Chính vì lí do trên, tổ chức USB Implementers Forum (USB IF) đã thông báo một thay đổi đối với chuẩn USB-C với tính năng USB Type-C Authentication, tạm dịch là Xác thực USB Type-C. Tính năng bảo mật mới này sẽ cho phép các thiết bị xác thực các kết nối USB-C để hợp pháp, cả về kết nối sạc và dữ liệu. Sau khi được triển khai, thiết bị sẽ ngay lập tức xác minh rằng thiết bị USB-C được kết nối có thực sự hợp pháp hay không, sau đó chặn hoặc cho phép kết nối tương ứng.
Ví dụ hãy xem xét lợi ích khi sử dụng các trạm sạc công cộng. Hiện tại đây là một rủi ro bảo mật, một khi bạn kết nối thiết bị của mình, những gì xảy ra tiếp theo thường nằm ngoài tầm kiểm soát của bạn. Nếu trạm bị xâm phạm, dữ liệu có thể gặp rủi ro. Tuy nhiên, với USB Type-C Authentication, thiết bị được kết nối có thể thấy rằng nguồn là bộ sạc không tuân thủ và ngay lập tức chặn quyền truy cập vào thiết bị của bạn trước khi có bất kì dữ liệu nào được truy cập.
USB Type-C Authentication về cơ bản mang đến một số tính năng chính sau:
- Một giao thức chuẩn để xác thực bộ sạc, thiết bị, cáp và nguồn điện được chứng nhận của USB.
- Hỗ trợ xác thực qua các kênh truyền thông dữ liệu USB hoặc USB Power Delivery.
- Các sản phẩm sử dụng giao thức xác thực giữ quyền kiểm soát các chính sách bảo mật.
- Dựa vào bảo mật 128 bit cho tất cả các phương thức mã hóa.
- Thông số kĩ thuật dựa vào các phương pháp mã hóa được quốc tế chấp nhận cho định dạng chứng chỉ, kí kĩ thuật số, băm và tạo số ngẫu nhiên.
Tất nhiên, các nhà sản xuất thiết bị và nhà phát triển hệ điều hành sẽ cần bao gồm hỗ trợ USB Type-C Authentication trước khi nó cung cấp bất cứ điều gì có ý nghĩa và đó cũng là nhược điểm lớn nhất. Tuy vậy, hi vọng hầu hết các nhà sản xuất sẽ thấy giá trị trong một hệ thống như vậy và thêm nó một cách tự nguyện.
Theo Dân Việt.
Bình luận