TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
USB 3.0 Promoter Group ได้ออกมาประกาศถึงการมาของ “USB Type-C Authentication Specification” หรือข้อกำหนดมาตรฐานการยืนยันตัวตนของอุปกรณ์ USB-C นั่นเอง
แนวคิดของการยืนยันตัวตน USB-C ในครั้งนี้ก็คือการที่ภายในอุปกรณ์ USB ใดๆ นั้น จะมีการจัดเก็บข้อมูลตัวตน, แหล่งที่มา และรูปแบบการทำงานของอุปกรณ์ USB นั้นๆ เอาไว้ เพื่อให้เวลานำอุปกรณ์ USB-C ไปเชื่อมต่อกับคอมพิวเตอร์หรือโทรศัพท์มือถือแล้ว อุปกรณ์เหล่านั้นจะสามารถอ่านค่าเหล่านี้และเลือกที่จะเชื่อมต่อหรือไม่ก็ได้ตามที่กำหนดเอาไว้
ตัวอย่างการใช้งานที่เห็นชัดก็คือ การที่เรานำโทรศัพท์มือถือไปเสียบกับ Charger สาธารณะ เราก็จะสามารถรู้ก่อนได้ทันทีว่าชาร์จเจอร์ตัวนั้นเป็นของยี่ห้ออะไร, น่าเชื่อถือหรือไม่ และจะเปิดสิทธิ์ให้ชาร์จได้อย่างเดียว หรือทำอย่างอื่นได้ด้วย
อีกตัวอย่างที่น่าสนใจ ก็คือการโจมตีแบบที่เรามักจะเห็นในหนัง เวลาตัวเอกต้องการขโมยข้อมูลหรือปล่อยไวรัสเข้าไปในระบบผู้ร้าย จากเดิมที่สามารถเอา USB Device ไปแอบเสียบเงียบๆ แล้วทำอะไรต่อก็ได้ คราวนี้อุปกรณ์ USB แปลกปลอมที่เครื่องคอมพิวเตอร์ขององค์กรไม่รู้จัก ก็จะไม่สามารถทำการเชื่อมต่อได้โดยง่ายแบบนั้นอีกต่อไป
นอกจากประเด็นเรื่องความปลอดภัยแล้ว USB-C Authentication นี้ยังเกิดมาเพื่อจำกัดการเชื่อมต่อกับอุปกรณ์ USB Device ที่ผลิตขึ้นมาอย่างไม่ได้มาตรฐานในโลกนี้ ไม่ให้ทำการเชื่อมต่อกับอุปกรณ์อื่นๆ ของผู้ใช้งานและอาจทำอันตรายต่างๆ ต่ออุปกรณ์, ผู้ใช้งาน หรือสถานที่โดยอุบัติเหตุอีกด้วย
สำหรับรายละเอียดเชิงลึกของมาตรฐานนั้นยังไม่ถูกปล่อยออกมาเต็มๆ ก็ต้องรอติดตามดูกันต่อไปนะครับ
