De l'authentification sécurisée pour l'USB Type-C

Niveau failles de sécurités, 2018 a été une année bien gâtée, avec - on vous le donne en mille - Meltdown et Spectre, qui vont bientôt devenir les points Godwin de la sécurité informatique tellement on peut les sortir à toutes les sauces. Malheureusement, ce ne sont pas les seules vulnérabilités permettant de s'introduire dans votre machine : d'autres peuvent aller jusqu'à utiliser les faiblesses d'un protocole comme... l'USB.

 

L'idée n'est pas nouvelle : utiliser un protocole de chiffrement 128-bit (non spécifié, peut-être du classique RSA ?) afin de garantir l'authenticité de chargeurs, câbles et autres appareils certifiés. L'authentification pourra s'effectuer sur les canaux de communication standards, mais aussi via ceux transmettant les informations de charge. Cela permettrait alors de faire confiance à l'appareil utilisé via le contrôle de l'USB-IF (Implementer Forum), certains malwares pouvant se cacher dans le micrologiciel des périphériques et réussir à subtiliser des informations sans que l'utilisateur en soit averti.

 

Bonne initiative dans l'idée, encore faudra-t-il que le surcoût lié à l'équipement ne soit pas trop conséquent (personne n'irait acheter un câble USB actif par exemple !), et qu'il ne s'agisse pas non plus d'un moyen de garder le contrôle sur les périphériques utilisant la norme... L'avenir nous le dira ! (Source : HotHardware)

 

usb nerd

Si vous sortez avec votre port USB, protégez-vous !

Un poil avant ?

TSMC vs Samsung : Récapitulatif d'une bataille goût 7 nm

Un peu plus tard ...

PCB pr0n : la MSI RTX 2080 Ti Lightning Z tease son monde

Limiter le piratage via des chargeurs malveillants ou des clefs USB, voilà le principe de cette nouvelle fonctionnalité de l'USB Type-C.

Sur le comptoir, au ~même sujet

 
 
 
 
 
 
 
 
 
 

afficher plus de prixAffichez donc moi tout, nom de nom
Les 4 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !