Type-C認證IC解決方案，保護設備的同時還能幫“打假”

去年，在代號為“BadUSB”的漏洞曝光后，USB的安全性遭受到最大挑戰。據美國《連線》雜志的報道稱，“BadUSB”會對USB接口控制器芯片固 件進行逆向重新編程，用于惡意用途，且由于無法訪問到USB設備的固件區域，殺毒和格式化都無法解決這一問題。這使得USB成了世界上最危險的數據接口。

當然，除了“BadUSB”，我們此前還看到過諸如“充電寶盜取個人信息”之類的新聞。不得不說，隨著設備間互聯頻率的增加，USB的安全問題也正變得日益嚴重起來。

而 逐漸成為標配的USB Type-C，作為基于USB標準的接口版本之一，也不可避免的存在這些安全問題。獨立安全研究人員Karsten Nohl表示，雖然優勢多多，但USB Type-C接口所“推崇”的多功能性，將使得它面臨更多的安全風險。同時，即便它是新的接口也無法解決BadUSB的攻擊問題。例如，由于新的 MacBook只有一個接口，若用戶只是想通過公共場合的設備對MacBook進行充電而不是傳輸數據時，也會有可能被感染上惡意程序。

有人稱，解決USB安全問題的辦法可能只有放棄USB標準，或者不使用任何他人的USB設備。除了這種“處|女座”的解決方式外，還有什么辦法可以解救如今“脆弱”的USB設備嗎？

NXP 全球安全驗證產品線產品市場總監 Joe Salvador 在日前的一次媒體會上表示，我們可以通過防篡改高度安全的認證IC解決方案，對Type-C外設及線纜建立信任機制，實現可靠的安全的連接方式。這種安全 認證方案能夠識別帶惡意企圖的“BadUSB”，將試圖竊取信息的惡意程序阻隔在外。

Joe Salvador進一步補充說，系統和設備制造商以及最終用戶根據在主機和設備之間建立的信任級別，來啟用或禁用功能，或者根據不同的信任層級設定不同的 操作模式。例如，支持USB PD的Type-C接口可以實現高達100W的電力傳輸，于是在啟用高功率快速充電功能之前，系統可對充電器或電纜進行驗證，以防假冒產品可能導致的安全 問題。當你選擇限制快充模式，根據預先的設定可能就只會供給一個基本的5V 1A的充電模式。

實際上，系統或設備制造商可以設計這樣一種方式，當所連接的設備不是所認證授權的設備時，系統會彈出一個提示，需要用戶自行選擇信任與否。這樣的好處是至少提出一個警告，而最終決斷權還在終端用戶手中。

NXP的完整USB安全解決方案主要包含這些方面：首先是防篡改的安全硬件、不被第三方竊取的安全加密庫、已經在市場上應用的成熟的開發工具，另外還需要安全生產設施以及完整的USB解決方案。