Cabo USB tipo C e conector em tela portátil. — Foto: Altieres Rohr/G1
Segundo a organização que define normas para o USB, medida deve aumentar a segurança para o uso de equipamentos.
Por Altieres Rohr
A USB-IF, uma entidade sem fins lucrativos que determina normas para o funcionamento para a porta USB e suas derivações a fim de garantir a compatibilidade entre todos os equipamentos que usam essa conexão, anunciou nesta terça-feira (2) uma iniciativa de credenciamento de dispositivos por meio de chaves criptográficas. Um sistema operacional poderá se aproveitar dessa medida para reconhecer aparelhos originais ou alertar sobre possíveis adulterações.
A tecnologia deve funcionar apenas para a porta USB tipo C (USB-C), o padrão mais recente que prevê o dobro da velocidade do USB 3.0. Esse conector pode ser encontrado principalmente em celulares e notebooks mais novos, além de acessórios que exigem taxas de transferência de dados elevadas, como telas e armazenamento portátil.
De acordo com a USB-IF, o reconhecimento pode ocorrer tanto para a linha de dados (para autenticar teclados, mouses ou pen drives) como para a linha de energia (para carregadores).
A DigiCert ficará encarregada de emitir os certificados digitais criptográficos que permitirá aos fabricantes deixar uma “assinatura” aos periféricos produzidos. Quando algo for conectado à porta USB, o computador ou smartphone poderá reconhecer o fabricante e ser informado sobre as capacidades técnicas detalhadas do dispositivo para atestar sua compatibilidade.
Como a medida ainda está em fase inicial, não se sabe como a tecnologia será usada na prática. Há um temor de que a autenticação aumente o controle dos fabricantes sobre quais aparelhos podem ou não ser usados com seus equipamentos, diminuindo a liberdade do consumidor. A USB-IF, porém, destacou os benefícios de segurança que a certificação digital pode trazer.
Riscos de segurança no USB
Como o USB é compatível com muitos acessórios diferentes (teclados, mouses, som, rede, armazenamento e hubs, que conectam vários dispositivos simultaneamente), hackers podem tirar proveito do USB para disfarçar teclados virtuais em pen drives, por exemplo. Dessa maneira, quando o pen drive falso é conectado, um teclado fantasma digita comandos no computador automaticamente, enquanto uma rede criada pelo mesmo USB pode ser usada para transmitir informações capturadas por Wi-Fi ou Bluetooth.
Em dezembro, com o intuito de evitar alguns desses ataques, o Google acrescentou um recurso de segurança ao sistema Chrome OS, usado em computadores do tipo Chromebook, que impede a conexão de dispositivos USB enquanto o sistema estiver com a tela bloqueada.
Por meio da autenticação criptográfica, um celular ou notebook seria capaz, em teoria, de reconhecer que um pen drive ou teclado realmente é do fabricante que diz ser e que não houve adulteração no seu funcionamento para poder liberar seu uso mais facilmente.
No caso específico do USB tipo C, fabricantes têm enfrentado problemas com carregadores. Enquanto versões anteriores do USB operavam em 5 volts e transmitiam até 7,5 W (potências maiores eram possíveis com tecnologias de fabricantes específicos), o USB tipo C pode operar também em tensões de 12 ou 20 volts e prevê até 100 W de alimentação para carregar notebooks.
Por causa do risco de carregadores de má qualidade não fornecerem a tensão correta (por exemplo, fornecer 20 volts a um aparelho projetado para 12), algumas marcas têm restringido o uso de carregadores de terceiros, o que impede que consumidores usem o mesmo carregador em todos os aparelhos com os quais ele deveria ser compatível.
Em tese, com a possibilidade de credenciar dispositivos, a confiabilidade dos equipamentos com certificação reconhecida será mais elevada que a de acessórios e periféricos genéricos, o que deve facilitar a identificação de carregadores compatíveis, por exemplo.
Fonte: G1