通用串行總線實施者論壇(USB-IF)今日宣布，其將推出 USB Type-C 認證項目，旨在規范基于 USB-C 接口的充電器和設備，為其打造一套基于加密的認證定義。 鑒于目前已有許多基于 USB 的野外攻擊 —— 如按鍵注入、后門安裝、模擬鼠標移動、紀錄數據、流量劫持、感染機器病毒等操作 —— 部署 USB-C 身份驗證措施，可以提供有效的惡意固件 / 硬件防護。

新聞配圖(via：USB-IF)

此外， USB Type-C 認證還可保護主機系統，使之免受不兼容的 USB 充電器的潛在傷害。

通過 USB-C 身份驗證協議，主機將能夠確認 USB-C 設備、線纜或充電器的真實性。在建立不恰當的電源或數據傳輸之前，認證機制會先行確認。

USB-IF 概述了 Type-C 認證項目的如下特點：

● 可用于驗明經過認證的 USB Type-C 充電器、設備、線纜和電源的協議標準;

● 支持通過 USB 數據總線、或 USB PD 信道進行身份驗證;

● 使用身份驗證協議的產品，可控制其安全策略的實施;

● 基于各種加密方法的 128-bit 安全性;

● 借鑒了當前國際公認的證書格式、數字簽名、散列、隨機數生成的加密方法。

對設備制造商來說，可以借助該認證項目，實施新的身份驗證協議，以保護消費者。 不過目前尚未對 OEM 廠商提出強制性要求，大家可自由選擇是否加入 USB-C 身份認證項目。

最后，盡管蘋果方面未予置評，但這家總部位于庫比蒂諾的公司，未來很可能成為采用 USB-C 認證協議的企業之一，畢竟其向來注重于設備的安全性。

關鍵詞：