Не все кабели USB-C передают данные только между двумя вашими гаджетами, некоторые кабели отправляют данные еще и третьей стороне. Вредоносные кабели USB-C имеют аппаратное обеспечение, которое может перехватывать данные, подслушивать телефонные звонки и сообщения или, в худшем случае, полностью контролировать компьютер или мобильный телефон. Такие вредные кабели не новинка и существуют более десяти лет, но в последние годы они значительно удешевели и стали реальной угрозой.
Первые вредоносные USB-кабели появились в 2008 году, но тогда они были очень редкими и дорогими. Это означало, что у среднего пользователя было очень мало шансов стать его жертвой.
С тех пор доступность вредоносных USB-кабелей увеличилась в 100 раз, и теперь их можно свободно и недорого купить.
Итак, как узнать, вреден ли ваш кабель USB-C?
Идентифицировать вредоносные кабели USB – C-непростая задача, поскольку они спроектированы так, чтобы выглядеть точно так же, как обычные кабели. Рентгеновское сканирование-это, по сути, лучший способ увидеть поврежденный кабель без его разрушения, и недавно это продемонстрировала компания по промышленному сканированию Lumafield, известная промышленным сканером Lumafield Neptune.
Компания использовала как 2D, так и 3D методы сканирования для кабеля O.MG USB-C — хорошо известный хакерский кабель, предназначенный для скрытого использования в полевых условиях. Кабель скрывает встроенный Wi-Fi-сервер и кейлоггер в своем USB-разъеме.
2D-рентгеновское изображение позволило идентифицировать антенну кабеля и микроконтроллер. Но только 3D-компьютерная томография смогла обнаружить еще одну полосу проводов, присоединенных к матрице, расположенной поверх микроконтроллера кабеля.
Учитывая что без разрушения кабеля подтвердить его вредность можно лишь с помощью 3D-компьютерного томографа, что для вас будет невозможно сделать, вот несколько советов, как избегать и идентифицировать подозрительные кабели USB-C:
- Покупайте у уважаемого продавца: если вы не знаете бренд и не доверяете ему, просто не покупайте. Такие производители, как Anker, Apple, Belkin и Ugreen, довольно известны, и есть надежда, что их кабели не будут иметь вредных закладок. Хотя существуют атаки на цепочку поставок, и производитель может получить вредоносный компонент от поставщика, который ранее поставлял бещпечни проверенные компоненты.
- Обратите внимание на предупреждающие знаки: ищите названия брендов или логотипы, которые выглядят неправильно. Странная маркировка, шнуры разной длины или ширины, а также разъемы USB-C, от которых исходит тепло, когда они не подключены к сети, – все это может свидетельствовать о вреде кабеля USB-C.
- Используйте O.MG детектор вредных кабелей: этот детектор от O.MG утверждает, что обнаруживает все вредоносные USB-кабели.
- Используйте блокировщики данных: если вы просто заряжаете, нет необходимости подключать контакты для передачи данных. Блокировщик гарантирует, кабель не сможет передавать данные. Помимо обнаружения вредоносных кабелей USB-C, детектор вредоносных кабелей O.MG выполняет функцию такого блокировщика.
- Используйте рентгеновское сканирование: если вы имеете дело с чрезвычайно конфиденциальными данными для бизнеса или государственной организации, вы можете воспользоваться услугами рентгеновского сканера для обнаружения вредоносных кабелей со 100-процентной точностью. Конечно, это довольно дорого, но это может быть небольшая плата за безопасность данных.
