CT скенери откривају скривене опасности унутар наизглед обичних USB-C каблова. Док тржиште нуди широк избор каблова различитих цијена и квалитета, од буџетских опција до премијум производа, мало ко размишља о томе шта се крије унутар конектора.
USB-C стандард дизајниран је да поједностави повезивање, омогућавајући пренос података, звука, видеа и напајања преко једног кабла. Међутим, неке варијанте ових каблова садрже активне електронске компоненте које могу представљати озбиљан безбједносни ризик.
Уз помоћ индустријских CT скенера, попут Lumafield Neptune уређаја, откривена је велика разлика између једноставних каблова и софистицираних производа попут Apple-ovog Thunderbolt 4 USB-C кабла. Док јефтинији каблови често не користе све контакте на конектору, скупље опције могу садржавати сложене микроконтролере, па чак и додатне слојеве жица и антена.
Један од најпознатијих примера је O.MG кабл, специјално дизајниран од стране Мајка Гровера за истраживање безбједности. Овај кабл изгледа као обичан USB-C кабл, али је у стању да убризга злонамјерни код, прати уносе на тастатури или извуче личне податке. Иако су ови уређаји углавном намијењени истраживачима, њихов дизајн показује како се софистицирани хардвер може сакрити у свакодневним уређајима.
.webp)
Бринер из компаније Lumafield наглашава важност провјере хардвера прије него што изазове озбиљне посљедице. Недавни примјер напада на ланац снабдијевања показује како недетектоване пријетње могу угрозити појединце, компаније, па чак и инфраструктуру.
.webp)
На срећу, просјечни корисници не морају да брину о експлозивима у кабловима, али се савјетује коришћење сертификованих USB-C каблова и избјегавање јавних USB пуњача. Чак и "приступачнији" злонамјерни каблови, попут EvilCrow Wind модела, који садржи ESP32-S3 SoC са Wi-Fi и Bluetooth повезивањем, коштају више од 60 долара, што их чини недоступним широј публици.
Бринер препоручује повећану пажњу при куповини и коришћењу USB-C каблова, јер неадекватни производи могу угрозити не само ваше уређаје већ и вашу приватност.
This looks like an ordinary USB-C connector, but when we CT scan it, we find something sinister inside…🧵 pic.twitter.com/Q1RfpnS0Sp
— Jon Bruner (@JonBruner) December 4, 2024
