USB dostane DRM, má chránit před nebezpečnými kabely a nabíječkami

14. 4. 2016

V únoru jsme psali o tom, jak nekvalitní a přímo nebezpečné mohou být některé kabely USB, což získává na důležitosti s tím, jak se toto rozhraní čím dál více používá pro napájení elektroniky a proudy tekoucí těmito kabely rostou. Množství neznačkových (či lépe řečeno pseudoznačkových) kabelů zejména pro USB 3.0 typu C nesplňuje specifikace, což v lepším případě znamená nefunkčnost, v horším riziko poškození nebo zničení připojených zařízení.

Zdá se, že USB-IF již této situaci
nehodlá přihlížet a v nadcházející aktualizaci
specifikace pro oboustranné USB 3.1 se objeví protiopatření,
která mají mimo jiné proti nekvalitním kabelům bojovat. V rámci
balíku technologií USB Power Delivery 3.0 bude totiž specifikován
mechanismus USB Type-C Authentication pro ověření připojovaných
zařízení včetně nabíječek a kabelů.

Systém USB Type-C Authentication

Zařízení s technologií USB
Type-C Authentication budou muset obsahovat čipy s identifikátory,
které hostitelský řadič pro spojení kryptograficky ověří.
Půjde tedy o jakousi digitální pečeť, která bude
zajišťovat, že daný výrobek byl schválen USB-IF a měl by
tedy odpovídat všem požadavkům. Po ověření může pak řadič
USB tento kabel či nabíječku začít používat a spoléhat
se na to, že dokáže bezpečně poskytovat vysoké proudy,
vysokorychlostní režim USB 3.1, nebo nějaký alternativní režim
(u dokovacích stanic či monitorů). V opačném případě
má řadič možnost spojení odmítnout, případně jej navázat v omezené bezpečné formě (nízký proud napájení, režim USB 2.0)

Tato autentifikace bude
konfigurovatelná, takže to, zda například telefon přijme neznámé
(necertifikované) nabíječky a kabely, bude asi typicky na
rozhodnutí výrobce. Funkce bude mít dvě stránky – na
jednu stranu nebudete muset být opatrní v tom, do jaké
nabíječky telefon dáte, ovšem je možné, že výrobci
mechanismus zneužijí a nechají USB přístroje pracovat jen
s předraženým originálním příslušenstvím. Toto „DRM“
by mohlo ale mít i další možnosti uplatnění –
například by umožnilo mít v počítačích jakýsi
„whitelist“ povolených USB disků a klíčenek, které
smějí být připojeny, a zabránit připojení jiných
(s nimiž by například někdo mohl chtít ukrást data).

Tato technologie bude plně přítomna
až v řadičích a zařízeních podporujících USB Power
Delivery 3.0, takže těm již existujícím pochopitelně nijak
nepomůže. Hostitelská se asi v některých případech budou
dát na tento standard povýšit upgradem firmwaru, u nabíječek
nebo kabelů ale něco takového není prakticky možné. Některá
současná zařízení, byť specifikacím vyhovují, tak v budoucnu
spadnou do pytle „nedůvěryhodných“, neboť nenesou ověřovací
identifikátory.

Jak velkým problémem to pro uživatele bude, je
ale nejisté. V tuto chvíli lze jen těžko odhadnout, jak
populární se toto omezené USB s autentizačním mechanismem
stane a zda „vybíravá“ zařízení budou v budoucnu
výjimkou, nebo naopak dennodenním problémem.