安価なUSBデータケーブルを使用しても安全ですか?
AmazonやeBayのようなウェブサイトでは、出所が不明な、または疑わしいことが多い、ピットデータ用のUSBデータケーブルを販売しています。
これらのケーブルを使用してデバイスとの間でデータを転送する場合は注意する必要がありますか?ホストデバイスのセキュリティを危険にさらす可能性のある悪意のあるペイロードが含まれている可能性はありますか(そして可能性があります)?
標的型攻撃を期待する理由はありますか?
大規模に販売されているランダムで安価なケーブルは、主に次の2つの理由により、不快なハードウェアを含むように変更されていないと想定するのは妥当です。
- これはケーブルのコストをその価格よりはるかに高くし、攻撃によって所有されている特定の量のランダムな対象外のコンピューターを「収益化」する能力を考慮しても不経済であるため、攻撃者がこれを行うための経済的な理由はありません。
- 私たちはそのような攻撃に気づいたでしょう。ほとんどの人は気づかないでしょうが、これが大規模な攻撃である場合、それが合理的にsomeで検出されます。多くのコンピュータをランダムにハッキングしようとするマルウェアには、長期間にわたって検出されないままでいる明らかな問題があります。
ただし、不正なアクションを実行する資格を持たない人々による、標的を絞った高価な攻撃を狙う何らかの理由がある場合、あなたは、受け取るハードウェアが「特別」である可能性があります。 。ただし、これはcheap USBデータケーブル、またはUSBデータケーブルに限定されません-マウスから購入したanyデバイスに同様の攻撃が適用されますラップトップまたはサーバーハードウェアへの/ keyboards。購入時に、コンピュータにハードウェア/ファームウェアバックドアがインストールされていなかったことがどうしてわかりますか?
そのようなリスクを予期する理由がある場合は、購入したUSBデータケーブルを他のすべての機密ハードウェアと同じように扱う必要があります。たとえば、特に「調整」できないアイテムを購入するようにします。住所に郵送されるリモート注文の代わりに、店の棚から一般的なアイテムをランダムに購入します。
ケーブルのセキュリティ問題?番号。
信頼できないUSBデバイスのすべての警告が当てはまる場合、技術的には隠された/埋め込まれたデバイスを持つことが可能です。
ただし、デバイスのコスト、特にケーブルに隠れるほど小さいもののコストは、ケーブル自体よりもかなり高いので、おそらくこれについて心配する必要はありません。
@GeorgeBaileyで説明されているように、ケーブル自体に悪意のあるデバイスが含まれているとは想像できません。したがって、機密性や完全性を考慮した場合、これらのケーブルは無害であると言えます。
ただし、セキュリティに責任(可用性)も含まれると考えると、連絡先の品質が低く、使用時に接続が失われる可能性があります。それが実際の問題であるかどうかは、実際の使用法に依存します...
悪意のあるアクセスの可能性はかなり低いと私は同意します。本当に心配な場合は、必要以上にケーブルを1本購入し、ケーブルを引き裂いて、不要なものがハウジングにないことを確認できます。潜在的なセキュリティ問題に過度に懸念することはありませんが、充電中のデバイスに物理的な損傷を与える可能性は現実のものですが、利用可能なローエンドケーブルの多くはUSB仕様を完全に満たしていないため、見当たらないことがよくあります。ポートの出力電力を正しく設定するために必要な機能。ほとんどの場合、データケーブルとして使用する場合は問題になりませんが、デバイスが非常に低い電力入力を想定し、使用するように設計されたUSBポートに接続されている場合は問題になる可能性がありますデバイスを急速に充電する。
ケーブルは信じられないほどシンプルなものです。あなたはあなたの安全を危うくする目的でより安いモデルが電子機器を収納することを提案していますか?それはサプライヤーに余分なお金をかけるだけです。
あなたが本当に警戒すべきことは、5ドルの製品に多額を支払うことです。ケーブルは高価ではありません。あなたは彼らのためにあなたが「ピタンス」と呼ぶものより多くを払ってはならない。
あなたが興味のある人であれば、何でも可能だと思います。から出荷されたケーブルに疑問がある。 Amazonは信頼できませんが、積荷が傍受される可能性があり、メールボックスに到着したものが改ざんされている可能性があります。私たちの99.9%に起こる可能性は低いです。
より大きな問題は、多くのUSB 3ケーブルの品質が非常に悪いことが示されていることです。
問題は、インターフェイスの仕様、特に抵抗の使用に準拠していないメーカーに起因します。56kΩプルアップ抵抗をVbusピンに接続して、ケーブルまたはコンバータの一方の端がレガシーUSBデバイスではないことを通知する必要があります3A電流ドローを処理します。
( http://www.theregister.co.uk/2015/11/05/google_engineer_ids_dodgy_usbs/ )
同じエンジニアが後で、ケーブルの不良のために彼の機器のいくつかを揚げることを報告しました:
さらなる分析により、アドバタイズされたSuperSpeedケーブルが完全に欠落しており、仕様で要求されている56kΩ抵抗の代わりに10kΩ抵抗が使用されていることがわかりました。言うまでもなく、チェックが完了するまでに、Leungのテスト機器はすべて揚げられていました。
( https://www.engadget.com/2016/02/03/benson-leung-chromebook-pixel-usb-type-c-test/ )
ケーブルサプライヤが購入者の身元を推測する方法がない場合、エクスプロイトの可能性は低くなります。
しかし、ドイツのコンピュータ雑誌が、デバイスを破壊する可能性があるほど間違って配線された安価なUSB3ケーブルを入手してテストしたことを覚えているようです。
故意にコンピュータを破壊するUSBデバイスもあります。誰かが嫌いな人だとしたら、適切なケーブルよりも製造に費用がかかるとしても、そのようなものが流通する可能性があります。
また、コンピュータウイルスの最初の波には商用のペイロードがなかったため、嫌がらせは前例のないものではありません。
それは、「安全」の定義に依存します。このようなケーブルに悪意のあるペイロードが含まれる可能性は低いですが、そのようなケーブルがあなたをスパイする可能性があります。インターネットの周りに古いPowerPointプレゼンテーションがあり、政府の諜報機関による内部会議でおそらく使用され、ケーブルを介してモニターをスパイする方法について話し合っています。このプレゼンテーションでは、このデバイスは数粒の米粒のサイズですでに使用されており、一部のケーブルメーカーはこのデバイスを販売するケーブルに入れることに同意したと主張しました。無線ビームがこのスパイ装置の小さな無線アンテナに当たると、赤いVGA信号がビームバックされたと主張しています。 RFIDとNFC=チップは同様の方法で電力を供給されています。
良い知らせは、奇妙なトラックが家の外に座っていない場合、この方法は機能しないことです。まったくデジタル信号で動作する場合。
完全な開示、このパワーポイントはデマであった可能性があります。ハードウェアは私の強力なスーツでも電子機器でもありません。特に変調波に関連するものは何もありません。