Не всі кабелі USB-C передають дані лише між вашими двома гаджетами, деякі кабелі відправляють дані ще й третій стороні. Шкідливі кабелі USB-C мають апаратне обладнання, яке може перехоплювати дані, підслуховувати телефонні дзвінки та повідомлення або, в гіршому випадку, повністю контролювати комп’ютер або мобільний телефон. Такі шкідливі кабелі не новинка та існують більше десяти років, але в останні роки вони значно здешевшали і стали реальною загрозою.
Перші шкідливі USB-кабелі з’явилися в 2008 році, але тоді вони були дуже рідкісними і дорогими. Це означало, що середньостатистичний користувач мав дуже мало шансів стати їхньою жертвою.
З тих пір доступність шкідливих кабелів USB збільшилася в 100 разів, і тепер їх можна вільно та недорого купити.
Отже, як ви дізнаєтеся, чи є ваш кабель USB-C шкідливим?
Ідентифікувати шкідливі кабелі USB-C – непросте завдання, оскільки вони спроектовані так, щоб виглядати точно так само, як звичайні кабелі. Рентгенівське сканування в основному є найкращим способом побачити шкідливий кабель без його руйнування, і нещодавно це продемонструвала компанія з промислового скануванню Lumafield, відома промисловим сканером Lumafield Neptune.
Компанія використовувала як 2D, так і 3D методи сканування для кабелю O.MG USB-C – добре відомого хакерського кабелю, призначеного для прихованого використання в польових умовах. Кабель приховує вбудований Wi-Fi-сервер і кейлогер у своєму USB-роз’ємі.
2D-рентгенівське зображення дозволило ідентифікувати антену кабелю і мікроконтролер. Але тільки 3D-комп’ютерна томографія змогла виявити ще одну смугу проводів, приєднаних до матриці, розташованої поверх мікроконтролера кабелю.
Враховуючи що без руйнування кабелю підтвердити його шкідливість можна лише за допомогою 3D-комп’ютерного томографа, що для вас буде неможливо зробити, ось кілька порад, як уникати і ідентифікувати підозрілі кабелі USB-C:
- Купуйте у шановного продавця: Якщо ви не знаєте бренд і не довіряєте йому, просто не купуйте. Такі виробники, як Anker, Apple, Belkin і Ugreen, досить відомі і можна сподіватися, що їхні кабелі не матимуть шкідливих закладок. Хоча існують атаки на ланцюг поставок, і виробник може отримати шкідливий компонент від постачальника, який раніше постачав бещпечні перевірені компоненти.
- Зверніть увагу на попереджувальні знаки: шукайте назви брендів чи логотипи, які виглядають неправильно. Дивне маркування, шнури різної довжини або ширини, а також роз’єми USB-C, від яких виходить тепло, коли вони не підключені до мережі, – все це може свідчити про шкідливість кабелю USB-C.
- Використовуйте O.MG детектор шкідливих кабелів: Цей детектор від O.MG стверджує, що виявляє всі шкідливі USB-кабелі.
- Використовуйте блокувальники даних: Якщо ви просто заряджаєте, немає необхідності підключати контакти для передачі даних. Блокувальник гарантує, кабель не зможе передавати дані. Крім виявлення шкідливих кабелів USB-C, детектор шкідливих кабелів O.MG виконує функцію такого блокувальника.
- Використовуйте рентгенівське сканування: Якщо ви маєте справу з надзвичайно конфіденційними даними для бізнесу або державної організації, ви можете скористатися послугами рентгенівського сканера для виявлення шкідливих кабелів зі 100-відсотковою точністю. Звісно, це досить дорого, але це може бути невеликою платою за безпеку даних.
