Les câbles USB-C pourraient bientôt posséder leur propre système d’authentification

Par Mathieu Grumiaux, Expert maison connectée.

Publié le 04 janvier 2019 à 07h30

La norme USB-C va disposer prochainement d'un processus d'identification afin d'empêcher la connexion sur des appareils infectés.

Les accessoires USB ont été adoptés immédiatement grâce à leur facilité de connexion et d'utilisation. Mais le revers de la médaille, c'est que cette simplicité d'utilisation peut permettre à des logiciels malveillants d'infecter un ordinateur rapidement. Cela peut être le cas, par exemple, lors de la recharge d'un appareil sur un chargeur public, comme dans les aéroports.

Une identification implémentée dans les périphériques USB-C

L'USB Implementers Forum (USB-IF), qui se charge d'établir les spécifications techniques de la norme USB, a annoncé l'élaboration d'un dispositif de sécurité implémenté directement dans les périphériques USB-C.

Baptisé USB Type-C Authentification, il s'appuie sur des spécifications datant d'avril 2016 et peut identifier un périphérique, comme un câble ou un chargeur, avant d'autoriser la connexion ou l'envoi d'électricité, dans le cas d'un câble de chargement. Si l'appareil est détecté comme suspect, le protocole bloquera le périphérique.

Une sécurité indispensable avec l'explosion de l'USB-C

La sécurité est assurée par un chiffrement en 128 bits, mais son adoption n'est pas obligatoire. En effet, le protocole d'authentification est une recommandation mise à la disposition des constructeurs, qui sont libres de l'intégrer ou non à leurs produits.

L'USB-IF est toutefois confiante quant à l'adoption de sa solution. Pour son président Jeff Ravencraft, l'USB-C est « l'unique câble du futur », qui sera la cible de nombreuses attaques de la part des hackers. Les constructeurs devront donc logiquement implémenter ces fonctions afin de sécuriser leur parc d'appareils, de plus en plus important au fil des mois.

Source : Engadget

Par Mathieu Grumiaux

Expert maison connectée

Journaliste pour Clubic, je couvre essentiellement les sujets concernant la maison connectée et les objets connectés, mais aussi les dernières nouvelles de l'industrie du streaming vidéo, entre autres sujets. Je suis également l'actu d'Apple, marque qui m'accompagne depuis mon premier iPod mini en 2005 (ça ne nous rajeunit pas…)

Articles de Mathieu Grumiaux

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (9)

xeno

C’est Apple qu va être content de pouvoir verrouiller la vente de câble non Apple du coup

eykxas

Pas compris où tu veux en venir.

loulnux

Ceci est une escroquerie initiée par Intel/Apple avec ThunderBold : aucune logique “déportée” n’a jamais empêché les intrusions c’est juste une affaire de 50€ les 80 cm de câble.
A un moment il faut arrêter avec ces inventions sois-disant destinées à la protection, rien n’empêche d’embarquer la même logique dans les machines.

xeno

Bah c’est pourtant clair, avec ce système il est possible d’identifier les câbles en tant que tel et donc de leur donner un identifiant, donc de là n’importe quel entreprise pourra bloquer un câble venant d’une autre marque, et Apple étant le champion du verrouillage de tout et même des câbles il vont se jeter dessus

Azarcal

quelle bande de paranos !! et d’habiles commercants c est clair, on travaille pas tous au RG ou a la NSA

Momozemion

" il s’appuie sur des spécifications datant d’avril 2016"
Voilà les nouvelles neuves de Clubic. Un vieux post de 2016.

Momozemion

Les premiers ayant filé des câbles ne respectant pas les normes et justifiant ce truc d’abrutis pour nous faire payer des câbles à prix d’or parce qu’on va y coller une puce à 1centime étant OnePlus, on te remercie de ta contribution !

Il fallait vraiment un trouduc de compétition pour mettre Apple et USB (donc standard ouvert) dans la même phrase et leur prêter des intérêts communs. Félicitations, trouduc de compet’!

serged

Vraiment la méthode shadock : “Pourquoi faire simple quand on peut faire compliqué ?”

La plupart des smartphones Android (et je suppose d’autres aussi) posent la question sur l’utilisation du câble USB (recharge, stockage de masse, appareil photo…) quand on le branche…

Pas besoin d’authentification du câble !

Momozemion

Sauf que… tout a été prévu pour nous la faire à l’envers!
Au lieu de faire une norme appelée USB3, on en a fait plein selon les utilisations. Même chose pour le connecteur type C.
Sur mon téléphone, j’ai un connecteur type C. Il est connecté à un bus USB2 (vitesse de transfert désespérante) et compatible avec une charge à 60W.
Ce connecteur pourrait être connecté à un bus USB 3.1 et compatible avec une charge à 100W.
Si un câble que je peux utiliser, compatible à 60W mais pas plus, sert à connecter un chargeur et un appareil compatibles 100W, il y a risque d’incendie.
Donc oui, méthode Shadocks, mais bien plus que tu ne l’imagines.