USB-Authentication (USB-C-Auth)
Ein Teil von USB 3.1 ist die USB-Geräte-Authentifizierung. Dabei können sich USB-Geräte gegenüber einem USB-Host mit einem digitalen Zertifikat ausweisen. Über kryptografische Funktionen und Zertifikate können sich USB-C-Geräte gegenseitig identifizieren. Damit möchte man vermeiden, dass Hersteller, die zum Beispiel nur eigene Ladegeräte an ihren Geräten vorsehen, keine propritären Lösungen entwickeln, sondern über Zertifikate realisieren können.
Die USB-Authentification erfordert Typ-C-Kabel, weil nur die eine CC-Leitung (Configuration Channel) haben. Bei anderen Geräten mit Typ-A-Stecker muss die Authentifizierung über den regulären USB-Daten-Bus erfolgen.
Beispiel: Angriffe über USB-Geräte
Manipulierte USB-Geräte können als angemeldete USB-Tastatur das lokale System steuern, Schadcode einschleusen und Daten abgreifen. Solche Geräte können schwerlich ein Zertifikat bekommen.
Beispiel: USB-Netzteile und Ladestationen
Ein Smartphone mit Authentication-Unterstützung kann an öffentlichen Ladestationen nur zertifizierte Ladestationen akzeptieren. So verhindert man, dass manipulierte Ladestationen über USB Daten abgreifen oder einschleusen.
Auch kann das Laden mit USB-Netzteilen durch den Hersteller auf zertifizierte Netzteile beschränkt werden. Das ist auf den ersten Blick weniger schön. Allerdings vermeidet man dadurch zerstörte Geräte und angeschmorte Kabel, was bei billigen Kabeln und Netzteilen immer wieder ein Problem ist.
Auf diese Weise lassen sich Probleme beim Laden mit mangelhaften Netzteilen oder Kabeln ausschließen.
Beispiel: USB-Geräte in Unternehmen
Administratoren in Unternehmen können nur USB-Geräte zulassen, die sich über eine signierte Firmware anmelden. Dazu prüft der USB-Host bzw. der USB-Treiber die Signatur und lässt nur noch Geräte mit signierter Firmware zu.
Angriffe über BadUSB-Sticks, die eine manipulierte Firmware aufweisen, können verhindert werden.
Ohne USB Authentication ist es nur möglich, USB-Geräte komplett auszuschließen und dabei vorhandene USB-Ports zu verkleben.
Übersicht: USB - Universal Serial Bus
- USB - Universal Serial Bus
- USB 2.0 - HighSpeed-USB
- USB 3.0 / 3.1 / 3.2 - SuperSpeed-USB
- USB 4
- USB-Stecker und Steckerbelegung
- USB-C-Stecker
- Stromversorgung mit USB
- USB-PD - USB Power Delivery
Weitere verwandte Themen:
Teilen:
Computertechnik-Fibel
Alles was Sie über Computertechnik wissen müssen.
Die Computertechnik-Fibel ist ein Buch über die Grundlagen der Computertechnik, Prozessortechnik, Halbleiterspeicher, Schnittstellen, Datenspeicher, Laufwerke und wichtige Hardware-Komponenten.
Computertechnik-Fibel
Alles was Sie über Computertechnik wissen müssen.
Die Computertechnik-Fibel ist ein Buch über die Grundlagen der Computertechnik, Prozessortechnik, Halbleiterspeicher, Schnittstellen, Datenspeicher, Laufwerke und wichtige Hardware-Komponenten.
Elektronik-Set Raspberry Pi Edition
Elektronik erleben mit dem Raspberry Pi mit Python und GPIO Zero
- Leichter Einstieg ins Hardware-nahe Programmieren mit Python und GPIO Zero
- Experimentieren und Programmieren ohne Vorkenntnisse
- Sofort Loslegen mit All-in-one-Set