最新產業新聞文章

Image credit:

USB-C 介面將可加入認證協定,對抗惡意 USB 裝置

阻擋經物理連接的惡意攻擊。

Eric Chan , @erichankc
2019 年 1 月 3 日, 下午 06:00
分享次數
分享
分享
Twitter 發表
line
電郵
儲存

USB 介面因為通用規格和易用的特性,成為了電子裝置常見的連接端口,但也成了不法分子使壞的手段之一,以偽裝成充電器和儲存裝置的外觀來駭進電腦、手機等。USB 開發者論壇(USB-IF)就趁著 USB-C 仍然成長的階段,為這新介面加入認證計劃,希望能阻擋經物理連接的惡意攻擊。

計劃提議 USB-C 裝置和充電器能有加密認證,讓主機系統可以在連接上外接設備之時,馬上透過這協定來確認「身份」,包括裝置描述和其能力。這功能對於公用充電器尤其有用,這樣使用者就能確保在外面充電時不會誤墜陷阱,導致裝置受損;公司或組織的 IT 部門也能限制電腦只可以連接經認證的 USB 設備。

目前這計劃只是建議,並非強制所有 USB-C 界面的裝置都加入相關認證。不過 USB-IF 主席 Jeff Ravencraft 相信這將會是未來趨勢,因為不光是 USB-C 介面愈變普及,大眾也變得更加關注 USB 埠的安全性,所以日後可能會變成標準配置啊。