マルウェアは、コンセントに差し込まれたUSB充電器を介して送信できますか？

攻撃者が電力線イーサネットトランシーバーとUSB対応マイクロコントローラーをUSB充電器に差し込むことを阻止するものは何もありません。これにより、一部のマルウェアをそのポートに接続されたスマートフォンにオフロードすることを期待して、彼らは充電器と通信できます。ただし、このようなデバイスは、この目的のために高度に専門化され、特に設計されている必要があります。 powerline ethernetが魔法のようにデータをUSBデータライン経由でスマートフォンに魔法のように送信するだけの方法はありません。

このようなことが発生するのではないかとまったく恐れている場合、そのようなシナリオを防ぐために特別に存在する製品があります。たとえば、 SyncStop ：

SyncStopは、デバイスが他の人のコンピュータまたは公共の充電スタンドに接続されているときに、偶発的なデータ交換を防ぎます。 SyncStopは、USBケーブルのデータピンをブロックし、電力のみが流れるようにすることでこれを実現します。これにより、データを盗んだり、モバイルデバイスにマルウェアをインストールしたりする機会が最小限に抑えられます。

また、ケーブルを切断してD +ピンとD-ピンを物理的に切断することもできます（これは、SyncStopが効果的に行うことです）。これにより、すべての通信が確実に停止します。

使い方

電力線イーサネットは、建物の主電源配線を介して高周波でデータを送信することにより機能します。これは、AC主電源が50Hz、60Hz、またはその他の比較的低い周波数を使用しているために可能です。これらのデバイスは、主電源にすでに存在する120V/240Vの上に直接データを転置します。これが実際にハードウェアレベルで実際に行われる方法についての詳細は here を参照してください。

野球よりも小さく、重量もほとんどない壁の充電器は、ACをDCコンバータ）に切り替えるACと呼ばれるものです。これらのデバイスは、主電源をDCに整流し、平滑化することで動作します整流されたDC大容量で、次に小さなトランスを使用して整流されたDCを非常に高速で切り替えますMHzに変換します。詳細は こちら を参照してください。

それが不可能な理由

AC主電源をDCに整流するために、充電器は全波または半波整流器を使用します。これらは単なるダイオードであり、AC電源に存在するすべての信号は整流されたDCにも存在し、平滑化回路についても同じことが言えます。整流されたDCに存在する信号が何らかの形で変圧器を横切ることができたとしても、充電器内のスイッチング回路は、変圧器がトランスの後には、最終出力が可能な限り5Vに近いことを保証する平滑回路がさらにあります。つまり、前述のガントレットを通過した信号がある場合でも、滑らかな滑らかな5Vに平滑化されます。

上記では、USBの動作についても考慮されていません。 2つのデータピン、D +とD-があります。これらは差動ペアと呼ばれるものを形成し、互いにミラーリングします。これは、5Vラインに存在する信号も、電話機のUSBトランシーバーが目を引くために、グラウンドにミラーリングする必要があることを意味します。さらに、USB仕様には、パケット、ハンドシェイク、およびUSBのような高速プロトコルに期待されるすべてのものが含まれています。 「イーサネットにもパケットとハンドシェイクがないのですか？」はい、そうですが、シマウマはカモノハシと同じだと言っているようなものです。

ですから、市販の充電器を非常に複雑なハードウェアとソフトウェアで変更しない限り、これは不可能です。