日前,Google工程師Benson Leung對市面上的USB Type-C數據線做了測試。樣本量很小,只有10條;信息量卻很大,其中僅3條能正常連接Chromebook Pixel,另外還有一條則直接燒掉了Chromebook Pixel的USB Type-C端口。
據分析,造成這種狀況的原因其實很低級:在這條A轉C的數據線上,Surjtech公司將A型插頭的GND連到了C型插頭的VBUS,而把A型插頭的VBUS引腳連到了C型插頭的GND,從而造成接口短路。由于這種事件并非個例,亞馬遜便開始下架所有不合規(guī)的Type-C數據線和適配器。
眾所周知,Type-C是負責USB接口規(guī)范的USB開發(fā)者論壇(USB-IF),于2014年4月公布的USB 3.1連接接口之一。由于它解決了“USB永遠插不準”的世界難題,發(fā)布之初便被很多人看成是接口革命的開始。但直到兩年之后,Type-C的認證規(guī)范才姍姍來遲。
4月14日,USB-IF正式發(fā)布USB Type-C認證方案。實際上,這是繼蘋果的lightning數據線之后,又一個搭載了“握手協議”的數據線。因此,這套方案能通過協議來保障設備的安全,只有在一切正常的前提下,才會進行數據傳輸或充電。
據了解,USB Type-C的認證方案主要有以下幾點:
針對USB Type-C充電器、設備、線纜及供電源的認證協議;
支持USB數據總線或者USB Power Delivery通道認證;
使用認證方案的設備會獲得實施或者強制實施安全政策的設備控制權;
依賴任何加密方式的128bit安全;
目前國際上通用的、用于認證格式、數字信號、Hash及隨機生成的加密方式標準規(guī)范。
從表面上看,這套認證方案對Type-C的硬件規(guī)格并未提出新的要求,因此,廠商們僅需通過固件升級便可獲得生產許可。但事情沒那么簡單,至少得一分為二。
一方面,雖然認證方案直到最近才發(fā)布,但生產的規(guī)格書其實早就存在。所以如果廠商們只要嚴格按照規(guī)格書進行生產,Surjtech公司那種燒毀設備端口的情況就不可能發(fā)生。
另外,據業(yè)內資深人士透露:“正是由于之前的Type-C不需要過認證,國內某手機廠商為了節(jié)省成本,便出了USB 2.0轉Type-C的數據線。這種線理論上只允許通過500 mah的電流,所以它內部得有一個進行控制的電阻。結果它用了一個大電流電阻,最后出了問題。”
“而實際上,無論是是A轉C、C轉C、還是其他的Type-C數據線,它們都是有標準的。在Type-C的規(guī)格書中都明確定義了廠商們該怎么去做,應該用什么樣的電阻去做識別等等。只不過沒有認證,很多公司就沒有動力去做檢測,偷工減料時有發(fā)生。”
另一方面,據雷鋒網(搜索“雷鋒網”公眾號關注)記者了解,通過這次認證方案,USB-IF其實加了一顆加密通訊芯片進去。“就像蘋果的lightning一樣,如果你想給蘋果的設備充電,就必須有一顆蘋果的認證芯片。相當于它把自己的系統(tǒng)封閉起來了。”
這么做有什么現實意義呢?業(yè)內人士告訴雷鋒網記者:“市面上的lightning數據線有很多,規(guī)格也不一樣,如果過MFI(Make For iPhone)的話,蘋果公司每個接口就要收2.3美金到4美金不等。而國內的山寨廠商最低能做到5毛錢。”
所以,“這也就不難解釋,過了MFI的lightning數據線要賣幾十塊錢,而沒過MFI的只要幾塊錢了。”而在全球市場,USB-IF這么做雖然能保證正規(guī)數據線的安全性,“但在這么高的利潤面前,基本上什么都是可以用來破解的。”
京公網安備 11010502049343號