Lo standard USB Type-C Authentication dell’USB Implementers Forum (USB-IF) consentirà di effettuare l’autenticazione dei dispositivi connessi e, in altre parole, sarà possibile verificare la conformità di futuri cavi e accessori, rifiutando la connessione di accessori potenzialmente pericolosi.
Lo standard in questione è stato annunciato già alcuni anni addietro (qui il PDF con l’annuncio del 2016 dell’USB-IF) ed è previsto, tra le altre cose, un protocollo di sicurezza che sfrutta l’autenticazione cifrata tra i dispositivi, permettendo di diminuire la possibilità di iniettare codice malevolo usando questa tipologia di dispositivi. Il sistema host può confermare l’autenticità di qualunque elemento collegato all’avvio della connessione, prima ancora che sia possibile trasferire qualsiasi tipo di dato, rifiutando la connessione se non è riconosciuta la certificazione del dispositivo collegato.
Al momento non è previsto nessun obbligo da parte dei produttori ma in futuro l’USB Type-C Authentication Program potrebbe consentire di acquistare prodotti certificati, sulla falsariga dell’MFi Program di Apple, il sistema di cessione di licenze che permette di certificare periferiche compatibili con iPod, iPhone e iPad.
La gestione dei servizi relativi alla infrastruttura a chiave pubblica (public key infrastructure, PKI) e all’autorità di certificazione è stata affidata a DigiCert, Certification Authority statunitense.
Dispositivi sfruttati in ambito aziendale potrebbero essere configurati per riconoscere solo e soltanto accessori “sicuri”; gli smartphone tenere conto di queste policy e rifiutare connessioni di accessori e caricatori non certificati. Al momento l’implementazione è solo raccomandata e non obbligatoria.
