To USB Implementers Forum (USB-IF) αγαλιάζει στο ξημέρωμα του 2019 με την κυκλοφορία του USB Type-C Authentication Program, ενός νέου πρωτόκολλου ασφάλειας που στοχεύει τις επιθέσεις ενάντια στις περιφερειακές συσκευές που συνδέονται με τα USB-C Ports. Πιο συγκεκριμένα, οι επιθέσεις αυτές μπορούν να γίνουν αποκτώντας πρόσβαση σε μια συσκευή μέσω της USB σύνδεσης με σκοπό την αλλοίωση του λογισμικλού ή του υλικού – και πολλές φορές αυτή η προσβολή είναι «αθόρυβη».

O Jeff Ravencraft, Πρόεδρος του USB Implementers Forum γράφει συγκεκριμένα:

Το USB-IF λανσάρει και επίσημα το USB Type-C Authentication Program, παρέχοντας στους OEMs την ευελιξία εφαρμογής ενός πρωτόκολλου ασφαλείας που ανταποκρίνεται στις απαιτήσεις των προιόντων τους. Καθώς το οικοσύστημα των USB Type-C συνεχίζει να αναπτύσσεται, οι εταιρείας θα μπορούν να παρέχουν ακόμα μεγαλύτερη ασφάλεια στους καταναλωτές που περιμένουν κάτι αντίστοιχο από τις συσκεύες τους.

Το πιστοτικό πρόγραμμα θα μπορεί να ρυθμίσει και τους USB φορτιστές που ενδεχομένως τραβάνε μεγαλύτερο ποσοστό ρεύματος από αυτό που χρειάζεται. Τα κύρια χαρακτηριστικά της ενημέρωσης δίνονται παρακάτω:

  • Ένα βασικό πρωτόκολλο για την πιστοποίηση φορτιστών, συσκευών, καλωδίων και πηγών τροφοδοσίας USB τύπου C.
  • Υποστήριξη για έλεγχο ταυτότητας μέσω είτε του διαύλου δεδομένων USB είτε των καναλιών επικοινωνίας USB Power Delivery.
  • Τα προϊόντα που χρησιμοποιούν το πρωτόκολλο ελέγχου ταυτότητας διατηρούν τον έλεγχο των πολιτικών ασφαλείας που πρέπει να εφαρμοστούν.
  • Βασίζεται στην 128-bit ασφάλεια για όλες τις κρυπτογραφικές μεθόδους.
  • Οι αναφερόμενες προδιαγραφές υποδεικνύουν διεθνώς αποδεκτές κρυπτογραφικές μεθόδους για την μορφοποίηση πιστοποιητικών, ψηφιακές υπογραφές, κατακερματισμό και δημιουργία τυχαίων αριθμών

Να σημειωθεί πως το πρωτόκολλο ασφαλείας εφαρμόζεται μόνο στις συσκευές με USB σύνδεση Τύπου C.