در سالهای اخیر میزان استفاده از درگاه USB Type-C در گوشیهای هوشمند اندرویدی، تبلتها و کروم بوکها به شکل چشمگیری افزایش یافته است؛ اما این موضوع میتواند ریسکهای امنیتی را به همراه داشته باشد. در همین راستا اخیراً انجمن پیاده سازی USB برنامه احراز هویت USB-C معرفی کرده که به حفظ امنیت این درگاه در برابر تحدیدهای امنیتی کمک بسیاری میکند.
سیستم امنیتی احراز هویت مبتنی بر رمزنگاری دقیقاً در لحظه اتصال به درگاه و پیش از انتقال دادهها و انرژی ایجاد میشود. در واقع این پروتکل امنیتی از طریق دو کانال انتقال انرژی و انتقال دادهها اجرا شود. یکی از قابلیتهای این پروتکل، جلوگیری از آسیبهای فیزیکی به دستگاه مورد نظر و جلوگیری از نفوذ بد افزارها به دستگاه از طریق اتصال حافظهها با درگاه USB است.
انجمن پیاده سازی USB اعلام کرده است که این پروتکل رو میتوان بر روی محصولات نهایی و محصولات OEM با توجه به ساسیتهای امنیتی هر شرکت راه اندازی و اجرایی کرد. همچنین شرکتها میتوانند از این پروتکل احراز هویت برای محدود سازی لوازم جانبی غیر استاندارد جلوگیری کنند؛ به طور مثال شما در مکانهای عمومی از شارژرهای متفرقه برای شارژ دستگاه خود استفاده میکنید اما ممکن است این شارژر مناسب دستگاه شما نبوده و به باتری آن آسیب بزند؛ در همین راستا شرکتها میتوانند استانداردهای مورد نیاز خود را بر روی درگاه دستگاه شما تعریف کنند تا در صورت اتصال به لوازم جانبی نا امن، درگاه Type-C را غیر فعال سازد.
البته این امکان هم وجود دارد که شرکتها از این ترفند برای فروش لوازم جانبی گران قیمت خود سو استفاده کنند و امکان دسترسی به لوازم جانبی سایر بندها مانند شارژرهای سریع را محدود کنند. در حال حاضر هیچ اجباری برای استفاده از این پروتکل امنیتی تعریف نشده است و استفاده از آن به شکل دلخواه به شرکتهای سازنده پیشنهاد میشود؛ اما این پروتکل میتواند ضامن امنیت درگاههای Type-C در اینده باشد. با محبوبیت روز افزون استفاده از درگاههای Type-C، هکرها هم اشتیاق بیشتری به پیدا کردن آسیبپذیریهای مربوط به آن پیدا کردهاند؛ در همین راستا راهکار ارائه شده می تواند تا حد زیادی از مشکلات امنیتی این درگاه را برطرف سازد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت