Hoy, USB-IF, la organización sin fines de lucro detrás del marketing y las especificaciones del estándar USB, reveló el lanzamiento formal de su "Programa de autenticación USB tipo C", anunciado originalmente en 2016. El programa opcional "define la autenticación basada en criptografía para USB Cargadores y dispositivos tipo C". Si eso le suena como un eufemismo apenas disimulado para DRM de hardware, es porque lo es.
El nuevo mecanismo de autenticación "faculta" a los proveedores para "protegernos" a los clientes contra los "cargadores USB que no cumplen". Los cargadores y cables defectuosos son/fueron un problema legítimo para el ecosistema USB Type-C (alabado sea Benson), pero el programa USB-IF permite a los proveedores usar este medio de certificación de accesorios para cualquier cosa que elijan. Este no es solo un estándar establecido por el USB-IF para que cumplan los cables y los cargadores, cualquier OEM puede usarlo para brindar soporte solo para dispositivos "aprobados" si así lo desean. ¿Recuerdas cuando Apple tomó medidas drásticas contra el hardware de terceros con su programa de certificación MFi? Ahora, los OEM que manejan USB-C pueden participar en parte de esa acción de licencia y, mejor aún, se está haciendo en nombre de la seguridad.
ANDROIDPOLICE VÍDEO DEL DÍA
Además de impulsar el cumplimiento de PD, el estándar naciente se está utilizando como una mejora de seguridad, protegiéndonos a los consumidores de firmware y hardware maliciosos conectados a dispositivos USB. Pero incluso las relaciones públicas de marketing no pueden evitar señalar lo útil que será para los OEM de otras maneras menos amigables para el consumidor: "Usando este protocolo, los sistemas host pueden confirmar la autenticidad de un dispositivo USB, un cable USB o un cargador USB, incluidos aspectos del producto tales como las capacidades y el estado de la certificación".
El presidente y director de operaciones de USB-IF, Jeff Ravencraft, incluso incluyó una cita: "USB-IF se complace en lanzar el Programa de autenticación USB Type-C, que brinda a los OEM la flexibilidad para implementar un marco de seguridad que mejor se adapte a los requisitos específicos de sus productos" (énfasis agregado ). Además, "los productos que utilizan el protocolo de autenticación conservan el control sobre las políticas de seguridad que se implementarán y aplicarán". Entonces, si bien el programa de autenticación USB Type-C podría usarse para mejorar la seguridad y garantizar que el hardware se pruebe para cumplir con las especificaciones, el estándar es lo suficientemente abierto como para permitir que los proveedores lo usen como mejor les parezca.
DigiCert fue seleccionado para administrar el registro y los certificados para la nueva especificación DRM.
La existencia de este nuevo programa no es una garantía de que los OEM de hardware como Samsung, LG o incluso Google lo usen para obligar a los consumidores a comprar/usar solo accesorios "compatibles", pero al proporcionar los medios, abre la puerta. Los estándares de carga rápida de hardware mutuamente incompatibles pueden haber sido solo el comienzo de USB-C. Puede llegar el día en que diferentes fabricantes de equipos originales utilicen la misma especificación de carga de terceros con licencia, pero gracias al hardware DRM, deberá comprar diferentes cargadores para diferentes teléfonos de todos modos.
Es decir, suponiendo que incluso tengamos un puerto USB-C para usar en el futuro.
PRESIONE SOLTAR
USB-IF lanza el programa de autenticación USB Type-C
DigiCert, Inc. seleccionado para administrar PKI y servicios de autoridad certificadora
02 de enero de 2019 08:00 a. m., hora estándar del Este
BEAVERTON, Oregon–(BUSINESS WIRE)–USB Implementers Forum (USB-IF), la organización de apoyo para el avance y la adopción de la tecnología USB, anunció hoy el lanzamiento de su Programa de autenticación USB Type-C, lo que marca un hito importante para el protocolo de seguridad USB opcional. La especificación de autenticación USB Type-C define la autenticación basada en criptografía para cargadores y dispositivos USB Type-C.
La autenticación USB tipo C permite a los sistemas host protegerse contra cargadores USB no compatibles y mitigar los riesgos de firmware/hardware malicioso en dispositivos USB que intentan explotar una conexión USB. Con este protocolo, los sistemas anfitriones pueden confirmar la autenticidad de un dispositivo USB, un cable USB o un cargador USB, incluidos aspectos del producto como las capacidades y el estado de certificación. Todo esto sucede justo en el momento en que se realiza una conexión antes de que se pueda transferir energía o datos inadecuados.
USB-IF se complace en lanzar el Programa de autenticación USB Type-C, que brinda a los OEM la flexibilidad para implementar un marco de seguridad que mejor se adapte a los requisitos específicos de sus productos, dijo el presidente y director de operaciones de USB-IF, Jeff Ravencraft. A medida que el ecosistema USB Type-C continúa creciendo, las empresas pueden brindar aún más la seguridad que los consumidores esperan de los dispositivos USB certificados.
Las características clave de la solución de autenticación USB Type-C incluyen:
Un protocolo estándar para autenticar cargadores, dispositivos, cables y fuentes de alimentación USB tipo C certificados
Compatibilidad con la autenticación mediante el bus de datos USB o los canales de comunicación USB Power Delivery
Los productos que utilizan el protocolo de autenticación conservan el control sobre las políticas de seguridad que se implementarán y aplicarán
Se basa en la seguridad de 128 bits para todos los métodos criptográficos
La especificación hace referencia a métodos criptográficos existentes internacionalmente aceptados para formato de certificado, firma digital, hash y generación de números aleatorios
USB-IF seleccionó a DigiCert para administrar la PKI y los servicios de autoridad certificadora para el programa de autenticación USB Type-C. Para más detalles, lea el anuncio de DigiCert.
DigiCert se complace en trabajar con USB-IF y sus participantes del programa CA de la industria en general para brindar la experiencia técnica y la escala necesarias para el programa de autenticación USB Type-C, y esperamos su implementación, dijo Geoffrey Noakes, vicepresidente de Desarrollo de negocios de IoT en DigiCert.
Para participar en el programa de autenticación USB Type-C, comuníquese con [email protected].
Reúnase con USB-IF en CES 2019
USB-IF participará en CES 2019 en Las Vegas, del 8 al 11 de enero. Para solicitar una sesión informativa, comuníquese con [email protected].
Acerca de USB-IF
La organización sin fines de lucro USB Implementers Forum, Inc. se formó para proporcionar una organización de apoyo y un foro para el avance y la adopción de la tecnología USB, tal como se define en las especificaciones USB. USB-IF facilita el desarrollo de dispositivos USB compatibles de alta calidad a través de su logotipo y programa de cumplimiento, y promueve los beneficios del USB y la calidad de los productos que han pasado las pruebas de cumplimiento. Para obtener más información, incluidas las publicaciones de los anuncios de tecnología y productos más recientes, visite el sitio web de USB-IF en www.usb.org.
USB Type-C y USB-C son marcas comerciales de USB Implementers Forum.
LEE MAS