حماية منفذ USB-C من الأجهزة الضارة
حصل منفذ USB-C على أمان محسن عبر برنامج مصادقة لحماية الأجهزة من التلف من خلال الشواحن غير المتوافقة وهجمات البرمجيات الخبيثة عبر أجهزة USB، حيث أعلنت منظمة USB-IF غير الربحية يوم أمس الأربعاء عن إطلاقها برنامج مصادقة لمنفذ USB Type-C، والذي يهدف إلى تزويد الأنظمة المضيفة بفرصة للحماية من أجهزة شحن USB غير المتوافقة والتخفيف من المخاطر الناجمة عن البرمجيات الثابتة في أجهزة USB، بحيث يؤكد برنامج USB-IF صحة جهاز USB أو الكابل أو الشاحن، ويحدث كل هذا في اللحظة التي يتم فيها الاتصال للتأكد من عدم نقل أي طاقة أو بيانات غير ملائمة.
وتعمل المنظمة، المسؤولة عن دعم تطوير تكنولوجيا USB واعتماد معايير USB، جنبًا إلى جنب مع شركة DigiCert، والتي سوف تدير خدمات البنية التحتية للمفاتيح العمومية (PKI) وخدمات مصادقة الترخيص والشهادات لبرنامج المصادقة USB Type-C Authentication Program، وقال جيف رافن كرافت Jeff Ravencraft، الرئيس التنفيذي ومسؤول العمليات ضمن منظمة USB-IF: “مع استمرار نمو نظام USB Type-C، يمكن للشركات توفير المزيد من الأمان الذي يتوقعه المستهلكون من أجهزة USB المعتمدة”.
ويمكن لأجهزة شحن USB غير الآمنة أن تؤثر على أنظمة تكنولوجيا المعلومات، حيث أدت محركات أقراص USB المصغرة إلى حوادث أمنية إلكترونية، مما دفع المؤسسات الأخرى والشركات إلى اتخاذ خطوات لحماية أجهزتها من مشكلات USB، مع إضافة جوجل ميزة أمان جديدة إلى نظام التشغيل كروم Chrome في شهر ديسمبرلحماية أجهزة كروم بوك Chromebook من البرامج الثابتة الضارة في أجهزة USB.
وتسمى الميزة الجديدة باسم USBGuard، والتي تمنع الوصول إلى منفذ USB أثناء قفل شاشة الجهاز، كما طرحت شركة آبل ميزة مشابهة لنظام آي أو إس iOS في شهر يوليو من عام 2018، حيث تضمنت النسخة iOS 11.4.1 ميزة جديدة تطلب من المستخدمين إلغاء قفل أجهزتهم بعد ساعة من عدم النشاط قبل السماح بأي نشاط عبر منفذ USB.
تتضمن الخصائص الأساسية لحلول مصادقة USB Type-C ما يلي:
- بروتوكول قياسي للمصادقة على الأجهزة والشواحن والكابلات ومصادر الطاقة المعتمدة من نوع USB C.
- دعم المصادقة عبر ناقل بيانات USB أو قنوات اتصالات توصيل الطاقة عبر USB.
- تحتفظ المنتجات التي تستخدم بروتوكول المصادقة بالتحكم على سياسات الأمان المطبقة والمنفذة.
- اعتماد أمان 128 بت لكافة أساليب التشفير.
- تشير المواصفات إلى طرق وأساليب التشفير الحالية المقبولة دوليًا فيما يتعلق بشكل وتنسيق الشهادة والتوقيع الرقمي والتجزئة وتوليد الأرقام العشوائية.
كما تجدر الإشارة إلى أنه لا توجد ضمانات بأن تقوم الشركات المصنعة للأجهزة بتنفيذ هذا الحل، وذلك بالنظر إلى أن البروتوكول اختياري وليس إجباري بحسب منظمة USB-IF، ولكن يجب على تلك الشركات تنفيذه في حال أرادوا حماية العملاء من الأضرار المحتملة من أجهزة الشحن الخاطئة والمنتجات الأخرى.
