Los sitios web como Amazon y eBay venden cables de datos USB por una miseria, a menudo de origen desconocido o dudoso.
¿Debo desconfiar del uso de estos cables para transferir datos hacia o desde mis dispositivos? ¿Es posible (y plausible) que tengan una carga útil maliciosa que pueda comprometer la seguridad del dispositivo host?
Es razonable suponer que los cables baratos al azar que se venden a gran escala generalmente no se modifican para incluir hardware ofensivo, principalmente por dos razones:
Sin embargo, si tiene alguna razón para esperar ataques dirigidos y costosos destinados a comprometer a usted por parte de personas que no tienen reparos para realizar acciones ilegales, entonces es una posibilidad que el hardware que recibe es "especial". Sin embargo, eso no se limita de ninguna manera a los cables de datos USB o a los cables de datos baratos - los ataques razonablemente similares se aplicarían a los dispositivos a cualquier que compre de la misma forma, desde los ratones / Teclados para laptops o hardware del servidor. ¿Cómo sabe que su computadora no tenía un backdoor de hardware / firmware instalado cuando lo compró?
Si tiene motivos para esperar tales riesgos, debe tratar sus compras de cable de datos USB de manera similar a cualquier otro hardware sensible; por ejemplo, asegúrese de comprar un artículo que no pueda ser "ajustado" especialmente para usted, por ejemplo. compra aleatoria de un artículo genérico de un estante de la tienda en lugar de un pedido remoto que se enviará a su dirección.
¿Problemas de seguridad con los cables? No.
Es técnicamente posible tener un dispositivo oculto / incrustado, en cuyo caso se aplican todas las advertencias de un dispositivo USB no confiable.
Sin embargo, el costo de un dispositivo, especialmente uno lo suficientemente pequeño como para ocultarlo en un cable, sería un poco más alto que el cable en sí, por lo que probablemente no tenga que preocuparse por esto.
Realmente no puedo imaginar que el cable en sí contenga un dispositivo malicioso como se explica en @GeorgeBailey. Así que diría que esos cables son inofensivos cuando se considera la confidencialidad o la integridad.
Pero si considera que la seguridad también abarca la disponibilidad (disponibilidad), es probable que los contactos sean de mala calidad y que experimente una pérdida ocasional de conexión al usarlos. Si es un problema real depende del uso real ...
Estoy de acuerdo en que el potencial de acceso malintencionado es bastante bajo, y si está realmente preocupado por eso, siempre puede comprar un cable más del que necesita y desarmarlo para verificar que no haya nada en la carcasa que no deba ' t ser Quiero señalar que, si bien no me preocuparía demasiado los posibles problemas de seguridad, el potencial de daño físico a los dispositivos que se cargan es real, muchos de los cables de gama baja disponibles no cumplen con las especificaciones USB y a menudo faltan. las funciones requeridas para configurar correctamente la potencia de salida de un puerto, lo más probable es que no sean un problema si se usan como un cable de datos, pero podrían ser un problema si un dispositivo espera una entrada de energía muy baja y está conectado a un puerto USB diseñado para ser utilizado para cargar dispositivos rápidamente.
Los cables son cosas increíblemente simples. ¿Está sugiriendo que los modelos más baratos contienen dispositivos electrónicos para comprometer su seguridad? Eso solo le costaría dinero extra al proveedor.
Lo que realmente debes tener en cuenta es pagar demasiado por un producto de $ 5. Los cables no son caros. No debe pagar más de lo que llama "una miseria" por ellos.
Si usted es una persona de interés, entonces cualquier cosa es posible, supongo. Dudo que el cable enviado por ej. Amazon no es confiable, pero los envíos pueden ser interceptados y lo que llega a su casilla de correo podría haber sido manipulado. Es poco probable que le pase al 99.9% de nosotros.
Un problema mayor es que muchos cables USB 3 han demostrado ser de muy mala calidad.
Los problemas provienen de fabricantes que no cumplen con la Especificaciones de la interfaz, específicamente el uso de resistencias: a 56kΩ La resistencia de pull-up debe estar conectada al pin Vbus para indicar que Un extremo del cable o convertidor es un dispositivo USB heredado que no puede manejar un sorteo de corriente 3A.
( enlace )
El mismo ingeniero informó más tarde que estaba friendo parte de su equipo debido a un cable defectuoso:
Un análisis más detallado mostró que los cables SuperSpeed anunciados eran falta por completo, y se usó una resistencia de 10 kΩ en lugar de los 56 kΩ La resistencia de la especificación exige. No hace falta decir, por el momento los cheques Se hicieron todos los equipos de prueba de Leung fueron fritos.
( enlace )
Si el proveedor de cable no tiene forma de adivinar la identidad del comprador, las posibilidades de explotación son bajas.
Sin embargo, me parece recordar que una revista alemana de computadoras había adquirido y probado cables USB3 baratos que estaban conectados lo suficientemente mal como para destruir dispositivos.
También hay dispositivos USB que destruyen el equipo intencionalmente. Si alguien es simplemente un imbécil, esas cosas podrían entrar en circulación a pesar de que es más caro de producir que un cable adecuado.
Y las primeras oleadas de virus informáticos no tenían una carga útil comercial, por lo que no es del todo inseparable.
Eso depende de tu definición de "seguro". Es poco probable que un cable de este tipo contenga una carga maliciosa, pero es posible que ese cable lo espíe. Hay una vieja presentación de Powerpoint flotando en Internet, supuestamente utilizada en una reunión interna por una agencia de espionaje del gobierno, que analiza una forma de espiar su monitor a través de sus cables. Esta presentación afirmó que este dispositivo, del tamaño de unos pocos granos de arroz, ya estaba en uso, y que algunos fabricantes de cables acordaron colocar este dispositivo en los cables que vendían. Afirmó que transmitió su señal VGA roja cuando un haz de radio golpeó una pequeña antena de radio en este dispositivo de espionaje. Parece bastante plausible, los chips RFID y NFC funcionan de forma similar.
La buena noticia es que, si un camión extraño no está sentado fuera de su casa, este método no puede funcionar. Si funciona con señales digitales.
Revelación completa, este Powerpoint puede haber sido un engaño. El hardware no es mi fuerte, ni la electrónica, especialmente nada relacionado con las ondas moduladas.
Si desea hacer algo malicioso, excepto para matar el dispositivo, no necesita fuente de alimentación para su herramienta.
Los cables USB A-B, A-mini, A-micro, A-Olympus, A-lightning son solo conductores. Toda la comunicación se realiza por USB Dirver en su computadora y el dispositivo. En el cable, solo puede haber resistencias y filtros pasivos.
El cable y el hipotético dispositivo TLA están diseñados para funcionar con una fuente de alimentación de 5 VCC y señales digitales.
Si conectas 20 VCA entre cualquier par de pines, incluyendo el blindaje y algo explota, el cable fue modificado por TLA y extrajo la alimentación del USB. Construyendo algo capaz de funcionar completamente con una fuente de alimentación de 0-1 kV , tanto AC como DC son imposibles.
Si sospecha de un dispositivo TLA autoamplificado, puede usar un buen sistema de rayos X. Compre papel fotográfico, manténgalo en un sobre oscuro, coloque los puertos USB en él y coloque el mineral de uranio encima de él. Revela la fotografía al día siguiente y obtendrás la imagen de rayos X del interior. Si está modificado por TLA, verá circuitos adicionales.
Si cree que aún no es suficiente, puede aplicarle un campo magnético realmente fuerte y dinámico. EMP (nuke) o resonancia magnética (RMN) son capaces de tales choques magnéticos. Cada circuito inducirá suficiente corriente para freírse. Si el cable sobrevive, está seguro, no fue modificado por TLA.
En el mundo real, dispositivo, que es capaz de cualquier cosa maliciosa y que cuesta poco esfuerzo (= dinero) para ser utilizado como dispositivo aleatorio. No hay forma de que el atacante tenga idea de lo que está a punto de hacer con el cable, son universales (cables de bus serie), puede usarlos para cargar la luz de su bicicleta, por ejemplo.
Por lo tanto, son útiles solo para ataques dirigidos. En ese caso, es más probable que TLA reemplace el cable que ya usa con el mejorado por TLA. Si está lo suficientemente paranoico, usar cables USB baratos comprados de forma aleatoria es la forma de estar seguro, no está controlado por TLA mediante la técnica de escucha e informe de conexión USB. El procedimiento es: comprar, usar, disponer. Sin reutilización, sin almacenamiento.
tl; dr :
El uso de cables USB baratos es, con respecto a la infestación TLA solamente, completamente seguro.