L’USB Implementers Forum (USB-IF), l’organisation qui soutient et promeut l’adoption des standards relatifs à la technologie USB (Universal Serial Bus en anglais), a récemment annoncé le lancement de son programme d’authentification USB Type-C (ou USB-C) qui doit contribuer à renforcer la sécurité des appareils exploitant cette interface de communication.
« ;L’USB-IF a le plaisir de lancer le programme d’authentification USB Type-C, conférant ainsi aux OEM la flexibilité de mettre en œuvre un cadre de sécurité idéalement adapté aux contraintes spécifiques de leurs produits ;», a déclaré Jeff Ravencraft, président et COO de l’USB-IF.
Pour rappel, le terme USB est une norme relative à un bus informatique en série qui sert à connecter des périphériques informatiques à un ordinateur ou à tout type d’appareil prévu à cet effet. Il permet notamment de connecter des périphériques à chaud en bénéficiant de la fonctionnalité Plug and Play qui permet de reconnaître automatiquement le périphérique.
La spécification d’authentification USB Type-C définit le procédé d’authentification cryptographique des chargeurs et périphériques USB-C qui s’appuie sur des spécifications datant d’avril 2016 et des méthodes de chiffrement 128 bits. La mise en œuvre de cette authentification devrait permet aux systèmes hôtes de se prémunir contre les chargeurs USB non conformes et d’atténuer les menaces potentielles que constituent les matériels ou logiciels malveillants intégrés dans les périphériques USB susceptibles d’exploiter une connexion USB.
Ce nouveau standard de sécurité doit notamment introduire un soutien à l’authentification soit sur les bus de données USB, soit sur les canaux de communication USB Power Delivery. Il doit également intégrer des spécifications faisant référence aux méthodes cryptographiques existantes et reconnues au niveau international pour le formatage de certificats, les signatures numériques, les mots dièse et la génération de nombres aléatoires.
En utilisant ce protocole, les entreprises devraient être en mesure de « ;fournir aux consommateurs le supplément de sécurité qu’ils sont en droit d’attendre de périphériques certifiés USB ;». Les systèmes hôtes, de leur côté, devraient être capables de confirmer l’authenticité, la capacité ainsi que le statut de certification des périphériques, câbles USB ou chargeur USB une fois qu’une connexion est établie, et bien avant qu’un transfert inapproprié ne soit effectué. Ils pourront même bloquer les dispositifs USB Type-C douteux.
L’USB Implementers Forum a désigné DigiCert, une autorité de certification privée américaine fondée en 2003 qui délivre des certificats de sécurité X.509 pour le protocole SSL, afin d’assurer la gestion de l’infrastructure de gestion de clés (PKI en anglais) et des services d’autorité de certification dans le cadre du programme d’authentification USB Type-C. C’est désormais aux constructeurs de s’emparer de ce programme d’authentification et de l’implémenter dans leurs futurs produits.
Source : eweek, DigiCert
Et vous ?
Qu’en pensez-vous ?
Voir aussi
WebUSB : une API pour connecter les appareils USB aux softwares grâce au Web, le nouveau draft du Web Incubator Community Group
Que faire si vous retrouvez une clé USB dans votre boîte aux lettres ? Des habitants du Nord 59 en France seraient confrontés à ce problème
Les périphériques USB responsables d'une infection sur huit, sur les 700 000 recensées en 2010 par AVAST
Des enregistreurs de frappes camouflés en chargeurs USB, le FBI alerte ses partenaires de l'industrie privée 15 mois après le début de KeySweeper
L'USB-IF annonce le lancement du programme d'authentification USB Type-C
Un standard d'authentification qui vise à rendre l'USB-C plus sûr
L'USB-IF annonce le lancement du programme d'authentification USB Type-C
Un standard d'authentification qui vise à rendre l'USB-C plus sûr
Le , par Christian Olivier
Une erreur dans cette actualité ? Signalez-nous-la !