示意圖,與新聞事件無關。

隨身碟雖然方便,卻也暗藏安全風險,例如可能成為竊密或植入惡意程式的媒介。現在USB Implementers Forum (USB-IF)周三公佈USB Type-C Authentication驗證方案,可望降低PC遭插入非法或惡意的USB Type-C裝置及充電器的風險。

USB Type-C Authentication旨在作為USB Type-C充電器、裝置、USB線材及電源裝置的驗證標準協定,可支援USB 資料匯流排或USB Power Delivery協定進行驗證。它參考現有國際通行的加密技術作為認證格式、數位簽章、雜湊和亂數產生。USB Type-C Authentication使用128-bit的安全加密,並以DigiCert作為PKI及憑證管理服務。

利用這項協定,主機系統可在準備插入USB裝置或充電器時,判斷這些裝置是否經過認證、是否為合法的解密裝置,藉此降低經由隨身碟等USB裝置散佈的惡意軟、硬體。例如在外旅行若擔心公共USB充電器,那麼手機可以導入安全政策,僅允許經認證的USB充電器才能充電。擁有重要資產的企業也可以在PC設定僅接受驗證過的USB儲存裝置。

目前這項方案只是一項建議,並未強制產品導入,但可望獲得USB業界的支持。USB-IF標準組織總裁暨營運長Jeff Ravecraft指出,透過將USB Type-C Authentication方案提供給硬體廠商導入安全框架,隨著相容產品生態體系統的壯大,有助於進一步確保消費者的安全。

有鑒於USB隨身碟或其他裝置帶來的安全風險,有媒體發現Google也正在開發新版Chrome OS,將加入可在筆電螢幕鎖定時無法讀取未用過的USB裝置的功能,以免被人偷偷插入筆電。目前這項名為USB Guard的功能只有Canary早期開發版有,但預料今年即會加到正式版本中。

熱門新聞

Advertisement