usb实施者论坛(USB-IF)宣布推出自己的USB-C认证程序，该程序在通过USB-C打开数据或电力传输之前为主机系统提供了额外的安全保障。该程序的功能包括用于验证经认证的usb type-c充电器，设备，电缆和电源的标准协议，以及支持通过USB数据总线或USB电源传输通信通道进行身份验证。

据非营利组织称，它还将支持其他功能中的128位加密安全性，所有这些功能都将有助于降低犯罪分子利用USB连接的可能性。

“USB-IF很高兴推出usb type-c认证计划，为OEM提供了最适合其特定产品要求的安全框架的灵活性，”USB-IF总裁兼首席运营官Jeff Ravencraft表示。“随着usb type-c生态系统的不断发展，公司可以进一步提供消费者对经认证的USB设备所期望的安全性。”

根据USB-IF，它选择DigiCert来管理usb type-c认证计划的PKI和证书授权服务。DigiCert是TLS / SSL，PKI和物联网解决方案的领先安全提供商。

“DigiCert很高兴与USB-IF及其整个行业的CA计划参与者合作，提供usb type-c认证计划所需的技术专业知识和规模，我们期待实施，”Geoffrey Noakes说道。 DigiCert物联网业务发展总裁。

上周三据透露，谷歌的Chrome操作系统现在将提供选项来禁用USB端口，当屏幕被锁定为打击犯罪分子堵恶意设备到一台机器，绕过登录屏幕的问题。

这些被称为“Rubber Ducky”攻击的物理攻击涉及插入包含恶意负载的USB驱动器，然后在将恶意代码卸载到系统之前欺骗计算机将其视为无害的键盘。

上个月，一系列类似的攻击事件也袭击了东欧的一些银行，他们认为该网络犯罪分子已经攫取了数千万英镑的罪犯。

这些攻击是使用Bash Bunnies进行的，Bash Bunnies是一个加载到Raspberry Pi等usb设备上的程序，然后连接到银行大楼内会议室的usb插座。据说犯罪分子在承包商或求职者身上提出要在利用网络之前获得对机器的物理访问权。