- Los próximos cables USB tipo C te avisarán si un dispositivo electrónico es inseguro
El USB Implementers Forum, asociación constituida para promover el desarrollo y la adopción de la tecnología de bus universal, ha dado un paso más hacia la estandarización del USB-C como conector universal con el lanzamiento de una especificación que ayudará a definir la verificación criptográfica de cargadores y otros dispositivos. Conocido simplemente como USB Type-C Authentication Program, este protocolo opcional servirá para evitar la inyección de malware a través de medios externos.
Handshake es una técnica [PDF] usada para extraer información de una unidad física (véase un móvil) a través del puerto USB. Esta técnica puede llevarse a cabo mediante las conexiones USB públicas que pueden encontrarse en algunos establecimientos y vehículos de transporte público, y se pueden resumir diciendo que no son excesivamente seguras.
Puertos USB-C podrán identificar los dispositivos externos conectados como medida de seguridad
Los detalles de la especificación son bastante escuetos por ahora, pero
la nota de prensa propone un protocolo estándar para autenticar
cargadores, servicios, claves y fuentes de alimentación a través del bus
de datos USB o los canales de comunicación del USB Power Delivery,
utilizando cifrado de 128 bits y "referencias" ya existentes en métodos
criptográficos aceptados internacionalmente para asegurar la integridad
del proceso.
Por lo que se puede desprender del escueto comunicado, la idea es que ordenadores, teléfonos y otros aparatos sean capaces de reconocer mediante una firma digital cuándo y a qué dispositivos externos se conectan. De esta forma, un móvil podrá distinguir correctamente un cargador oficial de uno que no lo es (que no necesariamente falso), evitando algunos de los problemas que se han encontrado durante la difusión del conector USB-C.
Por lo que se puede desprender del escueto comunicado, la idea es que ordenadores, teléfonos y otros aparatos sean capaces de reconocer mediante una firma digital cuándo y a qué dispositivos externos se conectan. De esta forma, un móvil podrá distinguir correctamente un cargador oficial de uno que no lo es (que no necesariamente falso), evitando algunos de los problemas que se han encontrado durante la difusión del conector USB-C.
USB Type-C™ Authentication Program
De igual forma, un ordenador podrá ser capaz de reconocer pendrives y discos duros externos de marcas y modelos concretos y establecer una conexión o no, evitando así la propagación de malware mediante firmwares hackeados.
La idea parece interesante sobre el papel, pero habrá que ver cómo se implementa. De entrada es una tecnología opcional y que a priori podría tener una mejor acogida entre los administradores de sistemas que entre el público general, que por una cuestión de simple comodidad posiblemente no querrá (o podrá) realizar un filtrado granular de las opciones de autenticación y dejará activada la conexión de cualquier dispositivo externo en general (o las dejará tal o como vengan configuradas de fábrica).
Este paso de protección extra es una respuesta a uno de los ataques
informáticos basados en hardware, que se ocultan en cables o pendrives
que tienen software malicioso embebido en sus circuitos. Si bien es una
técnica sofisticada de ataque informática que suele ser utilizada por
agencias de inteligencia, como reveló en su momento Der Spiegel,
No hay comentarios:
Publicar un comentario