Usb-laddare och andra usb-enheter finns överallt och är enkla att använda, men de innebär också säkerhetsrisker just för att de är så enkla att använda – det är bara att plugga in dem, och det är ett klassiskt, men fortfarande gångbart sätt att sprida skadlig kod från infekterade usb-enheter. På samma sätt är risken stor för dataläckor via borttappade usb-minnen, om de inte krypteras.

Nu kommer kanske en ljusning i form av USB Type-C Authentication Program som egentligen togs fram redan 2016, men där USB Implementers Forum (USB-IF) nu tagit fram ett konkret förslag, skriver Engadget.

Programmet definierar den optimala kryptografiska autentiseringen för usb-c-enheter och laddare. Alla värdsystem som använder detta protokoll kommer att kunna bekräfta autenticiteten för en enhet eller laddare, inklusive deskriptorer och egenskaper, i samma ögonblick som usb-enheter kopplas ihop med värdenheten.

De som är oroliga för att använda publika laddare, på till exempel flygplatser, kommer att kunna ställa in mobilen att endast acceptera certifierade laddare, och företag kan konfigurera medarbetarnas datorer att endast acceptera verifierade usb-minnen.

I skrivande stund är programmet endast ett förslag; det är inte obligatoriskt att implementera protokollet, men det visar tydligt åt vilket håll utvecklingen av säkerhetskraven går.

