Fermer
Périphériques

La connectivité USB-C va être beaucoup plus sécurisée

La connectivité USB-C va être beaucoup plus sécurisée

À mesure que de plus en plus de périphériques passent à la connectique USB-C pour des besoins de charge et de transfert de données, il devient également de plus en plus clair que la technologie nécessite une sécurité accrue. Aujourd’hui, l’USB Implementers Forum (USB-IF) annonce un tel changement avec l’authentification USB Type-C (USB Type-C Authentication Program).

Cette nouvelle fonctionnalité de sécurité permettra aux périphériques d’authentifier la légitimité des connexions USB-C, à la fois pour les connexions de charge et de transfert de données. Une fois mis en œuvre, le périphérique vérifie instantanément qu’un périphérique USB-C connecté est bien légitime, puis bloque ou autorise la connexion en conséquence.

Par exemple, tenez compte des avantages liés à l’utilisation de bornes de recharge publiques. Il existe actuellement un risque pour la sécurité. Une fois que vous avez connecté votre appareil, ce qui se passe ensuite est généralement hors de votre contrôle. Si la station est compromise, vos données pourraient être en danger. Cependant, avec l’authentification USB-C, le périphérique connecté peut voir que la source est un chargeur non conforme et bloquer immédiatement son accès à votre périphérique avant l’accès à toutes les données.

Le communiqué de presse relatif à l’authentification USB-C donne plus de détails, mais voici les points forts de la caractéristique :

  • Un protocole standard pour l’authentification des chargeurs, périphériques, câbles et sources d’alimentation USB certifiés Type-C
  • Une prise en charge de l’authentification par un bus de données USB ou des canaux de communication USB Power Delivery
  • Les produits qui utilisent le protocole d’authentification gardent le contrôle des stratégies de sécurité à mettre en œuvre et à appliquer
  • S’appuie sur la sécurité 128 bits pour toutes les méthodes cryptographiques
  • La spécification fait référence aux méthodes cryptographiques existantes acceptées à l’international pour le format de certificat, la signature numérique, la génération de hachage et de nombres aléatoires

Une simple suggestion

Bien entendu, les fabricants de périphériques et les développeurs de systèmes d’exploitation devront inclure la prise en charge de l’authentification USB-C avant qu’elle n’apporte quoi que ce soit d’utile. C’est aussi le principal inconvénient : c’est simplement une suggestion à l’heure actuelle, et non une obligation.

Espérons que la plupart des fabricants verront l’intérêt d’un tel système et l’ajouteront volontairement.

Mots-clé : USB-C
Yohann Poiron

L’auteur Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.