USB-IF (USB Implementers Forum), l’organizzazione senza scopo di lucro che si occupa di supportare e promuovere lo sviluppo dello standard USB, ha annunciato l’avvio del nuovo USB Type-C Authentication Program.
L’obiettivo è quello di consentire ai produttori hardware l’utilizzo di un meccanismo di protezione per scongiurare l’impiego di cavi e caricabatterie potenzialmente pericolosi (ne abbiamo parlato negli articoli USB Type-C: quali sono le caratteristiche del connettore e USB-C, ancora tante (troppe) incompatibilità).
Il sistema permetterà anche di ridurre i rischi derivanti dall’eventuale connessione di dispositivi USB malevoli dotati di firmware progettati per svolgere attività di monitoraggio e sottrazione dei dati (un recente esempio: Attaccate almeno 8 banche dell’est Europa: Kaspersky spiega l’accaduto).
Il nuovo programma voluto da USB-IF provvederà a verificare che al momento della connessione di un dispositivo USB non si attivino trasferimenti dati anomali oppure funzionalità di power delivery in maniera irregolare.
Il protocollo di autenticazione messo a punto da USB-IF potrà funzionare sia sui canali usati per il trasferimento dati sia per quelli adoperati per la ricarica.
Alcune aziende hanno iniziato inoltre ad attivare meccanismi di protezione contro l’inserimento di device USB malevoli: Google, per esempio, blocca le porte USB quando il sistema basato su Chrome OS non risultasse in uso; i dispositivi Apple iOS impediscono l’utilizzo delle porte USB dopo un’ora di inutilizzo.