USB Type-C più sicuro con la crittografia

Lo standard USB Type-C è ormai molto popolare. A distanza di oltre quattro anni dalla pubblicazione delle specifiche finali, USB Implementers Forum (USB-IF) ha deciso di lanciare un programma di autenticazione, previsto fin dal 2016, che permetterà di migliorare la sicurezza attraverso l’uso della crittografia. I produttori potrebbero però implementare il protocollo (opzionale) per impedire l’acquisto di accessori non originali.

Lo scopo principale del programma di autenticazione è proteggere i dispositivi da alimentatori non compatibili con lo standard e bloccare l’installazione di malware mediante una connessione USB Type-C. Nel primo caso il rischio è danneggiare smartphone, tablet e notebook, collegando alimentatori che non rispettano le specifiche USB Power Delivery. Nel secondo caso, invece, il rischio è caricare sul dispositivo un firmware infetto tramite periferiche esterne. Ciò viene evitato effettuando l’autenticazione al momento della connessione.

In pratica, quando l’utente collega un cavo, un alimentatore o un dispositivo esterno viene scambiata una chiave crittografica a 128 bit. Solo se viene riconosciuta è possibile ricaricare il dispositivo o avviare il trasferimento dei dati. USB-IF ha scelto DigiCert per la gestione dell’infrastruttura a chiave pubblica (PKI) e l’emissione dei certificati. I cavi e gli alimentatori compatibili potrebbero quindi subire un leggero aumento di prezzo.

Il protocollo è opzionale, per cui i produttori non sono obbligati ad ottenere la certificazione. Alcuni di essi potrebbero però approfittare dell’occasione per implementare una sorta di DRM, impedendo l’acquisto di cavi e alimentatori di altre marche. Già oggi è necessario utilizzare cavi e alimentatori dello stesso produttore per sfruttare specifiche tecnologie di ricarica proprietarie.