USB-Authentication (USB-C-Auth)

Ein Teil von USB 3.1 ist die USB-Geräte-Authentifizierung. Dabei können sich USB-Geräte gegenüber einem USB-Host mit einem digitalen Zertifikat ausweisen. Über kryptografische Funktionen und Zertifikate können sich USB-C-Geräte gegenseitig identifizieren. Damit möchte man vermeiden, dass Hersteller, die zum Beispiel nur eigene Ladegeräte an ihren Geräten vorsehen, keine propritären Lösungen entwickeln, sondern über Zertifikate realisieren können.

Die USB-Authentification erfordert Typ-C-Kabel, weil nur die eine CC-Leitung (Configuration Channel) haben. Bei anderen Geräten mit Typ-A-Stecker muss die Authentifizierung über den regulären USB-Daten-Bus erfolgen.

Beispiel: Angriffe über USB-Geräte

Manipulierte USB-Geräte können als angemeldete USB-Tastatur das lokale System steuern, Schadcode einschleusen und Daten abgreifen. Solche Geräte können schwerlich ein Zertifikat bekommen.

Beispiel: USB-Netzteile und Ladestationen

Ein Smartphone mit Authentication-Unterstützung kann an öffentlichen Ladestationen nur zertifizierte Ladestationen akzeptieren. So verhindert man, dass manipulierte Ladestationen über USB Daten abgreifen oder einschleusen.
Auch kann das Laden mit USB-Netzteilen durch den Hersteller auf zertifizierte Netzteile beschränkt werden. Das ist auf den ersten Blick weniger schön. Allerdings vermeidet man dadurch zerstörte Geräte und angeschmorte Kabel, was bei billigen Kabeln und Netzteilen immer wieder ein Problem ist.
Auf diese Weise lassen sich Probleme beim Laden mit mangelhaften Netzteilen oder Kabeln ausschließen.

Beispiel: USB-Geräte in Unternehmen

Administratoren in Unternehmen können nur USB-Geräte zulassen, die sich über eine signierte Firmware anmelden. Dazu prüft der USB-Host bzw. der USB-Treiber die Signatur und lässt nur noch Geräte mit signierter Firmware zu.
Angriffe über BadUSB-Sticks, die eine manipulierte Firmware aufweisen, können verhindert werden.
Ohne USB Authentication ist es nur möglich, USB-Geräte komplett auszuschließen und dabei vorhandene USB-Ports zu verkleben.

Übersicht: USB - Universal Serial Bus

Weitere verwandte Themen:

Teilen:

Computertechnik-Fibel

Die Computertechnik-Fibel, das Computer-Buch

Das will ich haben!