CT skeneri otkrivaju skrivene opasnosti unutar naizgled običnih USB-C kablova. Dok tržište nudi širok izbor kablova različitih cijena i kvaliteta, od budžetskih opcija do premijum proizvoda, malo ko razmišlja o tome šta se krije unutar konektora.
USB-C standard dizajniran je da pojednostavi povezivanje, omogućavajući prenos podataka, zvuka, videa i napajanja preko jednog kabla. Međutim, neke varijante ovih kablova sadrže aktivne elektronske komponente koje mogu predstavljati ozbiljan bezbjednosni rizik.
Uz pomoć industrijskih CT skenera, poput Lumafield Neptune uređaja, otkrivena je velika razlika između jednostavnih kablova i sofisticiranih proizvoda poput Apple-ovog Thunderbolt 4 USB-C kabla. Dok jeftiniji kablovi često ne koriste sve kontakte na konektoru, skuplje opcije mogu sadržavati složene mikrokontrolere, pa čak i dodatne slojeve žica i antena.
Jedan od najpoznatijih primera je O.MG kabl, specijalno dizajniran od strane Majka Grovera za istraživanje bezbjednosti. Ovaj kabl izgleda kao običan USB-C kabl, ali je u stanju da ubrizga zlonamjerni kod, prati unose na tastaturi ili izvuče lične podatke. Iako su ovi uređaji uglavnom namijenjeni istraživačima, njihov dizajn pokazuje kako se sofisticirani hardver može sakriti u svakodnevnim uređajima.
.webp)
Briner iz kompanije Lumafield naglašava važnost provjere hardvera prije nego što izazove ozbiljne posljedice. Nedavni primjer napada na lanac snabdijevanja pokazuje kako nedetektovane prijetnje mogu ugroziti pojedince, kompanije, pa čak i infrastrukturu.
.webp)
Na sreću, prosječni korisnici ne moraju da brinu o eksplozivima u kablovima, ali se savjetuje korišćenje sertifikovanih USB-C kablova i izbjegavanje javnih USB punjača. Čak i "pristupačniji" zlonamjerni kablovi, poput EvilCrow Wind modela, koji sadrži ESP32-S3 SoC sa Wi-Fi i Bluetooth povezivanjem, koštaju više od 60 dolara, što ih čini nedostupnim široj publici.
Briner preporučuje povećanu pažnju pri kupovini i korišćenju USB-C kablova, jer neadekvatni proizvodi mogu ugroziti ne samo vaše uređaje već i vašu privatnost.
This looks like an ordinary USB-C connector, but when we CT scan it, we find something sinister inside…🧵 pic.twitter.com/Q1RfpnS0Sp
— Jon Bruner (@JonBruner) December 4, 2024
