新标准发布之后,Type-C数据线就安全了?

    xiaoxiao2021-04-17  221

    日前,Google工程师Benson Leung对市面上的USB Type-C数据线做了测试。样本量很小,只有10条;信息量却很大,其中仅3条能正常连接Chromebook Pixel,另外还有一条则直接烧掉了Chromebook Pixel的USB Type-C端口。

    据分析,造成这种状况的原因其实很低级:在这条A转C的数据线上,Surjtech公司将A型插头的GND连到了C型插头的VBUS,而把A型插头的VBUS引脚连到了C型插头的GND,从而造成接口短路。由于这种事件并非个例,亚马逊便开始下架所有不合规的Type-C数据线和适配器。

    众所周知,Type-C是负责USB接口规范的USB开发者论坛(USB-IF),于2014年4月公布的USB 3.1连接接口之一。由于它解决了“USB永远插不准”的世界难题,发布之初便被很多人看成是接口革命的开始。但直到两年之后,Type-C的认证规范才姗姗来迟。

    4月14日,USB-IF正式发布USB Type-C认证方案。实际上,这是继苹果的lightning数据线之后,又一个搭载了“握手协议”的数据线。因此,这套方案能通过协议来保障设备的安全,只有在一切正常的前提下,才会进行数据传输或充电。

    据了解,USB Type-C的认证方案主要有以下几点:

    针对USB Type-C充电器、设备、线缆及供电源的认证协议;

    支持USB数据总线或者USB Power Delivery通道认证;

    使用认证方案的设备会获得实施或者强制实施安全政策的设备控制权;

    依赖任何加密方式的128bit安全;

    目前国际上通用的、用于认证格式、数字信号、Hash及随机生成的加密方式标准规范。

    从表面上看,这套认证方案对Type-C的硬件规格并未提出新的要求,因此,厂商们仅需通过固件升级便可获得生产许可。但事情没那么简单,至少得一分为二。

    一方面,虽然认证方案直到最近才发布,但生产的规格书其实早就存在。所以如果厂商们只要严格按照规格书进行生产,Surjtech公司那种烧毁设备端口的情况就不可能发生。

    另外,据业内资深人士透露:“正是由于之前的Type-C不需要过认证,国内某手机厂商为了节省成本,便出了USB 2.0转Type-C的数据线。这种线理论上只允许通过500 mah的电流,所以它内部得有一个进行控制的电阻。结果它用了一个大电流电阻,最后出了问题。”

    “而实际上,无论是是A转C、C转C、还是其他的Type-C数据线,它们都是有标准的。在Type-C的规格书中都明确定义了厂商们该怎么去做,应该用什么样的电阻去做识别等等。只不过没有认证,很多公司就没有动力去做检测,偷工减料时有发生。”

    另一方面,据雷锋网(搜索“雷锋网”公众号关注)记者了解,通过这次认证方案,USB-IF其实加了一颗加密通讯芯片进去。“就像苹果的lightning一样,如果你想给苹果的设备充电,就必须有一颗苹果的认证芯片。相当于它把自己的系统封闭起来了。”

    这么做有什么现实意义呢?业内人士告诉雷锋网记者:“市面上的lightning数据线有很多,规格也不一样,如果过MFI(Make For iPhone)的话,苹果公司每个接口就要收2.3美金到4美金不等。而国内的山寨厂商最低能做到5毛钱。”

    所以,“这也就不难解释,过了MFI的lightning数据线要卖几十块钱,而没过MFI的只要几块钱了。”而在全球市场,USB-IF这么做虽然能保证正规数据线的安全性,“但在这么高的利润面前,基本上什么都是可以用来破解的。”

    本文转自d1net(转载)


    最新回复(0)