Les malwares peuvent-ils être transmis via un chargeur USB branché sur une prise murale?
J'ai un téléphone intelligent que je branche souvent sur une prise murale pour le recharger via un petit adaptateur qui rectifie le courant alternatif à DC alimentation et transforme la tension de la ligne (120V ou 240V) en 5 V DC , utilisant probablement une alimentation à découpage.
Je crains que s'il y a du haut débit sur les lignes électriques, par exemple Ethernet CPL, des signaux numériques indésirables puissent être transmis à mon téléphone. Je me rends compte que beaucoup disent que le transformateur électrique et le redresseur atténueraient tous les signaux numériques (par exemple, comme expliqué dans cet article ), mais je crois que si ces signaux haute fréquence ne le sont pas spécifiquement filtré , ils passeront. J'ai de l'expérience avec le bruit dans les lignes d'alimentation entrant dans l'équipement de test, sauf si nous avions de très belles alimentations (voir par exemple, comme expliqué ici ). Je ne suis pas sûr que mon chargeur mural à 5 $ soit si agréable.
Quelqu'un a-t-il des données de test ou des spécifications plus détaillées sur les chargeurs muraux? Est-ce vraiment un problème?
Rien n'empêche un attaquant de mettre un émetteur-récepteur Ethernet CPL ainsi qu'un microcontrôleur compatible USB dans un chargeur USB. Cela leur permettrait de communiquer avec le chargeur dans l'espoir de décharger certains logiciels malveillants sur un smartphone branché sur ce port. Cependant, un tel dispositif devrait être hautement spécialisé et spécialement conçu à cet effet. Il n'y a tout simplement aucun moyen que Ethernet CPL puisse simplement transmettre des données par magie via les lignes de données USB à un smartphone.
Si vous avez peur que quelque chose comme ça se produise, il existe des produits qui existent spécifiquement pour empêcher un tel scénario. Par exemple, le SyncStop :
SyncStop empêche l'échange accidentel de données lorsque votre appareil est branché sur l'ordinateur d'une autre personne ou une station de charge publique. SyncStop y parvient en bloquant les broches de données sur n'importe quel câble USB et en ne laissant passer que de l'énergie. Cela minimise les possibilités de voler vos données ou d'installer des logiciels malveillants sur votre appareil mobile.
Vous pouvez également couper le câble et déconnecter physiquement les broches D + et D ce qui est effectivement ce que fait le SyncStop), et cela arrêtera définitivement toute communication.
Comment ça fonctionne
Ethernet CPL fonctionne en transmettant des données à haute fréquence sur le câblage d'alimentation secteur d'un bâtiment. Cela est possible du fait que l'alimentation secteur utilise soit 50 Hz, 60 Hz ou une autre fréquence relativement basse. Ces appareils transposent leurs données directement au-dessus des 120V/240V déjà présents sur le secteur. Vous pouvez en savoir plus sur la façon dont cela se passe réellement au niveau matériel --- (ici .
Tout chargeur mural que vous trouvez qui est plus petit qu'une balle de baseball et qui ne pèse presque rien est ce que l'on appelle une commutation AC vers DC convertisseur. Ces appareils fonctionnent en rectifiant l'alimentation secteur en DC, en lissant le redressé DC avec une grande capacité, puis en utilisant un petit transformateur pour commuter le redressé DC à une vitesse très élevée (au voisinage de 100s de kHz) à MHz). Vous pouvez en savoir plus à leur sujet ici .
Pourquoi ce n'est pas possible
Pour rectifier le secteur CA en CC, le chargeur utilise un redresseur pleine onde ou demi-onde. Ce ne sont que des diodes, tout signal présent sur le secteur AC sera également présent sur le DC redressé, et il en va de même pour les circuits de lissage. Même si le signal présent sur le rectifié DC a réussi à se frayer un chemin à travers le transformateur, le circuit de commutation dans le chargeur entraînera la perte de portions assez importantes de ce signal lorsque le transformateur est Après le transformateur, il y a encore plus de circuits de lissage qui garantissent que la sortie finale est aussi proche de 5 V que possible, ce qui signifie que même si un signal parvient à travers le gant susmentionné, il serait lissé en 5 V lisse et soyeux.
Ce qui précède ne prend même pas en compte le fonctionnement de l'USB. Il y a deux broches de données, D + et D-. Ils forment ce qu'on appelle une paire différentielle et ils se reflètent. Cela signifie que tout signal présent sur la ligne 5V devra également être mis en miroir à la terre afin que l'émetteur-récepteur USB sur le téléphone puisse même battre un œil. De plus, la spécification USB comprend les paquets, la prise de contact et tout ce que vous attendez d'un protocole haut débit comme l'USB. Je sais ce que vous pensez "Ethernet n'a-t-il pas également des paquets et une négociation?" et oui, c'est le cas, mais c'est comme dire qu'un zèbre est la même chose qu'un ornithorynque.
Donc non, sans modifier un chargeur standard avec du matériel et des logiciels assez compliqués, il est impossible que cela se produise.
Tant qu'il s'agit de VOTRE chargeur USB et que vous l'avez acheté personnellement dans un magasin, le risque est faible à inexistant. Les appareils de vente par correspondance sont toujours un risque (bien que dans ce cas, probablement seulement un risque théorique), car nous savons que certains acteurs étatiques interceptent les expéditions et manipulent les appareils. Il ne s'agit probablement que d'un risque théorique dans ce cas, même si vous êtes la cible d'un acteur de l'État.
Si vous possédez pas le chargeur USB, le risque est réel, et il y a eu quelques cas signalés d'appareils se faisant passer pour des chargeurs USB mais insérant en fait des logiciels malveillants. Je crois que les situations trouvées étaient des chargeurs USB dans les chambres d'hôtel.