Apple : nouveau protocole USB Type-C pour limiter les risques ?

Alain Brian
Janvier 4, 2019

L'adoption massive du standard USB-C sur tout type de périphériques, allant des ordinateurs aux smartphones jusqu'à la dernière génération d'iPad Pro, pose quelques problèmes.

Les accessoires USB ont été adoptés immédiatement grâce à leur facilité de connexion et d'utilisation. Lors du branchement d'un appareil sur un chargeur public, par exemple dans un aéroport ou un café, rien ne dit que le chargeur en question n'en profite pas pour lui transmettre en douce un virus ou un malware.

Une identification implémentée dans les périphériques USB-CL'USB Implementers Forum (USB-IF), qui se charge d'établir les spécifications techniques de la norme USB, a annoncé l'élaboration d'un dispositif de sécurité implémenté directement dans les périphériques USB-C. L'USB Type-C Authentification Program est avantageux sur le plan de la sécurité mais il faudrait veiller à ce que les fabricants n'usent pas de ce protocole pour n'autoriser l'échange de données et d'électricité qu'entre les appareils de sa marque. Si l'appareil est détecté comme suspect, le protocole bloquera le périphérique.

La spécification dauthentification USB Type-C définit le procédé dauthentification cryptographique des chargeurs et périphériques USB-C qui sappuie sur des spécifications datant davril 2016 et des méthodes de chiffrement 128 bits.

Au vu de la présentation faite par l'USB-IF, le programme d'authentification n'est pas obligatoire. Les constructeurs devront donc logiquement implémenter ces fonctions afin de sécuriser leur parc d'appareils, de plus en plus important au fil des mois. Pour son président Jeff Ravencraft, l'USB-C est " l'unique câble du futur ", qui sera la cible de nombreuses attaques de la part des hackers.

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL