Ενώ τα USB-C καλώδια έχουν γίνει το πρότυπο σύνδεσης για όλες σχεδόν τις σύγχρονες συσκευές, προσφέροντας τη δυνατότητα μεταφοράς δεδομένων, ήχου, βίντεο και φόρτισης σε ένα μόνο καλώδιο, η ευελιξία τους συνοδεύεται από πολυπλοκότητα που μπορεί να κρύψει πιθανούς κινδύνους. Όσο περίεργο και αν ακούγεται, ένα αθώο USB-C καλώδιο μπορεί να γίνει εφιάλτης.
Θέλοντας να ευαισθητοποιήσει τον κόσμο ακριβώς για αυτό, η εταιρεία Lumafield χρησιμοποίησε τη CT scanning τεχνολογία της για να αποκαλύψει τις απειλές που μπορεί να κρύβει ένα φαινομενικά απλό USB-C καλώδιο.
Περνώντας σε λεπτομέρειες, έρευνες με τη χρήση του Neptune Industrial X-Ray CT Scanner της Lumafield αποκάλυψαν ότι τα εσωτερικά κυκλώματα των USB-C καλωδίων διαφέρουν σημαντικά. Για παράδειγμα, το Thunderbolt 4 USB-C καλώδιο της Apple, αξίας $129, περιέχει πολύπλοκα ενεργά κυκλώματα, σε αντίθεση με το απλό Amazon Basics καλώδιο των $11.69, το οποίο δεν χρησιμοποιεί καν όλες τις ακίδες του συνδέσμου.
Πέρα από τα απλά αυτά καλώδια, η Lumafield εξέτασε και το O.MG USB-C καλώδιο, ένα εξειδικευμένο προϊόν σχεδιασμένο από τον ερευνητή ασφαλείας Mike Grover. Το καλώδιο αυτό, αν και φαίνεται κοινό, περιέχει προηγμένο hardware ικανό να εισάγει κακόβουλο κώδικα, να καταγράφει πληκτρολογήσεις και να εξάγει προσωπικά δεδομένα, υπογραμμίζοντας πόσο εύκολα μπορούν να κρυφτούν τέτοιες συσκευές. Ναι, ένα απλό USB-C καλώδιο μπορεί να χρησιμοποιηθεί για πολύπλοκες hacking επιθέσεις, χωρίς ο χρήστης να το υποψιαστεί ποτέ.
Η πολυπλοκότητα του O.MG cable απαιτούσε προηγμένη τρισδιάστατη CT σάρωση για να εντοπιστούν τα κρυμμένα του εξαρτήματα. Οι πρώτες δισδιάστατες σαρώσεις αποκάλυψαν την ύπαρξη μιας κεραίας και ενός μικροελεγκτή, αλλά μόνο η πιο λεπτομερής εξέταση ανέδειξε ένα δεύτερο σύνολο καλωδίων που συνδέονται με πρόσθετο hardware. Ο John Bruner της Lumafield τόνισε ότι αυτές οι αποκαλύψεις πρέπει να αυξήσουν την ευαισθητοποίηση για την πιθανή κακόβουλη χρήση καθημερινών καλωδίων και αναδεικνύουν τη σημασία ελέγχου της ακεραιότητας του hardware κατά την κατασκευή.
Παρόλο που τέτοια καλώδια είναι συνήθως εξειδικευμένα προϊόντα και όχι ευρέως διαθέσιμα λόγω του υψηλού κόστους τους -με τιμές που κυμαίνονται από $60 έως $200- οι ειδικοί προτείνουν προσοχή. Οι καταναλωτές καλούνται να χρησιμοποιούν μόνο πιστοποιημένα καλώδια USB-C και να αποφεύγουν, όπου είναι δυνατόν, τη χρήση δημόσιων θυρών φόρτισης USB, για να μειώσουν τους κινδύνους.
Last year we CT scanned a top-of-the-line Thunderbolt 4 connector and were astonished to find a 10-layer PCB with lots of active electronics. A lot of people saw the scan and wondered whether malicious electronics could be hidden in a tiny USB connector. https://t.co/iABE6ZmW2y
— Jon Bruner (@JonBruner) December 4, 2024
We put an OMG cable in our @lumafield Neptune CT scanner. It captures hundreds of X-ray images from different angles, then we reconstruct them into a 3D model that includes both external and internal features. (The color coding in the 3D model indicates relative density.) pic.twitter.com/Kq6KU4REcl
— Jon Bruner (@JonBruner) December 4, 2024
Inside the ordinary-looking OMG connector we can immediately spot an antenna and a microprocessor. While high-end Thunderbolt connectors have some ICs, you won’t find an antenna like this in any normal USB connector. pic.twitter.com/EpLb8c2P6l
— Jon Bruner (@JonBruner) December 4, 2024
Πηγή: unboxholics.com