Apple blokkeert gebruik goedkope USB-C

HP Inc, Intel, Microsoft STMicoelectronics en Texas instruments zijn maar enkele leden van het USB Implementers Forum (USB-IF) die in een gezamenlijke verklaring aangeven werk te gaan maken van het bestrijden van ondeugdelijke USB-C-kabeltjes. Het gaat de bedrijven er vooral om de gebruikers tegen zichzelf te beschermen. De ongecertificeerde, doorgaans erg goedkope kabels vormen al enkele jaren een bron van gevaar.

Deze kabels worden in verband gebracht met oververhitting, brand en elektrische schokken, vooral wanneer de spanning op de kabel onverwacht oploopt. Daarnaast worden dergelijke kabels ook op de markt gebracht door hackers die daarmee malware kunnen installeren op apparatuur waar de kabels worden ingestoken.

Authenticatieprogramma checkt automatisch

Om dit tegen te gaan introduceren de deelnemers aan het USB Implementers Forum het USB Type-C Authentication Program. Dat is een standaard protocol dat allerhande USB-C-apparatuur kan controleren op hun certificaat. Het biedt mogelijkheden een beveiligingsbeleid af te dwingen en zorgt dat alle cryptografische methoden 128 bits beveiliging gebruikt. Het programma geeft verder de deelnemers hulp bij het implementeren van goede beveiligingsprotocollen. Het USB-IF geeft op de Consumer Electronics Show (CES) die deze week wordt gehouden in Las Vegas, verdere uitleg over het programma.

Apple is een van de partijen die al iets dergelijks heeft geïmplementeerd, merkt Computerworld op. Met de komst van iOS12 is er de USB Restricted Mode. Het bedrijf waarschuwt al jaren voor de verkoop van inferieure kabel bijvoorbeeld via Amazon.