USB-Authentication (USB-C-Auth)

Ein Teil von USB 3.1 ist die USB-Geräte-Authentifizierung. Dabei können sich USB-Geräte gegenüber einem USB-Host mit einem digitalen Zertifikat ausweisen. Über kryptografische Funktionen und Zertifikate können sich USB-C-Geräte gegenseitig identifizieren. Damit möchte man vermeiden, dass Hersteller, die zum Beispiel nur eigene Ladegeräte an ihren Geräten vorsehen, keine propritären Lösungen entwickeln, sondern über Zertifikate realisieren können.

Die USB-Authentification erfordert Typ-C-Kabel, weil nur die eine CC-Leitung (Configuration Channel) haben. Bei anderen Geräten mit Typ-A-Stecker muss die Authentifizierung über den regulären USB-Daten-Bus erfolgen.

Beispiel: Angriffe über USB-Geräte

Manipulierte USB-Geräte können als angemeldete USB-Tastatur das lokale System steuern, Schadcode einschleusen und Daten abgreifen. Solche Geräte können schwerlich ein Zertifikat bekommen.

Beispiel: USB-Netzteile und Ladestationen

Ein Smartphone mit Authentication-Unterstützung kann an öffentlichen Ladestationen nur zertifizierte Ladestationen akzeptieren. So verhindert man, dass manipulierte Ladestationen über USB Daten abgreifen oder einschleusen.
Auch kann das Laden mit USB-Netzteilen durch den Hersteller auf zertifizierte Netzteile beschränkt werden. Das ist auf den ersten Blick weniger schön. Allerdings vermeidet man dadurch zerstörte Geräte und angeschmorte Kabel, was bei billigen Kabeln und Netzteilen immer wieder ein Problem ist.
Auf diese Weise lassen sich Probleme beim Laden mit mangelhaften Netzteilen oder Kabeln ausschließen.

Beispiel: USB-Geräte in Unternehmen

Administratoren in Unternehmen können nur USB-Geräte zulassen, die sich über eine signierte Firmware anmelden. Dazu prüft der USB-Host bzw. der USB-Treiber die Signatur und lässt nur noch Geräte mit signierter Firmware zu.
Angriffe über BadUSB-Sticks, die eine manipulierte Firmware aufweisen, können verhindert werden.
Ohne USB Authentication ist es nur möglich, USB-Geräte komplett auszuschließen und dabei vorhandene USB-Ports zu verkleben.

Übersicht: USB - Universal Serial Bus

Weitere verwandte Themen:

Lernen mit Elektronik-Kompendium.de

Noch Fragen?

Bewertung und individuelles Feedback erhalten

Freitextaufgaben zum Artikel beantworten, korrigieren lassen und zum Profi werden.

Aussprache von englischen Fachbegriffen

Die Computertechnik-Fibel, das Computer-Buch
Computertechnik-Fibel

Alles was du über Computertechnik wissen musst.

Die Computertechnik-Fibel ist ein Buch über die Grundlagen der Computertechnik, Prozessortechnik, Halbleiterspeicher, Schnittstellen, Datenspeicher, Laufwerke und wichtige Hardware-Komponenten.

Das will ich haben!

Die Computertechnik-Fibel, das Computer-Buch
Computertechnik-Fibel

Alles was du über Computertechnik wissen musst.

Die Computertechnik-Fibel ist ein Buch über die Grundlagen der Computertechnik, Prozessortechnik, Halbleiterspeicher, Schnittstellen, Datenspeicher, Laufwerke und wichtige Hardware-Komponenten.

Das will ich haben!

Artikel-Sammlungen zum Thema Computertechnik

Alles was du über Computertechnik wissen solltest.

Trends in der IT

Trends in der IT

eBook kaufen

Crashkurs IT

Crashkurs IT

eBook kaufen

Digitalisierung

Digitalisierung

eBook kaufen

Quantentechnik

Quantentechnik

eBook herunterladen