Cruzzz

Наверное потому, что иногда пользуюсь ей Когда сдохнет - могу препарировать и литой штекер.

Ну, поскольку в габарит USB-A вилки спокойно умещается RF transmitter (радиомыши), то шанс незаметного внедрения контроллера и EEPROM|ROM -памяти в литую вилку - принципиально конечно же возможен.

Но в этом случае он может находится в любом кабеле: каждая клавиатура, каждая мышь, каждая флешка или кабель принтера будут потенциальными носителями такой закладки И если избежать соблазна тотальной паранойи, то остаются два основных вопроса:
1. Почему же выбор злоумышленников пал на такую экзотику, как USB-чарджер?
2. Почему столь успешная технология "прозрачной" установки и исполнения вредоносного кода не применяется в более подходящих для того устройствах (флешки)?

Cruzzz

upd: Да, в голову тут закрался простенький "технарский" способ "отстоять честь и достоинство" безвинно заподозренного китайского чарджера без разборки коннектора

К интеллекту и отвертке придется добавить еще и мультиметр:



Как можно заметить, I/O контуры выводов d+ и d- у контроллера флешки обладают некоторым сопротивлением относительно "общего" (и между собой),...



...а у чарджера они никуда не подключены.


P.S. Извините, просто я не большой сторонник излишнего паникерства и зачастую скептически отношусь к многократно цитируемым в Сети высказываниям, что "Кругом шпионы и все пропало!!!"... Особенно, когда первоисточник не предоставляет явных тому доказательств.

Про уязвимости самого же стандарта USB (вернее, устройств на его шине) наверняка многие в курсе, теоретически обратить в "зловреда" можно огромное количество девайсов. Ну так что теперь, удариться в повсеместную панику?..

CrazyPOVT

ААААААААААААААААААА!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !11
Мы все умрём!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Cruzzz

Ну вот...сглазил...

duc

Хлопцы, позвольте напомнить вам пару слов, которые могут быть ключевыми: То есть один из ТОПов крупной компании заказал из Китая сигарету. Это может быть спецзаказ, связанный с промышленным шпионажем.
И ещё: тёзка, фото не убеждает. На дисплее мегаомы. Или я неправильно понял? Мои блютуз и WiFi затычки, способные поместиться в штекере, на омах показали кратковременный бросок тока с полным его прекращением, а на больших пределах - килоомные сопротивления. Теоретически можно ожидать схему на КМОП, которая при отсутствии реального подключения уйдёт в Z-состояние, а там утечка определяется другими вещами.

Cruzzz

Тёзка, все понято верно

Режим - авто, UT60b измеряет до 40МОм, при переполюсовке щупов/первом касании значения изменяются (идет заряд/перезаряд некоей цепи, обладающей емкостью, вероятно). Поэтому на фото с флешками - конечные значения после заряда (не принимаем их как верные, просто некоторое сопротивление до 40МОм присутствует и для двух флешек разных производителей оно - одного порядка).
Для вилки чарджера же - никакой реакции при любом положении щупов, >40МОм, что наталкивает на вывод о том, что они просто "в воздухе".

Что до предположения о закладке для конкретного получателя - если вся эта история действительно правдива, то подобный инсайд вполне был бы логичен. Но это получается частный случай, который с подачи СМИ пытаются раздуть до паники. Или обычный вброс по заказу, что также напоминает.