新しいデジタル攻撃ベクトルが特定されました。電子機器の小型化のおかげで、USB ケーブルを介してコンピュータやスマートフォンに感染することが可能になりました。
へサイバーセキュリティに関するヒントの数々おそらくすぐに「」を追加する必要があるでしょう。使用するケーブルには注意してください»。メディアBGRの説明によると電子機器のスキャンと 3D モデリングを専門とする企業 Lumafield が実施した実験では、コンピューターの小型化が、ウイルスやその他のマルウェアを含むチップを USB-C ケーブルに直接隠すことが可能になるレベルに達していることが証明されました。 。
この機会に特別に作られたアクセサリをスキャンすると、現在愚かな USB-C ケーブルのヘッドに組み込まれている可能性のあるすべての悪意のある物質を確認できます。 X線検査したケーブルからは、ケーブルを使用している人の鼻の下に、データを捕捉して送信できるマイクロプロセッサとWi-Fiアンテナの存在が明らかになりました。
目に見えない感染
充電器とそれに接続されているデバイスの間で通過できる電流量を調整するためだけであれば、USB ケーブルに小さな電子機器が組み込まれていることは珍しくありませんが、ここではそれは小さな偉業です。他のアクセサリとまったく同じように見えるアクセサリに、キーボード入力をスパイしたり、デバイスに悪意のあるコードなどを感染させたりできるチップを挿入することが可能です。
問題をさらに不安にさせるのは、このケーブルに含まれるチップの悪意のある機能をリモートで無効化し、悪意のあるアクセサリを単純な USB ケーブルに変えることができるため、脅威の検出と特定がさらに困難になることです。
大規模な攻撃の範囲
この考えが今日非常に憂慮すべきものであるとすれば、それはそれが奇妙に人々に共鳴するからである。昨年9月に見出しを飾ったブザートラップ事件。サプライチェーンに侵入することで、アクセサリー動物を実際の戦争やスパイ活動の道具に変えることが可能です。現在のところ、改ざんされたケーブルは検出されていませんが、ルマフィールドによって行われた実験このような操作が可能であることを証明します。
さらに進むには
FBIが警告:公共のUSBポートを使用しないでください
特定のメーカーのサプライチェーンに直接攻撃を実行することなく、機敏なハッカーがそのようなケーブルを簡単に構築して、特定の個人に感染したり、大量のデバイスをゾンビコンピュータに変えたりできることが想像できます。アクセサリーを信頼できる販売元から購入し、よく知られたブランドを選択するもう 1 つの理由があります。
Chiyoye