USB-C : une nouvelle méthode pour se protéger des chargeurs/accessoires malveillants

La sécurité se renforce du côté de l’USB-C. L’USB Implementers Forum (USB-IF) a annoncé la mise en place d’un programme d’authentification qui permet à un appareil équipé d’un port USB-C de vérifier qu’un chargeur ou un autre appareil ne diffuse pas un virus ou un fichier malveillant.

Le programme d’authentification se repose sur du chiffrement 128 bits. Les constructeurs qui vont l’utiliser pourront ainsi détecter l’authenticité du support USB-C relié à un ordinateur, un smartphone ou une tablette. La vérification s’effectue au moment où un câble USB-C est branché, avant même qu’un transfert de données ou d’énergie ne soit établi. L’USB-FI souligne avoir choisi DigiCert pour s’occuper de la certification du programme.

Au vu de la présentation faite par l’USB-IF, le programme d’authentification n’est pas obligatoire. Tout constructeur intéressé peut faire une demande dès maintenant auprès de DigiCert afin de le mettre en place dans ses produits. De plus, le programme d’authentification semble uniquement être disponible sur les futurs appareils. Les ordinateurs, tablettes et smartphones qui embarquent déjà un port USB-C ne pourront pas gagner le support de la vérification avec une simple mise à jour logicielle par conséquent. L’USB-IF partagera probablement d’autres détails techniques la semaine prochaine, étant donné que l’organisme sera présent au CES de Las Vegas.