Inicio / Actualidad / Se lanzó un programa de autenticación USB tipo C para proteger los dispositivos contra ataques de hardware

Se lanzó un programa de autenticación USB tipo C para proteger los dispositivos contra ataques de hardware

En la actualidad, el Foro de Implementadores USB lanzó oficialmente el  Programa de autenticación USB tipo C  para establecer un estándar para el dispositivo USB de tipo C para mejorar la seguridad.

Actualmente, no existe un estándar para determinar la autenticidad de los conectores USB tipo C, y esto plantea un desafío para los administradores de sistemas; Tienen que tomar medidas adicionales para evitar la explotación de los puertos USB.

En este momento, cualquier persona puede agregar componentes de hardware en el cable USB para  desactivar los puertos no utilizados  y ejecutar actividades maliciosas en segundo plano. Además, tales modificaciones en el cable son difíciles de notar, lo que hace que sea más fácil explotar los dispositivos USB.

El programa de autenticación USB Type-C le permite a OEM  certificar que los productos USB Type-C  ofrecidos por ellos son infalibles a los métodos de ataque de hardware más utilizados.

El cifrado de 128 bits  se implementará en los dispositivos certificados para garantizar que no se hayan realizado modificaciones en el cable. DigiCert , una compañía con sede en Estados Unidos que emite certificados SSL a sitios web, proporcionará infraestructura de clave pública y también administrará a los participantes del programa CA.

 

 

USBHarpoon, el método de ataque que utiliza un simple cable USB

 

 

Se impondrán ciertas  políticas de software en los dispositivos de Tipo C que permitirán a los fabricantes de equipos originales restringir ciertas funciones USB en función del estado de la certificación.

Por ejemplo, si un OEM desea, solo puede permitir la carga de un teléfono inteligente en las terminales públicas que se hayan sometido a una verificación de validación.

Es  opcional para los OEM  participar en el programa de autenticación a partir de ahora. Sin embargo, aquellos que manejan datos confidenciales y desean proteger los dispositivos pronto adoptarán las normas.

Comenta y comparte con nosotros en nuestra red social, Facebook .

Fuente: fossbytes

Vea También

Microsoft publica una alerta de seguridad sobre un error de IIS que causa picos de uso de CPU del 100%

Microsoft publica actualizaciones para corregir errores que congelaron los sistemas cuando IIS manejaba solicitudes HTTP …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.