最新產業新聞文章

Image credit:

USB-C 接口将可加入认证协定,对抗恶意 USB 设备

阻挡经物理连接的恶意攻击。

Eric Chan
2019 年 1 月 3 日, 下午 06:00

USB 接口因为通用规格和易用的特性,成为了电子设备常见的连接端口,但也成了不法分子使坏的手段之一,以伪装成充电器和储存设备的外观来骇进电脑、手机等。USB 开发者论坛(USB-IF)就趁着 USB-C 仍然成长的阶段,为这新接口加入认证计划,希望能阻挡经物理连接的恶意攻击。

计划提议 USB-C 设备和充电器能有加密认证,让主机系统可以在连接上外接设备之时,马上通过这协定来确认「身份」,包括设备描述和其能力。这功能对于公用充电器尤其有用,这样使用者就能确保在外面充电时不会误坠陷阱,导致设备受损;公司或组织的 IT 部门也能限制电脑只可以连接经认证的 USB 设备。

目前这计划只是建议,并非强制所有 USB-C 界面的设备都加入相关认证。不过 USB-IF 主席 Jeff Ravencraft 相信这将会是未来趋势,因为不光是 USB-C 界面愈变普及,大众也变得更加关注 USB 口的安全性,所以日后可能会变成标准配置啊。

article