![](https://www.developpez.com/images/logos/usb.gif)
« ;L’USB-IF a le plaisir de lancer le programme d’authentification USB Type-C, conférant ainsi aux OEM la flexibilité de mettre en œuvre un cadre de sécurité idéalement adapté aux contraintes spécifiques de leurs produits ;», a déclaré Jeff Ravencraft, président et COO de l’USB-IF.
Pour rappel, le terme USB est une norme relative à un bus informatique en série qui sert à connecter des périphériques informatiques à un ordinateur ou à tout type d’appareil prévu à cet effet. Il permet notamment de connecter des périphériques à chaud en bénéficiant de la fonctionnalité Plug and Play qui permet de reconnaître automatiquement le périphérique.
La spécification d’authentification USB Type-C définit le procédé d’authentification cryptographique des chargeurs et périphériques USB-C qui s’appuie sur des spécifications datant d’avril 2016 et des méthodes de chiffrement 128 bits. La mise en œuvre de cette authentification devrait permet aux systèmes hôtes de se prémunir contre les chargeurs USB non conformes et d’atténuer les menaces potentielles que constituent les matériels ou logiciels malveillants intégrés dans les périphériques USB susceptibles d’exploiter une connexion USB.
Ce nouveau standard de sécurité doit notamment introduire un soutien à l’authentification soit sur les bus de données USB, soit sur les canaux de communication USB Power Delivery. Il doit également intégrer des spécifications faisant référence aux méthodes cryptographiques existantes et reconnues au niveau international pour le formatage de certificats, les signatures numériques, les mots dièse et la génération de nombres aléatoires.
En utilisant ce protocole, les entreprises devraient être en mesure de « ;fournir aux consommateurs le supplément de sécurité qu’ils sont en droit d’attendre de périphériques certifiés USB ;». Les systèmes hôtes, de leur côté, devraient être capables de confirmer l’authenticité, la capacité ainsi que le statut de certification des périphériques, câbles USB ou chargeur USB une fois qu’une connexion est établie, et bien avant qu’un transfert inapproprié ne soit effectué. Ils pourront même bloquer les dispositifs USB Type-C douteux.
L’USB Implementers Forum a désigné DigiCert, une autorité de certification privée américaine fondée en 2003 qui délivre des certificats de sécurité X.509 pour le protocole SSL, afin d’assurer la gestion de l’infrastructure de gestion de clés (PKI en anglais) et des services d’autorité de certification dans le cadre du programme d’authentification USB Type-C. C’est désormais aux constructeurs de s’emparer de ce programme d’authentification et de l’implémenter dans leurs futurs produits.
Source : eweek, DigiCert
Et vous ?
![:fleche:](https://www.developpez.net/forums/images/smilies/fleche.gif)
Voir aussi
![:fleche:](https://www.developpez.net/forums/images/smilies/fleche.gif)
![:fleche:](https://www.developpez.net/forums/images/smilies/fleche.gif)
![:fleche:](https://www.developpez.net/forums/images/smilies/fleche.gif)
![:fleche:](https://www.developpez.net/forums/images/smilies/fleche.gif)