複数のセキュリティ専門家は、悪意のある人物が標準の電源アダプタや充電ケーブルの悪意あるバージョンを使用することで、コンピュータや他のUSB-Cデバイスに簡単に損害を与え、わずか数秒でマルウェアを感染させる可能性があると警告しています。USBインプリメンターズフォーラム(USB-IF)が本日発表した新しいUSB-C認証は、こうした脅威に終止符を打つことを目指しています。
このプログラムは、USB-Cケーブル市場の細分化が進む中で、電力供給や充電速度、あるいはその両方が制限されるケースが増えているという問題を解決することを主な目的としています。このプログラムは、充電器やケーブル自体の安全性を保証するだけでなく、GrayKeyのフォレンジックツールのような専用ハードウェアによるiPhoneのパスコード解読をはるかに困難にする可能性があります。
まとめ: 2018年iPad ProのUSB-Cポートでできることすべて
Apple は USB-IF のメンバーなので、この技術は将来の Mac、iPad、その他の USB-C を使用するデバイスに採用されるはずです (iPhone は 2019 年に USB-C に切り替える可能性があります)。
新しいプロトコルは、USB-C 充電器とデバイスに暗号化ベースの認証を使用します。
USB Type-C認証は、ホストシステムを非準拠のUSB充電器から保護し、USB接続を悪用しようとするUSBデバイス内の悪意のあるファームウェアやハードウェアによるリスクを軽減します。このプロトコルを使用することで、ホストシステムはUSBデバイス、USBケーブル、またはUSB充電器の真正性を確認できます。
これらすべては、不適切な電力(デバイスに損傷を与える可能性があります)やデータ(マルウェアやその他の悪意のあるコードなど)が転送される前に、接続が確立された瞬間に行われます 。
チュートリアル: iPhoneでUSBデータアクセスを制限する方法
ホスト システムは、記述子、機能、認証ステータスなど、USB-C デバイスまたは充電器の信頼性を検証できます。
USB-IF は、デフォルトの証明機関サービスとして DigiCert を選択しました。
新しい USB-C 認証認定の主な機能は次のとおりです。
- 認定された USB Type-C 充電器、デバイス、ケーブル、電源を認証するための標準プロトコル。
- USB データ バスまたは USB Power Delivery 通信チャネルのいずれかを介した認証をサポートします。
- 認証プロトコルを使用する製品は、実装および適用されるセキュリティポリシーに対する制御を保持します。
- すべての暗号化方式に128ビットのセキュリティを採用
- 仕様では、証明書フォーマット、デジタル署名、ハッシュ、乱数生成のための既存の国際的に認められた暗号化方式を参照しています。
このプログラムはオプションだが、Apple は、USB Power Delivery 規格と互換性のあるすべての MFi サードパーティ充電器が iPhone の急速充電を許可する前に、USB-C 認証認定も通過することを要求するとされている。
ご存知ない方のためにご説明すると、Power Delivery規格は、1本のケーブルで最大100ワットの電力とデータを伝送できる、より柔軟な電力供給を可能にします。Power Delivery規格に対応するデバイスは、基本的に電力供給要件をネゴシエートします。
チュートリアル: iPhoneを急速充電する方法
iPhone X以降でサポートされている急速充電機能は、15W以上の電源アダプタを使用して、30分でバッテリーを完全に充電状態から50%まで充電します。この機能にはUSB Power DeliveryとUSB-C認証の両方が重要であり、USB-C認証は充電器がUSB-C Power Delivery仕様に準拠し、悪意のあるコードが埋め込まれていないことを保証します。
2019年に、認証されていない怪しい充電器を介したマルウェア攻撃から身を守ることを考えなければならないなんて、誰が想像したでしょうか?とはいえ、USB関連団体がこうした問題が蔓延する前に解決策を考え出してくれたのは、個人的には大変喜ばしいことです。
どう思いますか?
下記にコメントを残してお知らせください。
