USB-C krijgt binnenkort bescherming tegen malafide apparaten

Makers van USB-C-kabels, laders en andere apparaten kunnen voortaan authenticatie inbouwen, zodat smartphones en computers de kabels en laders op veiligheid kunnen controleren.

Het authenticatieprogramma is geïntroduceerd door het USB Implementers Forum (USB-IF), de organisatie die USB promoot en ervoor zorgt dat de aansluiting een standaard blijft. Met het nieuwe programma kunnen makers van kabels, opladers en apparaten zoals externe harde schijven authenticatie inbouwen. Het protocol is niet verplicht, maar maakt het makkelijk voor apparaten als laptops en smartphones om aangesloten kabels en apparaten te controleren.

Zo kan een smartphone straks bijvoorbeeld makkelijk herkennen of een aangesloten oplader of kabel wel geschikt is voor het apparaat. De authenticatie moet de verspreiding van malware via stiekem geïnfecteerde kabels of externe apparaten onmogelijk maken. Ook kan de beveiliging ervoor zorgen dat gebruikers hun telefoon kunnen opladen aan een vreemde usb-poort zonder dat zij zich zorgen hoeven te maken over malware.

Methode kan ook nadelen hebben

De methode kan er echter ook voor zorgen dat de open standaard USB-C weer geslotener wordt. Zo kunnen fabrikanten bijvoorbeeld zorgen dat hun telefoons of laptops alleen maar met opladers van het eigen merk geladen kunnen worden.

De beveiliging werkt met een 128-bit cryptografische authenticatiemethode, waarvoor Digicert de certificaten verzorgt. Fabrikanten kunnen de optionele authenticatie nu inbouwen, maar het is nog onduidelijk of en wanneer de eerste apparaten en accessoires met authenticatie verschijnen.