USB Type-C: in arrivo l'autenticazione per aumentarne la sicurezza
Immaginate di collegare il vostro nuovo caricabatterie al vostro smartphone e non succede niente. Ebbene dovete sapere che questa paura potrebbe diventare realtà molto presto, grazie all'arrivo del programma di autenticazione USB Type-C. Tuttavia, il diritto europeo si opporrebbe a tale ostacolo. Vediamo di fare chiarezza.
Fin dall'inizio, la compatibilità degli accessori USB di tipo C è stata ingestibile. A volte funzionavano lentamente, altre volte si bruciavano, altre ancora il dispositivo carica ma non trasmette dati. Soltanto dopo che la nuova tipologia di connessione è diventato quasi uno standard, si è riusciti a trovare una sorta di soluzione al problema.
Autenticazione USB Type-C: il DRM dei cavi di ricarica
Il Digital Rights Management (DRM) viene utilizzato come protezione dalla copia per i contenuti multimediali: come sappiamo, film o canzoni possono essere riprodotte solo in combinazione con una licenza. Quando si copiano i file, la licenza non viene trasferita e dunque non può essere utilizzata. Un sistema analogo verrà utilizzato anche negli accessori USB.
Il cosiddetto USB Type-C Authentication Program fu annunciato nel 2016 e deve essere utilizzato con effetto immediato. I dispositivi potranno dunque utilizzare la porta USB per decidere se far scorrere l'alimentazione o i dati attraverso gli accessori collegati. La paura tra gli utenti però è che i caricabatterie Samsung non potranno più ricaricare gli smartphone LG o viceversa.
Tuttavia, ciò sarebbe contrario al diritto comunitario vigente. che richiede che i caricabatterie per smartphone siano intercambiabili. I caricabatterie Samsung caricano rapidamente gli smartphone Samsung e tutti gli altri smartphone alla velocità minima di dieci watt necessaria per l'approvazione USB-IF.
L'autenticazione include i seguenti punti chiave:
- Un protocollo standardizzato per l'autenticazione di caricabatterie, accessori, cavi e alimentatori USB tipo C certificati.
- Autenticazione tramite bus dati USB o canale di comunicazione di alimentazione USB
- I prodotti che utilizzano il protocollo di autenticazione stabiliscono loro stessi la politica di sicurezza richiesta
- Sicurezza a 128 bit come metodo di crittografia
- Il metodo crittografico deve essere riconosciuto a livello internazionale per la creazione del certificato, delle firme digitali, del valore hash e la generazione di numeri casuali.
Dunque, vi sono ancora domande senza risposta: chi certificherà quali accessori e a quali condizioni saranno commercializzati tali certificati? Come potranno i clienti tenere traccia di quali accessori saranno compatibili con quale dispositivo e in quale misura?
C'è anche da dire che la precedente mancanza di tale certificazione non ha reso più facile l'acquisto di accessori USB-C. Fino ad ora, il cliente non aveva idea se il nuovo caricabatterie avrebbe funzionato in modo affidabile. In futuro dovremo probabilmente pagare di più per gli accessori certificati, ma almeno non bisognerà acquistarli a scatola chiusa.
Via: XDA-Developers
Quindi dovrei ancora temere la vulnerabilità "badUSB" risalente al 2015?
Inoltre: volevo acquistare degli adattatori micro usb - usb C e usb a - usb c. Credete che sia meglio aspettare o posso procedere?