USB-C ประกาศเพิ่มโปรโตคอลการยืนยันตัวตน ก่อนเชื่อมต่อใช้งาน USB Device ได้

USB 3.0 Promoter Group ได้ออกมาประกาศถึงการมาของ “USB Type-C Authentication Specification” หรือข้อกำหนดมาตรฐานการยืนยันตัวตนของอุปกรณ์ USB-C นั่นเอง

แนวคิดของการยืนยันตัวตน USB-C ในครั้งนี้ก็คือการที่ภายในอุปกรณ์ USB ใดๆ นั้น จะมีการจัดเก็บข้อมูลตัวตน, แหล่งที่มา และรูปแบบการทำงานของอุปกรณ์ USB นั้นๆ เอาไว้ เพื่อให้เวลานำอุปกรณ์ USB-C ไปเชื่อมต่อกับคอมพิวเตอร์หรือโทรศัพท์มือถือแล้ว อุปกรณ์เหล่านั้นจะสามารถอ่านค่าเหล่านี้และเลือกที่จะเชื่อมต่อหรือไม่ก็ได้ตามที่กำหนดเอาไว้

ตัวอย่างการใช้งานที่เห็นชัดก็คือ การที่เรานำโทรศัพท์มือถือไปเสียบกับ Charger สาธารณะ เราก็จะสามารถรู้ก่อนได้ทันทีว่าชาร์จเจอร์ตัวนั้นเป็นของยี่ห้ออะไร, น่าเชื่อถือหรือไม่ และจะเปิดสิทธิ์ให้ชาร์จได้อย่างเดียว หรือทำอย่างอื่นได้ด้วย

อีกตัวอย่างที่น่าสนใจ ก็คือการโจมตีแบบที่เรามักจะเห็นในหนัง เวลาตัวเอกต้องการขโมยข้อมูลหรือปล่อยไวรัสเข้าไปในระบบผู้ร้าย จากเดิมที่สามารถเอา USB Device ไปแอบเสียบเงียบๆ แล้วทำอะไรต่อก็ได้ คราวนี้อุปกรณ์ USB แปลกปลอมที่เครื่องคอมพิวเตอร์ขององค์กรไม่รู้จัก ก็จะไม่สามารถทำการเชื่อมต่อได้โดยง่ายแบบนั้นอีกต่อไป

นอกจากประเด็นเรื่องความปลอดภัยแล้ว USB-C Authentication นี้ยังเกิดมาเพื่อจำกัดการเชื่อมต่อกับอุปกรณ์ USB Device ที่ผลิตขึ้นมาอย่างไม่ได้มาตรฐานในโลกนี้ ไม่ให้ทำการเชื่อมต่อกับอุปกรณ์อื่นๆ ของผู้ใช้งานและอาจทำอันตรายต่างๆ ต่ออุปกรณ์, ผู้ใช้งาน หรือสถานที่โดยอุบัติเหตุอีกด้วย

สำหรับรายละเอียดเชิงลึกของมาตรฐานนั้นยังไม่ถูกปล่อยออกมาเต็มๆ ก็ต้องรอติดตามดูกันต่อไปนะครับ