USB устройства доступны и просты в использовании, но имеют множество потенциальных угроз безопасности. К таким угрозам можно отнести распространение вредоносных программ с зараженных устройств и утечку данных, в случае попадания устройства в чужие руки. В связи с этим, USB Implementers Forum (USB-IF) – крупный игрок в развитии технологии USB – запустил USB Type-C Authentication Program.
Программа определяет оптимальную криптографическую аутентификацию для гаджетов с USB-C. Любая хост-система, использующая этот протокол, сможет подтвердить подлинность устройств непосредственно в момент подключения. Теперь можно не беспокоиться о безопасности зарядки телефона на общественном терминале. Для бизнеса появится возможность установить политику для своих ПК, предоставляя доступ только к проверенным USB-устройствам.
Для подтверждения достоверности сертификации устройства используют 128-битное шифрование. Поставку инфраструктуры открытых ключей и сертификацию обеспечит организация DigiCert.
Пока программа является просто рекомендацией, но ее создание, безусловно, указывает на будущие требования безопасности для USB-C, который, по мнению президента USB-IF Джеффа Равенкрафта, является «единственным кабелем будущего».
