U盘虽然方便,却也暗藏安全风险,例如可能成为窃密或植入恶意程序的媒介。现在USB Implementers Forum (USB-IF)周三公布USB Type-C Authentication验证方案,可望降低PC遭插入非法或恶意的USB Type-C设备及充电器的风险。
USB Type-C Authentication旨在作为USB Type-C充电器、设备、USB线材及电源设备的验证标准协议,可支持USB 数据总线或USB Power Delivery协议进行验证。它参考现有国际通行的加密技术作为认证格式、数字签名、散列和乱数产生。 USB Type-C Authentication使用128-bit的安全加密,并以DigiCert作为PKI及凭证管理服务。
利用这项协议,主机系统可在准备插入USB设备或充电器时,判断这些设备是否经过认证、是否为合法的解密设备,借此降低经由U盘等USB设备传播的恶意软、硬件。例如在外旅行若担心公共USB充电器,那么手机可以导入安全策略,仅允许经认证的USB充电器才能充电。拥有重要资产的企业也可以在PC设置仅接受验证过的USB存储设备。
目前这项方案只是一项建议,并未强制产品导入,但可望获得USB业界的支持。 USB-IF标准组织总裁暨首席运营官Jeff Ravecraft指出,通过将USB Type-C Authentication方案提供给硬件厂商导入安全框架,随着兼容产品生态体系统的壮大,有助于进一步确保消费者的安全。
有鉴于USBU盘或其他设备带来的安全风险,有媒体发现 Google也正在开发新版Chrome OS,将加入可在笔记本电脑屏幕锁定时无法读取未用过的USB设备的功能,以免被人偷偷插入笔记本电脑。目前这项名为USB Guard的功能只有Canary早期开发版有,但预料今年即会加到正式版本中。