El programa de autenticación USB Type-C se inicia para protegerse contra los ataques de hardware

por

La disponibilidad generalizada de hardware malicioso de bajo costo ha llevado a muchos a simplemente deshabilitar los puertos no utilizados. A través de la adición de la autenticación criptográfica a los dispositivos USB tipo C, se ofrece un nivel de protección mucho mayor.

Los administradores de sistemas han tenido que tomar precauciones adicionales durante los últimos años para evitar el abuso de los puertos USB en los dispositivos. Hoy en día, el Foro de implementadores de USB ha lanzado oficialmente el Programa de autenticación de tipo C de USB que establece estándares para mejorar la seguridad.

Explotar dispositivos USB y el protocolo en sí se ha vuelto demasiado fácil en los últimos años.

Cuando se enchufa un cable USB, actualmente no hay una buena manera de determinar si hay algo malicioso en su interior. Las modificaciones de hardware a los cables permiten que se realicen algunos ataques extremadamente sigilosos que podrían ocultarse a simple vista.

Para los cargadores USB que negocian la entrega de energía con dispositivos conectados, todavía existe un alto riesgo de que una persona maliciosa falsifique los parámetros. Esto podría causar que un dispositivo se dañe físicamente al solicitar un voltaje que no se puede aceptar de manera segura.

Poder supervisar un posible espionaje dentro de nuestros dispositivos USB, Mundo Framework por @rosepac
Poder supervisar un posible espionaje dentro de nuestros dispositivos USB, Mundo Framework por @rosepac

Bajo el programa de autenticación de USB-IF, los OEM podrán certificar que sus productos USB Tipo-C están protegidos contra la mayoría de los métodos de ataque actuales. Los dispositivos certificados utilizarán el cifrado de 128 bits para la autenticación y verificar que no se hayan realizado modificaciones. DigiCert será el proveedor de infraestructura de clave pública y el administrador de los participantes del programa de CA.

Las políticas de software en los dispositivos de tipo C podrán restringir las funciones de USB según el estado de la certificación. Por ejemplo, sería posible solo permitir la carga de teléfonos en terminales públicos que pasan una verificación de validación.

En este momento, la participación en el programa de autenticación es opcional para los OEM. Sin embargo, no sería sorprendente que los fabricantes de hardware que trabajan en industrias sensibles acepten y adopten rápidamente la norma.

Sea como sea, podemos estar seguros de que todos los cargadores de teléfonos que ya están en las tiendas no agregarán ninguna protección adicional.

La Liga de la Defensa de Internet. Publicado por Mundoframework por @rosepac

Logotipo del navegador anonimo Brave. Publicado en Mundoframework por @rosepac

el perrete desea fuertemente un donativo graciosoWeb de Mundo Framework. Noticias de programacion gratis y criptomonedas desde Asturias para el mundo con amor, por @rosepac@rosepac

& @twitter & @facebook & adobe stock & pixabay
donativo x paypal & donativo x criptomonedas

Relacionado

¿Qué es ACCESS.bus?

ACCESS.bus (Ab) es un bus serie que interconecta dispositivos periféricos más lentos a una placa base, un teléfono móvil o un sistema integrado. Está diseñado como una interfaz para dispositivos de baja velocidad, como un mouse o un teclado. Su estructura es similar a un USB pero tiene un ancho de banda menor. ACCESS.bus fue desarrollado por primera vez en 1985 por Philips Semiconductors y Digital ¡SEGUIR LEYENDO!

Mejores Cursos GRATIS Arquitectura de Software

Los Mejores Cursos sobre Arquitectura Arquitectura de Software - UML (HdeLeon, Youtube) https://ciberninjas.com/cursos-programacion/

162 Mejores Cursos GRATIS de Programación en Udemy

Recopilatorio de todos los cursos online de programación en español impartidos por las diferentes universidades españolas, y videotutoriales de Youtube.

48 Mejores Cursos Gratis de Servicios en la Nube y Servidores

Recopilatorio de cursos enfocados en aprender a manejar servicios o crear servicios dentro de un servidor online o en la nube.

22 Mejores Cursos Gratis de Software Técnico

Recopilatorio de cursos para aprender técnicas de reparación y mantenimiento de software y hardware o estudios de técnico informático.

Diario #3: Reforma de Ordenador. Actualizando a placa MSI y procesador actual con vistas de futuro

Fotografías de la actualización de mi ordenador, durante el mes de Diciembre. Nueva placa base MSI, procesador y disco SSD.

¿Las memorias USB están obsoletas? Aquí tienes 4 razones para dejar de usarlas

Érase una vez, los CD y los disquetes se usaban para almacenar, transferir o hacer copias de seguridad de tus archivos más importantes. A lo largo de los años, la tecnología ha dado grandes pasos: Hoy tenemos teléfonos móviles que graban vídeos en 4K, con cientos de GB de espacio disponible, los CD (casi) ya no existen pero aún conservamos y usamos a sus herederos. https://ciberninjas.com/por-que-almacenamiento-nube-importante-estudiantes/ ¡SEGUIR LEYENDO!