尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
隨身碟雖然方便,卻也暗藏安全風險,例如可能成為竊密或植入惡意程序的媒介。現在USBImplementersForum(USB-IF)周三公布USBType-CAuthentication驗證方案,可望降低PC遭插入非法或惡意的USBType-C設備及充電器的風險。
USBType-CAuthentication旨在作為USBType-C充電器、設備、USB線材及電源設備的驗證標準協議,可支持USB數據總線或USBPowerDelivery協議進行驗證。它參考現有國際通行的加密技術作為認證格式、數字簽名、散列和亂數產生。USBType-CAuthentication使用128-bit的安全加密,並以DigiCert作為PKI及憑證管理服務。
利用這項協議,主機系統可在準備插入USB設備或充電器時,判斷這些設備是否經過認證、是否為合法的解密設備,借此降低經由隨身碟等USB設備傳播的惡意軟、硬件。例如在外旅行若擔心公共USB充電器,那麼手機可以導入安全策略,僅允許經認證的USB充電器才能充電。擁有重要資產的企業也可以在PC設置僅接受驗證過的USB存儲設備。
目前這項方案只是一項建議,並未強制產品導入,但可望獲得USB業界的支持。USB-IF標準組織總裁暨首席經營官JeffRavecraft指出,通過將USBType-CAuthentication方案提供給硬件廠商導入安全框架,隨著兼容產品生態體系統的壯大,有助於進一步確保消費者的安全。
有鑒於USB隨身碟或其他設備帶來的安全風險,有媒體發現Google也正在開發新版ChromeOS,將加入可在筆記本電腦螢幕鎖定時無法讀取未用過的USB設備的功能,以免被人偷偷插入筆記本電腦。目前這項名為USBGuard的功能只有Canary早期開發版有,但預料今年即會加到正式版本中。