El programa de autenticación USB Type-C se inicia para protegerse contra los ataques de hardware

por

La disponibilidad generalizada de hardware malicioso de bajo costo ha llevado a muchos a simplemente deshabilitar los puertos no utilizados. A través de la adición de la autenticación criptográfica a los dispositivos USB tipo C, se ofrece un nivel de protección mucho mayor.

Los administradores de sistemas han tenido que tomar precauciones adicionales durante los últimos años para evitar el abuso de los puertos USB en los dispositivos. Hoy en día, el Foro de implementadores de USB ha lanzado oficialmente el Programa de autenticación de tipo C de USB que establece estándares para mejorar la seguridad.

Explotar dispositivos USB y el protocolo en sí se ha vuelto demasiado fácil en los últimos años.

Cuando se enchufa un cable USB, actualmente no hay una buena manera de determinar si hay algo malicioso en su interior. Las modificaciones de hardware a los cables permiten que se realicen algunos ataques extremadamente sigilosos que podrían ocultarse a simple vista.

Para los cargadores USB que negocian la entrega de energía con dispositivos conectados, todavía existe un alto riesgo de que una persona maliciosa falsifique los parámetros. Esto podría causar que un dispositivo se dañe físicamente al solicitar un voltaje que no se puede aceptar de manera segura.

Poder supervisar un posible espionaje dentro de nuestros dispositivos USB, Mundo Framework por @rosepac
Poder supervisar un posible espionaje dentro de nuestros dispositivos USB, Mundo Framework por @rosepac

Bajo el programa de autenticación de USB-IF, los OEM podrán certificar que sus productos USB Tipo-C están protegidos contra la mayoría de los métodos de ataque actuales. Los dispositivos certificados utilizarán el cifrado de 128 bits para la autenticación y verificar que no se hayan realizado modificaciones. DigiCert será el proveedor de infraestructura de clave pública y el administrador de los participantes del programa de CA.

Las políticas de software en los dispositivos de tipo C podrán restringir las funciones de USB según el estado de la certificación. Por ejemplo, sería posible solo permitir la carga de teléfonos en terminales públicos que pasan una verificación de validación.

En este momento, la participación en el programa de autenticación es opcional para los OEM. Sin embargo, no sería sorprendente que los fabricantes de hardware que trabajan en industrias sensibles acepten y adopten rápidamente la norma.

Sea como sea, podemos estar seguros de que todos los cargadores de teléfonos que ya están en las tiendas no agregarán ninguna protección adicional.

La Liga de la Defensa de Internet. Publicado por Mundoframework por @rosepac

Logotipo del navegador anonimo Brave. Publicado en Mundoframework por @rosepac

el perrete desea fuertemente un donativo graciosoWeb de Mundo Framework. Noticias de programacion gratis y criptomonedas desde Asturias para el mundo con amor, por @rosepac@rosepac

& @twitter & @facebook & adobe stock & pixabay
donativo x paypal & donativo x criptomonedas

Artículos Relacionados
Las acciones de Adobe se desploman tras el anuncio de la adquisición de Figma

The night before, Adobe announced the acquisition of the developer of the design platform Figma – the deal amounted to around $ 20 billion in cash and stock. After that, Adobe stock fell 17%, its biggest drop since 2010. Image source: adobe.com Founded in ¡SEGUIR LEYENDO!

Espectacular Ratón gaming Redmagic PixArt PAW3395 para los mejores jugadores

Evoluciona tu experiencia de juego en PC con el ratón RedMagic GM 8.0 para juegos de REDMAGIC. Combina precisión y comodidad gracias a este ratón gaming para brindarte la ventaja necesaria a la hora de competir. https://youtu.be/vpz11Nldeio El ratón Redmagic Gaming ofrece un alto ¡SEGUIR LEYENDO!

Blizzard comienza a preparar el lanzador de Battle.net para la prueba beta de Diablo IV

Los usuarios del portal de WOW notaron que la configuración del iniciador de Battle.net contiene referencias a la próxima prueba beta del juego de rol de fantasía Diablo IV de Blizzard Entertainment. ¡COMPRAR DIABLO IV PC EXCLUSIVO EUROPA! Como informa Wowhead, el sistema aún ¡SEGUIR LEYENDO!