USB-Authentication (USB-C-Auth)

Ein Teil von USB 3.1 ist die USB-Geräte-Authentifizierung. Dabei können sich USB-Geräte gegenüber einem USB-Host mit einem digitalen Zertifikat ausweisen. Über kryptografische Funktionen und Zertifikate können sich USB-C-Geräte gegenseitig identifizieren. Damit möchte man vermeiden, dass Hersteller, die zum Beispiel nur eigene Ladegeräte an ihren Geräten vorsehen, keine propritären Lösungen entwickeln, sondern über Zertifikate realisieren können.

Die USB-Authentification erfordert Typ-C-Kabel, weil nur die eine CC-Leitung (Configuration Channel) haben. Bei anderen Geräten mit Typ-A-Stecker muss die Authentifizierung über den regulären USB-Daten-Bus erfolgen.

Beispiel: Angriffe über USB-Geräte

Manipulierte USB-Geräte können als angemeldete USB-Tastatur das lokale System steuern, Schadcode einschleusen und Daten abgreifen. Solche Geräte können schwerlich ein Zertifikat bekommen.

Beispiel: USB-Netzteile und Ladestationen

Ein Smartphone mit Authentication-Unterstützung kann an öffentlichen Ladestationen nur zertifizierte Ladestationen akzeptieren. So verhindert man, dass manipulierte Ladestationen über USB Daten abgreifen oder einschleusen.
Auch kann das Laden mit USB-Netzteilen durch den Hersteller auf zertifizierte Netzteile beschränkt werden. Das ist auf den ersten Blick weniger schön. Allerdings vermeidet man dadurch zerstörte Geräte und angeschmorte Kabel, was bei billigen Kabeln und Netzteilen immer wieder ein Problem ist.
Auf diese Weise lassen sich Probleme beim Laden mit mangelhaften Netzteilen oder Kabeln ausschließen.

Beispiel: USB-Geräte in Unternehmen

Administratoren in Unternehmen können nur USB-Geräte zulassen, die sich über eine signierte Firmware anmelden. Dazu prüft der USB-Host bzw. der USB-Treiber die Signatur und lässt nur noch Geräte mit signierter Firmware zu.
Angriffe über BadUSB-Sticks, die eine manipulierte Firmware aufweisen, können verhindert werden.
Ohne USB Authentication ist es nur möglich, USB-Geräte komplett auszuschließen und dabei vorhandene USB-Ports zu verkleben.

Übersicht: USB - Universal Serial Bus

Weitere verwandte Themen:

Frag Elektronik-Kompendium.de

Die Computertechnik-Fibel, das Computer-Buch
Computertechnik-Fibel

Alles was Sie über Computertechnik wissen müssen.

Die Computertechnik-Fibel ist ein Buch über die Grundlagen der Computertechnik, Prozessortechnik, Halbleiterspeicher, Schnittstellen, Datenspeicher, Laufwerke und wichtige Hardware-Komponenten.

Das will ich haben!

Die Computertechnik-Fibel, das Computer-Buch
Computertechnik-Fibel

Alles was Sie über Computertechnik wissen müssen.

Die Computertechnik-Fibel ist ein Buch über die Grundlagen der Computertechnik, Prozessortechnik, Halbleiterspeicher, Schnittstellen, Datenspeicher, Laufwerke und wichtige Hardware-Komponenten.

Das will ich haben!

Elektronik-Set Raspberry Pi Edition
Elektronik-Set Raspberry Pi Edition

Elektronik erleben mit dem Raspberry Pi mit Python und GPIO Zero

  • Leichter Einstieg ins Hardware-nahe Programmieren mit Python und GPIO Zero
  • Experimentieren und Programmieren ohne Vorkenntnisse
  • Sofort Loslegen mit All-in-one-Set

Elektronik-Set jetzt bestellen