Некоммерческая организация USB Implementers Forum (USB-IF) объявила о старте программы сертификации устройств, использующих порты USB-C, внеся, таким образом, свою лепту в развитие средств информационной защиты.
Целью программы USB-C authentication program является защита хост-компьютеров от подключения устройств, не обладающих необходимыми параметрами совместимости, а также от использования хакерами портов USB-C для проникновения в систему.
Основным элементом программы является разработка стандартного протокола для аутентификации подключаемых через порт USB Type-C устройств, зарядных батарей, кабелей и источников питания. Соответственно, процесс аутентификации, выполняемый до начала каких-либо действий через порт, предусматривает использование шин данных (USB data bus) или линии питания (USB Power Delivery). Кроме того, стандартом поддерживается шифрование со 128-битовым ключом, что также должно снизить вероятность несанкционированного доступа злоумышленников через тракты подключения к USB.
По мнению специалистов организации USB-IF (в которую входят компании Intel, Microsoft, Hewlett-Packard, Texas Instruments, NEC и ряд других), использование протокола аутентификации USB Type-C даст возможность производителям усилить защиту своих устройств наиболее подходящим для них способом, перекрыв хакерам один из возможных каналов проникновения в информационные системы.
Сертификацией устройств, использующих порт USB-C, будет заниматься один из ведущих центров сертификации – DigiCert. (DigiCert – это компания, зарегистрированная в США, с головным офисом в Лехи, штат Юта, которая в контексте Общего регламента по защите данных ЕС (GDPR) и действующего законодательства о защите данных является оператором данных, полученных посредством своего веб-сайта, а также оператором персональных данных физических лиц, получаемых от клиентов напрямую или через посредников.)