Zertifizierungsprogramm soll USB Typ C absichern

USB-Typ-C-Geräte und -Kabel können optional mit einem Authentifizierungszertifikat versehen werden. Angeschlossene Geräte sollen sich damit besser vor böswilliger Hardware schützen lassen. [...]

Der Typ-C-Standard verbreitet sich zunehmend als bevorzugte Schnittstelle zum Laden und zur Datenübertragung. (c) pixabay
Der Typ-C-Standard verbreitet sich zunehmend als bevorzugte Schnittstelle zum Laden und zur Datenübertragung. (c) pixabay
Das USB Implementers Forum (USB-IF) legt eine offizielle Zertifizierung für die Sicherheit von USB Typ C fest. Hersteller können ihre Produkte nun mit einem optionalen Sicherheitsprotokoll ausstatten. Dieses verwendet eine verschlüsselte Authentifizierung, um USB Typ C als globalen Verbindungs- und Ladestandard zu positionieren und dessen Sicherheitzu gewährleisten.
Hostsysteme können sich damit vor nicht konformen USB-Ladegeräten ohne Authentifizierung schützen. Damit wird das Risiko, von bösartiger Hardware verseucht zu werden, minimiert. Mithilfe des Authentifizierungsprotokolls können Hersteller zudem die Echtheit ihrer USB-Geräte und -Kabel bestätigen.
Noch bevor Daten gesendet werden oder Strom über das angeschlossene Kabel fließt, wird dabei die Authentizität überprüft. Außerdem über das Zertifikat mitgeliefert werden Daten wie Deskriptoren, Funktionalität und Zertifizierungsstatus des angeschlossenen Gerätes. Der Typ-C-Standard verbreitet sich zunehmend als bevorzugte Schnittstelle zum Laden und zur Datenübertragung, so Jeff Ravencraft, Präsident von USB-IF und COO.
Das USB-IF wurde 1995 von einer Gruppe von Unternehmen gegründet, um einen einheitlichen USB-Standard festzulegen und weiterzuentwickeln. Mittlerweile gehören über 1.000 Firmen der Non-Profit-Organisation an. Darunter Apple, Microsoft, Texas Instruments und mehr.
*Alexandra Lindner ist Autorin bei COM! professional.

Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*