新標準發佈之後,Type-C數據線就安全了?

雷鋒網 於 18/04/2016 發表 收藏文章
日前,Google工程師Benson Leung對市面上的USB Type-C數據線做了測試。樣本量很小,只有10條;信息量卻很大,其中僅3條能正常連接Chromebook Pixel,另外還有一條則直接燒掉了Chromebook Pixel的USB Type-C端口。

據分析,造成這種狀況的原因其實很低級:在這條A轉C的數據線上,Surjtech公司將A型插頭的GND連到了C型插頭的VBUS,而把A型插頭的VBUS引腳連到了C型插頭的GND,從而造成接口短路。由於這種事件並非個例,亞馬遜便開始下架所有不合規的Type-C數據線和適配器。


眾所周知,Type-C是負責USB接口規範的USB開發者論壇(USB-IF),於2014年4月公佈的USB 3.1連接接口之一。由於它解決了“USB永遠插不準”的世界難題,發佈之初便被很多人看成是接口革命的開始。但直到兩年之後,Type-C的認證規範才姍姍來遲。

4月14日,USB-IF正式發佈USB Type-C認證方案。實際上,這是繼蘋果的lightning數據線之後,又一個搭載了“握手協議”的數據線。因此,這套方案能通過協議來保障設備的安全,只有在一切正常的前提下,才會進行數據傳輸或充電。

據了解,USB Type-C的認證方案主要有以下幾點:
引用
  • 針對USB Type-C充電器、設備、線纜及供電源的認證協議;
  • 支持USB數據總線或者USB Power Delivery通道認證;
  • 使用認證方案的設備會獲得實施或者強制實施安全政策的設備控制權;
  • 依賴任何加密方式的128bit安全;
  • 目前國際上通用的、用於認證格式、數字信號、Hash及隨機生成的加密方式標準規範。

從表面上看,這套認證方案對Type-C的硬件規格並未提出新的要求,因此,廠商們僅需通過固件升級便可獲得生產許可。但事情沒那麼簡單,至少得一分為二。

一方面,雖然認證方案直到最近才發佈,但生產的規格書其實早就存在。所以如果廠商們只要嚴格按照規格書進行生產,Surjtech公司那種燒燬設備端口的情況就不可能發生。

另外,據業內資深人士透露:“正是由於之前的Type-C不需要過認證,國內某手機廠商為了節省成本,便出了USB 2.0轉Type-C的數據線。這種線理論上只允許通過500 mah的電流,所以它內部得有一個進行控制的電阻。結果它用了一個大電流電阻,最後出了問題。”

“而實際上,無論是是A轉C、C轉C、還是其他的Type-C數據線,它們都是有標準的。在Type-C的規格書中都明確定義了廠商們該怎麼去做,應該用什麼樣的電阻去做識別等等。只不過沒有認證,很多公司就沒有動力去做檢測,偷工減料時有發生。”

另一方面,據雷鋒網(搜索“雷鋒網”公眾號關注)記者了解,通過這次認證方案,USB-IF其實加了一顆加密通訊芯片進去。“就像蘋果的lightning一樣,如果你想給蘋果的設備充電,就必須有一顆蘋果的認證芯片。相當於它把自己的系統封閉起來了。”

這麼做有什麼現實意義呢?業內人士告訴雷鋒網記者:“市面上的lightning數據線有很多,規格也不一樣,如果過MFI(Make For iPhone)的話,蘋果公司每個接口就要收2.3美金到4美金不等。而國內的山寨廠商最低能做到5毛錢。”

所以,“這也就不難解釋,過了MFI的lightning數據線要賣幾十塊錢,而沒過MFI的只要幾塊錢了。”而在全球市場,USB-IF這麼做雖然能保證正規數據線的安全性,“但在這麼高的利潤面前,基本上什麼都是可以用來破解的。”


資料來源:雷鋒網
作者/編輯:六爺
標籤: Type-C  USB  Surjtech  VBUS  GND  

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→