Опасности USB-C кабелей: как томография помогает выявить угрозы

#кибербезопасность Провод-шпион: томография обнажает опасность простого USB-C кабеля Стандарт USB-C создавался для упрощения подключения устройств, он оказался достаточно сложным стандартом При внешнем сходстве кабелей их внутреннее устройство может сильно различаться Примером являются кабели Thunderbolt 4 от Apple за $129, в которых используется сложная активная электроника, и простые кабели Amazon Basics за $11.69, у которых даже не задействованы все контакты USB-C разъема Особый интерес вызывает кабель O .MG, разработанный для исследований в области безопасности Он внешне напоминает обычный USB-C кабель, но внутри скрывается электроника, способная перехватывать данные, вводить вредоносный код и даже вести запись нажатий клавиш Для обнаружения таких угроз стандартные методы проверки недостаточны Например, для выявления сложной конструкции кабеля потребовались 3D-сканирование и детальная визуализация Вопрос безопасности USB-C кабелей становится все более актуальным Современные методы проверки, такие как компьютерная томография, уже применяются для предотвращения атак на этапах производства оборудования Примером серьезных последствий уязвимости в цепочке поставок является случай использования модифицированных устройств в Ливане Подписаться

Достаточно интересная закладка для хищения данных в проводах USB-C была обнаружена специалистами Казалось бы обычная зарядка USB-C может стать носителем угроз безопасности из-за встроенной скрытой электроники. При внешнем сходстве кабелей их внутреннее устройство может сильно различаться. Примером являются кабели Thunderbolt 4 от Apple за $129, в которых используется сложная активная электроника, и простые кабели Amazon Basics за $11.69, у которых даже не задействованы все контакты USB-C разъема. Современное оборудование, такое как промышленные сканеры, позволяет выявлять различия в конструкции. Особый интерес вызывает кабель O.MG, разработанный для исследований в области безопасности. Он внешне напоминает обычный USB-C кабель, но внутри скрывается электроника, способная перехватывать данные, вводить вредоносный код и даже вести запись нажатий клавиш. Для обнаружения таких угроз стандартные методы проверки недостаточны. Например, для выявления сложной конструкции кабеля потребовались 3D-сканирование и детальная визуализация.

USB-C кабели могут быть инструментом шпионажа Недавние исследования показали, что некоторые из этих кабелей оснащены встроенной электроникой, которая может перехватывать данные, вводить вредоносный код и контролировать нажатия клавиш на подключённых устройствах. При этом использование таких кабелей является дорогостоящим и не получило широкого распространения. Тем не менее, следует соблюдать меры безопасности: использовать только сертифицированные USB-C кабели и избегать общедоступных зарядных устройств, особенно в общественных местах.

Неприятная новость... Злоумышленники научились модифицировать кабели USB-C, превращая их в опасные инструменты для кражи данных. К такому выводу пришли аналитики компании Lumafield, которая занимается промышленным КТ-сканированием. Инженеры обнаружили внутри одного из кабелей дополнительные микросхемы и Wi-Fi-антенну, которые позволяют хакерам записывать нажатия клавиш, красть пароли и получать полный доступ к устройству пользователя. Опасность в том, что внешне кабель выглядит и функционирует как обычный, и распознать его самому нереально... Чтобы защититься, специалисты советуют использовать только оригинальные кабели от производителей телефонов и избегать сторонних или найденных в общественных местах кабелей TMT Channel Подписаться