L’USB Implementers Forum (USB-IF) ha annunciato una specifica che definisce l’autenticazione crittografica per i dispositivi, cavi e caricatori USB Type-C. Si tratta in pratica di un protocollo software che permetterà di proteggere i dispositivi con USB-C bloccando l’uso di cavi, e non solo cavi, USB-C non conformi a determinate specifiche.
Il sistema è del tutto simile a quello che usa Apple per Lightning. Quando iPhone o iPad “vedono” un cavo Lightning contraffatto avvertono l’utente oppure bloccano alcune funzionalità, come quella di sincronizzazione. Nel caso dei cavi Type-C, come spiega l’USB-IF, “i sistemi host potranno confermare l’autenticità dei dispositivi o caricatori USB, comprese caratteristiche di prodotto quali descrittori oppure funzionalità e stato di certificazione. Tutto ciò avviene nell’istante stesso in cui viene effettuata una connessione wired, prima che possa avvenire il trasferimento inappropriato di corrente o di dati”.
Nel caso di Type-C il rischio che deriva da un cavo contraffatto è, potenzialmente, anche più alto di quello che arriva da un semplice cavo Lightning falso. Se nel caso di Apple non ci sono, infatti, eccessivi rischi di furto di dati o danneggiamenti per il particolare uso che si fa di questi accessori, ma essenzialmente solo problemi per il sistema di royalties messo in piedi da Apple, i cavi Type-C non certificati e altri dispositivi compatibili “falsi” possono dare luogo a problematiche anche gravi. Qualcuna è già emersa nei mesi scorsi quando si erano scoperti cavi contraffatti capaci persino di “friggere” un dispositivo.
Benson Leung un ingegnere di Google aveva testato e dimostrato come vari cavi di terze parti venduti su Amazon presentavano gravi difetti e aveva iniziato la sua campagna personale contro i cavi USB-C economici, avvisando nelle recensioni dei prodotti i danni che potevano causare ai dispositivi. A marzo di quest’anno Amazon ha messo al bando i cavi USB-C di bassa qualità eliminando tutti quelli non conformi a quanto previsto dall’USB Implementers Forum.
Da quello che si legge nel comunicato però, il consorzio che cura l’implementazione dello standard va oltre al semplice problema della qualità o della portata di energia dei cavi, pur presente, e introduce un vero e proprio processo di certificazione e autenticazione anche sotto il profilo della sicurezza.
Ricordiamo che USB Type-C in futuro potrebbe apparire in tantissimi prodotti. Questo è dovuto alla velocità ma anche al fatto che è un sistema universale capace di trasmettere dati e video, ma anche di ricaricare il dispositivo. In termini pratici è una prospettiva molto concreta il fatto che un utente di un PC o un Mac possa usare un cavo Type-C per ricaricare il proprio computer o anche un telefono ad una stazione pubblica che, una volta compromessa da un pirata informatico, potrebbe attingere dati al dispositivo stesso usando quella stessa porta che viene usata per ricaricare la macchina.
In termini pratici i caposaldi della nuova tecnologia saranno due: il primo è un protocollo per l’autenticazione di caricabatterie, cavi, dispositivi. Il secondo un protocollo che permette di controllare le policy di autorizzazione dei dispositivi. Sarà così possibile stabilire via software il collegamento di accessori non certificati, una funzione utile alle aziende di controllare il livello di autorizzazione per un computer aziendale. Anche un viaggiatore preoccupato di caricare il proprio telefono ad una stazione pubblica, potrà stabilire di autorizzare la carica solo da una presa USB certificata.