De l'authentification sécurisée pour l'USB Type-C |
————— 03 Janvier 2019 à 17h06 —— 6016 vues
Niveau failles de sécurités, 2018 a été une année bien gâtée, avec - on vous le donne en mille - Meltdown et Spectre, qui vont bientôt devenir les points Godwin de la sécurité informatique tellement on peut les sortir à toutes les sauces. Malheureusement, ce ne sont pas les seules vulnérabilités permettant de s'introduire dans votre machine : d'autres peuvent aller jusqu'à utiliser les faiblesses d'un protocole comme... l'USB.
L'idée n'est pas nouvelle : utiliser un protocole de chiffrement 128-bit (non spécifié, peut-être du classique RSA ?) afin de garantir l'authenticité de chargeurs, câbles et autres appareils certifiés. L'authentification pourra s'effectuer sur les canaux de communication standards, mais aussi via ceux transmettant les informations de charge. Cela permettrait alors de faire confiance à l'appareil utilisé via le contrôle de l'USB-IF (Implementer Forum), certains malwares pouvant se cacher dans le micrologiciel des périphériques et réussir à subtiliser des informations sans que l'utilisateur en soit averti.
Bonne initiative dans l'idée, encore faudra-t-il que le surcoût lié à l'équipement ne soit pas trop conséquent (personne n'irait acheter un câble USB actif par exemple !), et qu'il ne s'agisse pas non plus d'un moyen de garder le contrôle sur les périphériques utilisant la norme... L'avenir nous le dira ! (Source : HotHardware)
Si vous sortez avec votre port USB, protégez-vous !
 | Un poil avant ?TSMC vs Samsung : Récapitulatif d'une bataille goût 7 nm | Un peu plus tard ...PCB pr0n : la MSI RTX 2080 Ti Lightning Z tease son monde | |
Du coup on s'en fout complèèèètement. C'est l'usb2 type A qui est préféré par les cheval de troie (chevaux? cheval? chai plus).