返回上一页  首页 | cnbeta报时: 02:37:35
CT扫描显示 USB-C数据线可能可以隐藏大量恶意硬件
发布日期:2024-12-07 05:03:53  稿源:cnBeta.COM

在亚马逊或任何其他在线零售商上进行简单搜索即可发现,消费者有多种 USB-C 电缆可供选择,价格从几美元到 100 多美元不等。 价格主要取决于长度、结构质量、是否符合 USB-C 规范的各个部分以及品牌等因素。

2024-12-06-image-25-j.webp

虽然 USB-C 可能是数字设备中最灵活的连接方式,但它也令人困惑,因此了解这一不断发展的标准的复杂性是很有必要的。 它的主要目标是简化操作,让消费者可以使用一根线缆来传输数据、音频、视频和电源。

然而,电缆的规格并不总是相同的,包装上也常常对电缆的功能含糊其辞。 此外,USB-C 电缆还有可能隐藏恶意电路,从而危及设备安全。

乍一看,USB-C 电缆的外观大同小异。 不过,有些电缆内部采用了有源电路。 借助 Lumafield 的 Neptune 工业 X 射线 CT 扫描仪等设备,我们可以看到像苹果 Thunderbolt 4 USB-C 电缆的内部设计要比 Amazon Basics 电缆复杂得多,后者甚至没有使用 USB-C 连接器上的所有插针(如下图)。

2024-12-06-image-26-j_1100.webp

最近,Lumafield 调查了一条 O.MG USB-C 连接线。 它是另一个例子,说明了可以将复杂的电子器件隐藏在外观普通的 USB-C 连接头中。 不过,O.MG 线缆是迈克-格罗弗(Mike Grover)设计的一款小众产品,旨在进行安全研究,并提高人们对用户在野外可能发现的潜在恶意硬件的认识。

1733519011031.jpg

Lumafield 公司的 John Bruner 表示,许多人在看到之前的扫描结果后都会担心,看似普通的 USB 连接器很可能包含可以注入恶意代码、记录按键和提取个人数据的硬件,这种担心是可以理解的。

值得注意的是,O.MG 电缆采用了巧妙的设计,在使用标准检测方法时很容易忽略此类电路。 普通的二维 X 射线扫描很快就能发现天线和微控制器,而通过三维扫描并调整可视化参数后,才发现第二组导线通向堆叠在微控制器顶部的第二个芯片(如下图)。

2024-12-06-image-p.webp

布鲁纳认为,CT 扫描正迅速成为一种重要的安全工具,可在硬件有机会对个人、公司和关键基础设施造成危害之前,验证其在制造过程中的完整性。 未被发现的供应链攻击可能会导致严重后果,最近在黎巴嫩发生的针对真主党领导人的爆炸寻呼机事件就证明了这一点。

幸运的是,普通消费者不需要担心电缆内会有爆炸物,而且像 O.MG 电缆这样的产品对于普通大众来说通常过于昂贵,这些专用设备的价格高达 200 美元。 即使是 EvilCrow Wind 电缆这种隐藏了功能强大的 ESP32-S3 SoC 并具有 Wi-Fi 和蓝牙连接功能的更经济实惠的替代产品,其价格也仍然超过 60 美元

Bruner 建议使用认证的 USB-C 线缆,并尽可能避免使用公共 USB 充电端口。

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。
查看网友评论   返回完整版观看

返回上一页  首页 | cnbeta报时: 02:37:35

文字版  标准版  电脑端

© 2003-2024