网络第5域

CT扫描显示 USB-C数据线可能可以隐藏大量恶意硬件

字号+作者:cnBeta.COM 来源:cnBeta 2024-12-07 05:03 评论(创建话题) 收藏成功收藏本文

在亚马逊或任何其他在线零售商上进行简单搜索即可发现,消费者有多种USB-C电缆可供选择,价格从几美元到100多美元不等。价格主要取决于长度、结构质量、是'...

在亚马逊或任何其他在线零售商上进行简单搜索即可发现,消费者有多种USB-C电缆可供选择,价格从几美元到100多美元不等。价格主要取决于长度、结构质量、是否符合USB-C规范的各个部分以及品牌等因素。Q9u品论天涯网

Q9u品论天涯网

虽然USB-C可能是数字设备中最灵活的连接方式,但它也令人困惑,因此了解这一不断发展的标准的复杂性是很有必要的。它的主要目标是简化操作,让消费者可以使用一根线缆来传输数据、音频、视频和电源。Q9u品论天涯网

然而,电缆的规格并不总是相同的,包装上也常常对电缆的功能含糊其辞。此外,USB-C电缆还有可能隐藏恶意电路,从而危及设备安全。Q9u品论天涯网

乍一看,USB-C电缆的外观大同小异。不过,有些电缆内部采用了有源电路。借助Lumafield的Neptune工业X射线CT扫描仪等设备,我们可以看到像苹果Thunderbolt4USB-C电缆的内部设计要比AmazonBasics电缆复杂得多,后者甚至没有使用USB-C连接器上的所有插针(如下图)。Q9u品论天涯网

最近,Lumafield调查了一条O.MGUSB-C连接线。它是另一个例子,说明了可以将复杂的电子器件隐藏在外观普通的USB-C连接头中。不过,O.MG线缆是迈克-格罗弗(MikeGrover)设计的一款小众产品,旨在进行安全研究,并提高人们对用户在野外可能发现的潜在恶意硬件的认识。Q9u品论天涯网

Q9u品论天涯网

Lumafield公司的JohnBruner表示,许多人在看到之前的扫描结果后都会担心,看似普通的USB连接器很可能包含可以注入恶意代码、记录按键和提取个人数据的硬件,这种担心是可以理解的。Q9u品论天涯网

值得注意的是,O.MG电缆采用了巧妙的设计,在使用标准检测方法时很容易忽略此类电路。普通的二维X射线扫描很快就能发现天线和微控制器,而通过三维扫描并调整可视化参数后,才发现第二组导线通向堆叠在微控制器顶部的第二个芯片(如下图)。Q9u品论天涯网

布鲁纳认为,CT扫描正迅速成为一种重要的安全工具,可在硬件有机会对个人、公司和关键基础设施造成危害之前,验证其在制造过程中的完整性。未被发现的供应链攻击可能会导致严重后果,最近在黎巴嫩发生的针对真主党领导人的爆炸寻呼机事件就证明了这一点。Q9u品论天涯网

幸运的是,普通消费者不需要担心电缆内会有爆炸物,而且像O.MG电缆这样的产品对于普通大众来说通常过于昂贵,这些专用设备的价格高达200美元。即使是EvilCrowWind电缆这种隐藏了功能强大的ESP32-S3SoC并具有Wi-Fi和蓝牙连接功能的更经济实惠的替代产品,其价格也仍然超过60美元。Q9u品论天涯网

Bruner建议使用认证的USB-C线缆,并尽可能避免使用公共USB充电端口。Q9u品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]