USB-C, si lavora ad un protocollo di sicurezza per evitare malware e furto di dati, ma la strada è in salita

Se da una parte il connettore USB-C ha permesso di unificare tutta una serie di porte e funzionalità, dall'altra costituisce una allettante opportunità per i malintenzionati, poiché permette di concentrarsi su una sola porta e/o protocollo per eventuali attacchi. Caricatori (specie quelli pubblici) e dispositivi USB, insomma, potrebbero diventare un anello critico nella fragile catena della sicurezza, ed è il motivo per cui l'USB Implementers Forum ha lanciato il progetto USB-C Authentication Program.

L'idea, ambiziosa, è quella di mettere le basi ad un ipotetico algoritmo di cifratura che permetta di effettuare connessioni sicure fra apparecchi certificati, come riportato da The Verge. L'esempio è quella del caricabatterie in un aeroporto o in un luogo pubblico: in presenza di reciproca certificazione, il dispositivo e il caricatore sarebbero molto più sicuri rispetto ad ora. Non dimentichiamoci che USB-C permette di caricare i dispositivi ma ci passano anche i dati, e da questo nasce il problema e l'allarme da parte dell'USB Implementers Forum.

Un algoritmo di questo tipo permetterebbe anche ad una azienda di trasferire dati in uscita dalla USB-C solo verso determinati dispositivi o soluzioni storage, impedendo qualsiasi scambio con tutto il resto. Insomma, l'idea non è male, ma la realizzazione è un percorso irto di spine. Oltre alla definizione e messa a punto dell'algoritmo di cifratura, forse la cosa più semplice, occorrerebbe proporlo a tutte le aziende che orbitano nel mondo della tecnologia. Non solo PC ma anche miliardi di smartphone utilizzano quella porta, senza contare i produttori di chiavette, hard disk esterni e quant'altro.

Proporlo, inoltre, non vuol dire che verrà accettato. Insomma, per ora è un'idea e una sorta di raccomandazione a non sottovalutare il problema, dando al contempo il messaggio che qualcuno ci sta lavorando. Staremo a vedere.