Lo USB Implementers Forum (USB-IF) ha annunciato lo USB Type-C Authentication Program, una specifica che definisce un'autenticazione basata sulla crittografia per i caricatori e i dispositivi USB Type C (quelli con il connettore che si può inserire in ambo i versi e che può trasportare oltre ai dati anche video ed energia).
"USB Type-C Authentication consente ai sistemi host di proteggersi da caricabatterie USB non conformi e di mitigare i rischi derivanti da firmware / hardware dannoso in dispositivi USB che tentano di sfruttare una connessione USB. Usando questo protocollo, i sistemi host possono confermare l'autenticità di un dispositivo, cavo o caricatore USB, inclusi gli aspetti relativi al prodotto come le funzionalità e lo stato della certificazione. Tutto ciò avviene proprio nel momento in cui viene stabilita una connessione, prima che sia possibile trasferire energia o dati inappropriati", ha spiegato l'USB-IF.
"USB-IF è entusiasta di lanciare il programma di autenticazione, offrendo agli OEM la flessibilità necessaria per implementare un framework di sicurezza che si adatti al meglio ai loro specifici requisiti", ha affermato Jeff Ravencraft, Presidente e COO di USB-IF. "Mentre l'ecosistema USB Type-C continua a crescere, le aziende possono fornire la sicurezza che i consumatori si aspettano dai dispositivi USB certificati".
Laddove i precedenti sistemi di certificazione USB contavano su loghi stampanti sui prodotti e sui connettori, cosa non sempre garantita (specie sui prodotti a basso costo), il nuovo approccio è "attivo", grazie a un protocollo crittografico a 128 bit (tramite un certificato fornito da DigiCert) volto a garantire la massima sicurezza.
Per ora non è una specifica obbligatoria, e c'è chi solleva dubbi: da una parte questo programma dovrebbe portare benefici evidenti all'utenza finale in termini di sicurezza, ma dall'altra potrebbe dare ai produttori di hardware la possibilità di bloccare cavi di terze parti. Staremo a vedere come evolverà la situazione.