usb實(shí)施者論壇(USB-IF)宣布推出自己的USB-C認證程序�,該程序在通過(guò)USB-C打開(kāi)數據或電力傳輸之前為主機系統提供了額外的安全保障�。該程序的功能包括用于驗證經(jīng)認證的usb type-c充電器�����,設備�����,電纜和電源的標準協(xié)議���,以及支持通過(guò)USB數據總線(xiàn)或USB電源傳輸通信通道進(jìn)行身份驗證�����。
據非營(yíng)利組織稱(chēng)�����,它還將支持其他功能中的128位加密安全性��,所有這些功能都將有助于降低犯罪分子利用USB連接的可能性���。
“USB-IF很高興推出usb type-c認證計劃��,為OEM提供了最適合其特定產(chǎn)品要求的安全框架的靈活性����,”USB-IF總裁兼首席運營(yíng)官Jeff Ravencraft表示��?!半S著(zhù)usb type-c生態(tài)系統的不斷發(fā)展�,公司可以進(jìn)一步提供消費者對經(jīng)認證的USB設備所期望的安全性����?���!?/span>
根據USB-IF���,它選擇DigiCert來(lái)管理usb type-c認證計劃的PKI和證書(shū)授權服務(wù)���。DigiCert是TLS / SSL��,PKI和物聯(lián)網(wǎng)解決方案的領(lǐng)先安全提供商���。
“DigiCert很高興與USB-IF及其整個(gè)行業(yè)的CA計劃參與者合作��,提供usb type-c認證計劃所需的技術(shù)專(zhuān)業(yè)知識和規模�����,我們期待實(shí)施�����,”Geoffrey Noakes說(shuō)道����。 DigiCert物聯(lián)網(wǎng)業(yè)務(wù)發(fā)展總裁���。
上周三據透露���,谷歌的Chrome操作系統現在將提供選項來(lái)禁用USB端口�,當屏幕被鎖定為打擊犯罪分子堵惡意設備到一臺機器���,繞過(guò)登錄屏幕的問(wèn)題�。
這些被稱(chēng)為“Rubber Ducky”攻擊的物理攻擊涉及插入包含惡意負載的USB驅動(dòng)器�,然后在將惡意代碼卸載到系統之前欺騙計算機將其視為無(wú)害的鍵盤(pán)���。
上個(gè)月����,一系列類(lèi)似的攻擊事件也襲擊了東歐的一些銀行�����,他們認為該網(wǎng)絡(luò )犯罪分子已經(jīng)攫取了數千萬(wàn)英鎊的罪犯�����。
這些攻擊是使用Bash Bunnies進(jìn)行的����,Bash Bunnies是一個(gè)加載到Raspberry Pi等usb設備上的程序�,然后連接到銀行大樓內會(huì )議室的usb插座���。據說(shuō)犯罪分子在承包商或求職者身上提出要在利用網(wǎng)絡(luò )之前獲得對機器的物理訪(fǎng)問(wèn)權���。
