現在不少手機、電腦、外置電池等裝置起用 USB-C 介面,但因着 USB-C 的通用規格、易用等特性,容易成為不法分子作為植入惡意程式的媒介。為此,USB Implementers Forum 公布了最新 USB-C 介面認證方案,使用 128-bit 安全加密方式,並以 DigiCert 作為 PKI 及憑證管理服務,降低惡意 USB 裝置攻擊用家裝置,帶來私隱外洩的風險。
【相關報道】
【相關報道】
最新 USB-C 介面認證方案,會在 USB-C 裝置連接主機系統時,判斷當中是已備認證,又或者是否合法的解密裝置,從而減低藉可攜 USB-C 裝置散播惡意病毒的情況。這認證方案的出現,對會使用公共 USB 裝置的朋友尤其合用。例如有時出外旅行、公幹,或有機會使用公共 USB 充電裝置,那麼用家的手機、電腦等裝置可先設定僅允許已有認證的 USB 充電器充電,從而抵制惡意 USB 裝置竊取私人資料。
雖然 USB Implementers Forum 主席兼 COO Jeffrey Ravencraft 表示,最新 USB-C 介面認證方案只屬建議,不強制新產品需得到介面認證,但希望當中的安全性能得到業界支持,從而應用在產品中,確保消費者能安心又放心地使用相關產品,免受私隱外洩之苦。
【相關報道】
【相關報道】
Engadget