通用串行總線實(shí)施者論壇(USB-IF)今日宣布，其將推出 USB Type-C 認(rèn)證項(xiàng)目，旨在規(guī)范基于 USB-C 接口的充電器和設(shè)備，為其打造一套基于加密的認(rèn)證定義。 鑒于目前已有許多基于 USB 的野外攻擊 —— 如按鍵注入、后門(mén)安裝、模擬鼠標(biāo)移動(dòng)、紀(jì)錄數(shù)據(jù)、流量劫持、感染機(jī)器病毒等操作 —— 部署 USB-C 身份驗(yàn)證措施，可以提供有效的惡意固件 / 硬件防護(hù)。

此外， USB Type-C 認(rèn)證還可保護(hù)主機(jī)系統(tǒng)，使之免受不兼容的 USB 充電器的潛在傷害。

通過(guò) USB-C 身份驗(yàn)證協(xié)議，主機(jī)將能夠確認(rèn) USB-C 設(shè)備、線纜或充電器的真實(shí)性。在建立不恰當(dāng)?shù)碾娫椿驍?shù)據(jù)傳輸之前，認(rèn)證機(jī)制會(huì)先行確認(rèn)。

USB-IF 概述了 Type-C 認(rèn)證項(xiàng)目的如下特點(diǎn)：

● 可用于驗(yàn)明經(jīng)過(guò)認(rèn)證的 USB Type-C 充電器、設(shè)備、線纜和電源的協(xié)議標(biāo)準(zhǔn);

● 支持通過(guò) USB 數(shù)據(jù)總線、或 USB PD 信道進(jìn)行身份驗(yàn)證;

● 使用身份驗(yàn)證協(xié)議的產(chǎn)品，可控制其安全策略的實(shí)施;

● 基于各種加密方法的 128-bit 安全性;

● 借鑒了當(dāng)前國(guó)際公認(rèn)的證書(shū)格式、數(shù)字簽名、散列、隨機(jī)數(shù)生成的加密方法。

對(duì)設(shè)備制造商來(lái)說(shuō)，可以借助該認(rèn)證項(xiàng)目，實(shí)施新的身份驗(yàn)證協(xié)議，以保護(hù)消費(fèi)者。 不過(guò)目前尚未對(duì) OEM 廠商提出強(qiáng)制性要求，大家可自由選擇是否加入 USB-C 身份認(rèn)證項(xiàng)目。

最后，盡管蘋(píng)果方面未予置評(píng)，但這家總部位于庫(kù)比蒂諾的公司，未來(lái)很可能成為采用 USB-C 認(rèn)證協(xié)議的企業(yè)之一，畢竟其向來(lái)注重于設(shè)備的安全性。