Благодаря широкому распространению USB-C в телефонах, планшетах и Chromebook на базе Android мечта об одном удобном разъеме стала реальностью. Сегодня организация по стандартизации USB-IF официально запустила программу аутентификации USB Type-C, которая позволит OEM-производителям «защищаться от несоответствующих USB-зарядных устройств».
Этот протокол безопасности USB считается «необязательным» и «определяет криптографическую аутентификацию зарядных устройств и устройств USB Type-C». На практике это позволяет хост-устройствам подтверждать возможности и статус сертификации других USB-устройств, кабелей и зарядных устройств.
Аутентификация происходит «в момент установления соединения» и до передачи питания или данных. Этот процесс обмена данными может осуществляться через шину данных USB или каналы связи USB Power Delivery.
Одним из возможных преимуществ является предотвращение физического повреждения устройства, а также смягчение последствий «вредоносного встроенного ПО/оборудования в USB-устройствах, пытающихся использовать USB-соединение». Форум реализаторов USB отмечает, что конечные продукты и OEM-производители «сохраняют контроль над политиками безопасности, которые будут реализованы и применены».
Однако программа аутентификации USB Type-C также может использоваться производителями для того, чтобы разрешить работу с устройствами только фирменных или других одобренных аксессуаров. Если дело дойдет до такого предела, это станет шагом назад по сравнению с открытым будущим, обещанным единым разъемом. OEM-производители пока не объявили о поддержке этого стандарта.
Полные характеристики протокола безопасности USB приведены ниже:
- Стандартный протокол для аутентификации сертифицированных зарядных устройств, устройств, кабелей и источников питания USB Type-C
- Поддержка аутентификации через шину данных USB или каналы связи USB Power Delivery
- Продукты, использующие протокол аутентификации, сохраняют контроль над политиками безопасности, которые будут реализованы и применены
- Основан на 128-битной безопасности для всех криптографических методов
- Спецификация ссылается на существующие международно признанные криптографические методы для формата сертификатов, цифровой подписи, хеширования и генерации случайных чисел