I connettori Usb rappresentano una delle principali minacce nel campo della sicurezza digitale. Per esempio, si prestano molto bene a un attacco, con cui intercettare i dati che passano da un cavetto. Oppure, sono il vettore perfetto per infettare un sistema con la semplice connessione di una chiavetta. Anche quando si cerca di escogitare una tecnologia pronta a mettere in sicurezza la Usb, si rischiano grossi pasticci. Come la Apple: dopo aver progettato il Restricted Mode, che disabilita la porta Usb dopo un’ora di inattività di un dispositivo, la società di sicurezza Elcomsoft ha scoperto un grosso bug che rende peggiore la toppa del buco. Alcuni ricercatori di sicurezza hanno presentato UsbHarpoon, uno speciale cavo che compromette un sistema in pochi secondi. Senza parlare, poi, delle stazioni di ricarica che si trovano in luoghi pubblici. Una stazione di questo tipo, se progettata a fini malevoli, è in grado di trafugare i dati dei dispositivi che vi vengono collegati, proprio grazie alla connessione Usb. Ecco, dunque, che con la diffusione della Usb Type-C può essere l’occasione per rendere un po’ più sicura questa tecnologia. Se ne è reso conto anche lo Usb Implementers Forum è colui che stabilisce le sorti dello standard, che ha deciso di lanciare lo Usb Type-C Authentication Program. Si tratta di un programma che definisce le soluzioni tecnologiche adatte alla protezione di periferiche che utilizzano la porta. Ad esempio: le stazioni di ricarica dovranno utilizzare connettori che aderiscono al programma, in modo da essere riconosciuti come genuini dagli smartphone che vi si connettono. Il tutto, per funzionare, si basa ovviamente su un rigoroso sistema di certificazione, quindi poi ci sarà lo scambio di codici tra i dispositivi di volta in volta collegati. In conclusione la Usb-C è la prima versione di Usb ad adottare una vera tecnologia di sicurezza, e speriamo quindi in una diffusione accelerata. Anche se prima o poi inizieranno a circolare periferiche che cloneranno i “certificati”, per ora è stato fatto un primo passo, in via ufficiale, verso la sicurezza di una tecnologia così diffusa e, al tempo stesso, così vulnerabile.
