Beberapa pakar keamanan telah memperingatkan bahwa aktor jahat dengan versi jahat dari adaptor daya standar atau kabel pengisian daya dapat dengan mudah merusak komputer Anda atau perangkat USB-C lainnya, bahkan mengirimkan malware ke dalamnya hanya dalam beberapa detik. Sertifikasi USB-C Authentication baru yang diperkenalkan hari ini oleh USB Implementers Forum (USB-IF) berupaya untuk mengakhiri itu.
Program ini terutama dimaksudkan untuk memecahkan masalah pasar yang semakin terfragmentasi untuk kabel USB-C, yang lebih sering membatasi pengiriman daya atau kecepatan pengisian daya - atau keduanya. Tidak hanya memastikan pengisi daya atau kabel itu sendiri aman digunakan, tetapi dapat membuat kode sandi iPhone retak melalui perangkat keras khusus seperti alat forensik GrayKey yang jauh lebih sulit..
PEMBULATAN: Semuanya dapat Anda lakukan dengan port USB-C pada 2018 iPad Pro
Apple adalah anggota USB-IF sehingga teknologi ini akan membuat Mac, iPad, dan perangkat lain yang menggunakan USB-C di masa depan (iPhone dapat beralih ke USB-C pada 2019).
Protokol baru menggunakan otentikasi berbasis kriptografi untuk pengisi daya dan perangkat USB-C.
USB Type-C Authentication memberdayakan sistem host untuk melindungi terhadap pengisi daya USB yang tidak patuh dan untuk mengurangi risiko dari firmware jahat atau perangkat keras pada perangkat USB yang mencoba mengeksploitasi koneksi USB. Dengan menggunakan protokol ini, sistem host dapat mengkonfirmasi keaslian perangkat USB, kabel USB, atau pengisi daya USB.
Semua ini terjadi pada saat koneksi dibuat, sebelum kekuatan yang tidak pantas (yang dapat merusak perangkat Anda) atau data (seperti malware atau kode jahat lainnya) dapat ditransfer.
TUTORIAL: Cara membatasi akses data USB di iPhone
Sistem host dapat memverifikasi keaslian perangkat USB-C atau pengisi daya, termasuk hal-hal seperti deskriptor, kemampuan, dan status sertifikasi.
USB-IF telah memilih DigiCert untuk layanan otoritas sertifikat standar mereka.
Berikut adalah fitur utama dari sertifikasi Otentikasi USB-C yang baru:
- Protokol standar untuk mengautentikasi pengisi daya USB tipe-C, perangkat, kabel, dan sumber daya bersertifikat.
- Dukungan untuk otentikasi melalui bus data USB atau saluran komunikasi Pengiriman Daya USB.
- Produk yang menggunakan protokol otentikasi mempertahankan kontrol atas kebijakan keamanan yang akan diterapkan dan ditegakkan
- Bergantung pada keamanan 128-bit untuk semua metode kriptografi
- Referensi spesifikasi yang ada metode kriptografi yang diterima secara internasional untuk format sertifikat, penandatanganan digital, hash dan generasi nomor acak
Meskipun program ini bersifat opsional, Apple akan mengharuskan semua pengisi daya pihak ketiga MFi yang kompatibel dengan standar Pengiriman Daya USB juga lulus sertifikasi Otentikasi USB-C sebelum diizinkan untuk mengisi daya cepat iPhone Anda.
Bagi mereka yang bertanya-tanya, standar Pengiriman Daya memungkinkan pengiriman daya yang lebih fleksibel dengan daya hingga seratus watt, bersama dengan data, melalui satu kabel. Perangkat yang mendukung standar Pengiriman Daya pada dasarnya menegosiasikan persyaratan pengiriman daya mereka.
TUTORIAL: Cara mengisi daya cepat iPhone Anda
Fitur pengisian cepat, didukung mulai dari iPhone X dan seterusnya, mengisi baterai dari mati hingga 50% dalam 30 menit menggunakan adaptor daya 15 + W. Baik Pengiriman Daya USB dan Otentikasi USB-C penting untuk kemampuan ini, dengan Otentikasi USB-C memastikan pengisi daya memenuhi spesifikasi Pengiriman Daya USB-C dan bebas dari kode berbahaya yang disematkan.
Siapa yang tahu bahwa pada tahun 2019 orang harus berpikir tentang melindungi diri mereka dari serangan malware melalui charger teduh yang tidak sah? Yang mengatakan, saya untuk satu pasti senang bahwa organisasi USB telah memikirkan cara untuk menyelesaikan kesengsaraan itu sebelum mereka pergi arus utama.
Bagaimana menurut anda?
Beri tahu kami dengan meninggalkan komentar di bawah.
