کابل‌های USB-C ابزاری در دست هکرها

razeghi

11 ماه پیش

هر اطلاعاتی که از طریق این کابل USB-C منتقل کنید، ممکن است توسط هکرها به دست آید!

کابل‌های USB معمولاً قطعات فعال ندارند و صرفاً برای انتقال داده و انرژی استفاده می‌شوند. اما بررسی کابل O.MG که در نگاه اول شبیه به سایر کابل‌های USB-C است، نشان داده که حتی این قطعات می‌توانند به ابزارهای جاسوسی تبدیل شوند.

یک جستجوی ساده در آمازون یا فروشگاه‌های آنلاین دیگر، تنوع زیادی از کابل‌های USB-C را نشان می‌دهد؛ از کابل‌های ارزان چند دلاری تا کابل‌های گران‌قیمت بالای ۱۰۰ دلار که تفاوت‌هایشان در طول کابل، کیفیت ساخت، استانداردهای USB-C و برند آن‌ها است.

مشکل اینجاست که همه کابل‌ها مشخصات یکسانی ندارند و اطلاعات روی بسته‌بندی اغلب گمراه‌کننده است. همچنین، احتمال دارد کابل‌های USB-C شامل مدارات مخربی باشند که امنیت دستگاه شما را تهدید کنند.

کابل‌های USB-C؛ ظاهری یکسان اما تفاوت‌های بزرگ

در نگاه اول، کابل‌های USB-C شبیه به هم هستند، اما برخی از آن‌ها مدارهای فعال درون خود دارند. با استفاده از ابزارهایی مثل اسکنر سه‌بعدی صنعتی، می‌توان پیچیدگی طراحی داخلی کابل‌هایی مثل Thunderbolt 4 اپل با قیمت ۱۲۹ دلار را با کابل‌های ارزان‌تر Amazon Basics با قیمت ۱۱.۶۹ دلار مقایسه کرد. کابل‌های ارزان‌تر ممکن است حتی از همه پین‌های کانکتور USB-C استفاده نکنند.

کابل O.MG: ابزار تحقیقات امنیتی

شرکت Lumafield که اسکنرهای سه‌بعدی صنعتی می‌سازد، کابل O.MG را بررسی کرده است؛ کابلی که برای تحقیقات امنیتی طراحی شده و نشان‌دهنده تجهیزات پیچیده الکترونیکی‌ای است که می‌توان در یک کانکتور USB-C معمولی مخفی کرد. این کابل هشدار می‌دهد که سخت‌افزارهای مخرب می‌توانند بدون جلب توجه در این دستگاه‌ها وجود داشته باشند.

کابل O.MG با طراحی هوشمندانه‌اش مدارهای داخلی را پنهان می‌کند و ممکن است با بازرسی‌های معمولی شناسایی نشود. یک اسکن اشعه ایکس دوبعدی معمولی می‌تواند آنتن و میکروکنترلر را نشان دهد، اما برای تشخیص مجموعه دوم سیم‌ها که به چیپ دیگری متصل است، نیاز به اسکن سه‌بعدی و تنظیمات خاص تصویربرداری دارد.

مقایسه اسکن یک کابل معمولی با O.MG

جان برونر از Lumafield توضیح می‌دهد که بسیاری پس از دیدن اسکن‌های قبلی نگران شدند که کابل‌های USB معمولی ممکن است حاوی سخت‌افزارهایی باشند که کدهای مخرب تزریق کنند، ضربات صفحه کلید را ثبت کنند یا داده‌های شخصی را استخراج کنند.

حملات زنجیره تامین اگر شناسایی نشوند، می‌توانند پیامدهای جدی داشته باشند. برونر معتقد است که اسکن‌های سه‌بعدی سی تی به ابزاری حیاتی برای بررسی امنیت سخت‌افزار در مراحل تولید تبدیل می‌شوند تا قبل از اینکه این تجهیزات به افراد یا زیرساخت‌ها آسیب بزنند، مشکلات شناسایی شوند.

توصیه به کاربران عادی

خوشبختانه، اکثر کاربران نیازی به نگرانی از بابت کابل‌های مخرب یا انفجاری ندارند. محصولاتی مثل کابل O.MG بسیار گران و تنها برای اهداف خاص طراحی شده‌اند. حتی کابل‌های ارزان‌تر مثل EvilCrow Wind که شامل چیپست ESP32-S3 با قابلیت Wi-Fi و بلوتوث است، بیش از ۶۰ دلار قیمت دارد.

با این حال، برونر توصیه می‌کند از کابل‌هایی با سازنده معتبر استفاده کنید و از پورت‌های شارژ عمومی دوری کنید.