23°C 16°/ 24°
Internet · Segurança

Cuidado, um simples cabo USB-C pode ocultar hardware malicioso e espiá-lo

8 Comentários

Os hackers e outros agentes maliciosos têm adaptado os seus métodos para conseguir, infelizmente, resultados melhores. Uma das mudanças mais recentes veio do próprio hardware, onde um simples cabo USB-C pode ocultar hardware malicioso e espiar os utilizadores.

USB-C cabo raio-X


Uma pesquisa na Internet mostrará que os consumidores têm uma vasta seleção de cabos USB-C, com opções que variam entre apenas alguns dólares e mais de 100 dólares. O preço depende principalmente de aspetos como o comprimento, a qualidade de construção, a conformidade com várias partes das especificações USB-C e a marca.

À primeira vista, os cabos USB-C parecem praticamente iguais. No entanto, alguns apresentam circuitos ativos internos. Recentemente, a Lumafield investigou um cabo O.MG USB-C. É outro exemplo de eletrónica sofisticada que pode esconder num conector USB-C de aspeto normal. No entanto, o cabo O.MG é um produto de nicho, concebido para pesquisas de segurança e aumentar a consciencialização sobre o hardware malicioso que podemos.

John Bruner, da Lumafield, diz que muitas pessoas que viram os scans anteriores ficaram compreensivelmente preocupadas com o facto de o que parece ser um conector USB comum poder facilmente conter hardware que pode injetar código malicioso, registar pressões de teclas e extrair dados pessoais.

Notavelmente, o cabo O.MG apresenta um design inteligente que pode facilitar a negligência de tais circuitos quando se utilizam métodos de inspeção padrão. Embora uma scan de raios X 2D comum revelasse rapidamente a antena e o microcontrolador, foi necessária um scan 3D e mexer nos parâmetros de visualização para localizar um segundo conjunto de fios a ir para uma segunda matriz empilhada no topo do microcontrolador.

[field name=iframe]

Bruner acredita que a tomografia computorizada está a tornar-se uma ferramenta de segurança para verificar a integridade do hardware durante o fabrico, antes que haja a hipótese de causar danos a indivíduos, empresas e infraestruturas críticas.

Produtos como o cabo O.MG são geralmente muito caros para o público em geral, com estes dispositivos especiais a custarem até 200 dólares. Até o cabo EvilCrow Wind, uma alternativa mais acessível que esconde um potente SoC ESP32-S3 com conectividade Wi-Fi e Bluetooth, ainda custa mais de 60 dólares. Ainda assim, é recomendada a utilização de cabos USB-C certificados e evitar portas de carregamento públicas sempre que possível.

Autor: Pedro Simões
Partilhar:
Tags:
cabo raio-X USB-C
Google revelou as suas propostas para não ter de vender o Chrome e mudar o Android
Artigo anterior

Google revelou as suas propostas para não ter de vender o Chrome e mudar o Android
Tesla está a trabalhar com as autoridades de Austin para implementar carros autónomos
Próximo artigo

Tesla está a trabalhar com as autoridades de Austin para implementar carros autónomos
Também pode gostar
PUB

Comentários

8

Responder a Eu Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Tone
    Tone

    Oh, nós já somos espiados a toda a hora. Quero lá saber do cabo.

    Responder
  2. Avatar de David Guerreiro
    David Guerreiro

    Comprem mais cabos na Temu e chinesices dessas, pode ser que apanhem algo assim…

    Responder
    1. Avatar de Eu
      Eu

      Tens razão. Mais vale pagar por um cabo de marca europeia que provavelmente o manda vir da China

      Responder
    2. Avatar de rjSampaio
      rjSampaio

      Sim sim,um cabo desenhado de propósito para o efeito e vendido por centenas de Euros, vai ser vendido por 5€ para enganar a malta…

      Responder
    3. Avatar de Manuel da Rocha
      Manuel da Rocha

      Quem espia quer coisas mais importantes. Será mais fácil um cabo de 80 a 500 euros, ter estes extras, que um de 5 euros.
      O caro é o que as empresas e pessoas de negócios (ou jovens, investidores em cripto-moedas) vão comprar, usando sem qualquer suspeita, porque é de marca e custou 100 a 1000 vezes mais, que os baratos.

      Responder
    4. Avatar de fmov
      fmov

      Claro se forre mos, espionados pelos Europeus esta tudo bem, não a problema nenhum…
      Só os Chineses é que espionam.
      Como é que o ocidente sabe que eles espionam?
      Claro que não gosto de ser espionado nem por uns nem por outros

      Responder
      1. Avatar de Nuno
        Nuno

        Mas uns podem espiar que não tem mal, outros é que não pode ser!!!

        Responder
  3. Avatar de Jose
    Jose

    Acha que é o mesmo? Há com cada um!

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.