Кабели USB-C могут скрывать в себе вредоносное и шпионское оборудование / Все новости / Главная

На рынке представлено огромное количество USB-C кабелей. Их стоимость может варьироваться от пары сотен до нескольких тысяч гривен. Цена зависит от таких факторов, как длина кабеля, качество сборки, соответствие стандартам USB-C и бренд. Но иногда кабель - это куда больше чем провод с разъемами на концах.

Сложное устройство

USB-C стал одним из самых универсальных разъёмов для цифровых устройств, позволяя передавать данные, аудио, видео и осуществлять питание с помощью одного кабеля. Однако из-за сложности этого постоянно развивающегося стандарта покупателям стоит разбираться в деталях перед покупкой.

Важно понимать, что спецификации USB-C кабелей могут существенно различаться. Часто упаковка не содержит подробной информации о возможностях кабеля. Кроме того, существует риск, что кабели могут скрывать вредоносные компоненты, способные нарушить безопасность устройства.

На первый взгляд все USB-C кабели выглядят одинаково, но некоторые из них содержат активные микросхемы. Например, сканирование при помощи промышленного рентгеновского томографа Lumafield показало, что кабель Thunderbolt 4 от Apple за 129 долларов имеет сложную внутреннюю структуру. В то же время более дешёвый вариант от Amazon Basics за 11,69 долларов использует не все контакты коннектора.

Интересным примером является кабель O.MG, разработанный для исследований в сфере кибербезопасности. Этот кабель внешне выглядит как обычный USB-C, но внутри него скрыты сложные микросхемы для потенциального внедрения вредоносного кода или кражи данных. Чтобы обнаружить эти компоненты, потребовалось 3D-сканирование с настройкой параметров визуализации, так как стандартные методы проверки могут не заметить такую «начинку».

Джон Брунер из Lumafield подчёркивает, что сканирование компьютерной томографией становится важным инструментом для обеспечения безопасности аппаратного обеспечения на этапе производства. Незамеченные атаки через цепочку поставок могут привести к серьёзным последствиям. Например, недавний случай использования взрывающихся пейджеров в Ливане для атак на лидеров «Хезболлы» показал опасность таких угроз.

Конечно, среднестатистическому потребителю не стоит бояться взрывчатки в своих кабелях. Да и шпионское оборудование стоит слишком дорого, чтобы тратить его на случайного пользователя. Так, специализированные продукты вроде вышеупомянутого O.MG стоят дорого — до 200 долларов, а более дешёвый аналог EvilCrow Wind с встроенным микроконтроллером и беспроводной связью обойдётся более чем в 60 долларов.

Тем не менее, если вы работаете с какой-либо чувствительной или секретной информацией, стоит учитывать возможность того, что ваш очередной кабель USB-C окажется больше, чем просто кабелем. Эксперты советуют пользоваться сертифицированными USB-C кабелями и по возможности избегать зарядки через публичные USB-порты, чтобы минимизировать риски.

 

Похожие новости
Комментарии

comments powered by Disqus
Мы в социальных сетях: