حصل منفذ USB-C على أمان محسن عبر برنامج مصادقة لحماية الأجهزة من التلف من خلال الشواحن غير المتوافقة وهجمات البرمجيات الخبيثة عبر أجهزة USB، حيث أعلنت منظمة USB-IF غير الربحية يوم أمس الأربعاء عن إطلاقها برنامج مصادقة لمنفذ USB Type-C، والذي يهدف إلى تزويد الأنظمة المضيفة بفرصة للحماية من أجهزة شحن USB غير المتوافقة والتخفيف من المخاطر الناجمة عن البرمجيات الثابتة في أجهزة USB، بحيث يؤكد برنامج USB-IF صحة جهاز USB أو الكابل أو الشاحن، ويحدث كل هذا في اللحظة التي يتم فيها الاتصال للتأكد من عدم نقل أي طاقة أو بيانات غير ملائمة.
وتعمل المنظمة، المسؤولة عن دعم تطوير تكنولوجيا USB واعتماد معايير USB، جنبًا إلى جنب مع شركة DigiCert، والتي سوف تدير خدمات البنية التحتية للمفاتيح العمومية (PKI) وخدمات مصادقة الترخيص والشهادات لبرنامج المصادقة USB Type-C Authentication Program، وقال جيف رافن كرافت Jeff Ravencraft، الرئيس التنفيذي ومسؤول العمليات ضمن منظمة USB-IF: “مع استمرار نمو نظام USB Type-C، يمكن للشركات توفير المزيد من الأمان الذي يتوقعه المستهلكون من أجهزة USB المعتمدة”.
ويدعو البرنامج صانعي الأجهزة إلى تنفيذ بروتوكول اختياري يستند إلى التشفير لمصادقة اتصالات USB-C، حيث يمكن للبروتوكول مساعدة الجهاز المضيف مثل الهاتف أو الحاسب المحمول في مصادقة واعتماد جهاز USB أو كابل USB أو شاحن USB، في الوقت الذي يتم فيه الاتصال، ويمكن للبروتوكول أيضًا التعرف على شهادات وقدرات الجهاز المتصل مثل محرك الأقراص الثابت الخارجي.
ويمكن لأجهزة شحن USB غير الآمنة أن تؤثر على أنظمة تكنولوجيا المعلومات، حيث أدت محركات أقراص USB المصغرة إلى حوادث أمنية إلكترونية، مما دفع المؤسسات الأخرى والشركات إلى اتخاذ خطوات لحماية أجهزتها من مشكلات USB، مع إضافة جوجل ميزة أمان جديدة إلى نظام التشغيل كروم Chrome في شهر ديسمبر/كانون الأول لحماية أجهزة كروم بوك Chromebook من البرامج الثابتة الضارة في أجهزة USB.
موضوعات ذات صلة بما تقرأ الآن:
وتسمى الميزة الجديدة باسم USBGuard، والتي تمنع الوصول إلى منفذ USB أثناء قفل شاشة الجهاز، كما طرحت شركة آبل ميزة مشابهة لنظام آي أو إس iOS في شهر يوليو/تموز من عام 2018، حيث تضمنت النسخة iOS 11.4.1 ميزة جديدة تطلب من المستخدمين إلغاء قفل أجهزتهم بعد ساعة من عدم النشاط قبل السماح بأي نشاط عبر منفذ USB.
وتتضمن الخصائص الأساسية لحل مصادقة USB Type-C على ما يلي:
- بروتوكول قياسي للمصادقة على الأجهزة والشواحن والكابلات ومصادر الطاقة المعتمدة من نوع USB C.
- دعم المصادقة عبر ناقل بيانات USB أو قنوات اتصالات توصيل الطاقة عبر USB.
- احتفاظ المنتجات التي تستخدم بروتوكول المصادقة بالتحكم بسياسات الأمان المطبقة والمنفذة.
- اعتماد أمان 128 بت لكافة أساليب التشفير.
- توضح المواصفات طرق وأساليب التشفير الحالية المقبولة دوليًا فيما يتعلق بشكل وتنسيق الشهادة والتوقيع الرقمي والتجزئة وتوليد الأرقام العشوائية.
تجدر الإشارة إلى أنه لا توجد ضمانات بأن تقوم الشركات المصنعة للأجهزة بتنفيذ هذا الحل، وذلك بالنظر إلى أن البروتوكول اختياري وليس إجباري بحسب منظمة USB-IF، ولكن يجب على تلك الشركات تنفيذه في حال أرادوا حماية العملاء من الأضرار المحتملة من أجهزة الشحن الخاطئة والمنتجات الأخرى.
أخبار متعلقة :