L’USB è una delle scelte preferite da hacker e “simpaticoni” per provocare danni attraverso la diffusione di cavi USB malevoli. Per questa ragione, il maker “King Kévin” ha progettato una pratica scheda costruita per trovare cavi USB che nascondono elettronica attiva dannosa, con nient’altro che la semplice pressione di un pulsante, prima che possano sottrarre dati o, ancor peggio, bruciare l’hardware del dispositivo.

“Il rilevatore di microspie USB identifica i cavi (o dispositivi) USB di tipo A con all’interno circuiti integrati”, spiega Kévin del design, realizzato con un particolare interesse per dispositivi come il cavo O.MG di Mike Grover, un cavo USB apparentemente innocente originariamente progettato per Smartphone iPhone, che nasconde circuiti integrati offrendo accesso remoto nascosto ai dispositivi collegati.

 

 

L’utilizzo di questo gadget compatto è molto semplice: basta inserire una pila a bottone CR1220 nel supporto, premere il pulsante di ripristino e collegare il cavo USB sospetto. In teoria, un cavo dannoso che nasconde un circuito segreto illuminerà il LED “BUGGED”, mentre un cavo originale senza componenti elettronici imprevisti lo lascerà spento.

“Quando il LED è acceso, il rilevatore di bug USB assorbe 3 mA”, afferma Kévin in merito alla durata della batteria del dispositivo. “Quando il LED è spento, il rilevatore di bug USB assorbe 64 nA. Ciò si traduce in una durata della batteria inattiva di 62 anni (per una tipica batteria CR1220 da 35 mAh). La durata della batteria è normalmente stimata in (~1% /anno).”

Il modo in cui funziona il tester è con un blocco SR NOR-gate, con il segnale R attivato dalla pressione del pulsante di ripristino. Quando il cavo USB è collegato, un assorbimento di corrente superiore a 1,6 mA indica che c’è qualcosa all’interno del “cavo” che assorbe potenza, attivando quindi il segnale S e impostando il blocco e illuminando il LED. Per coloro che non dispongono di uno di questi particolari cavi, lo stesso obiettivo finale può essere raggiunto premendo il pulsante “SIMULATE“, verificando che sia il rilevatore che la sua batteria funzionino.

 

 

“Grazie al resistore in linea da 1 kOhm e ai 3,3 V limitati forniti dalla batteria, è possibile assorbire un massimo di 3,3 mA dalla presa USB”, aggiunge Kévin. “Questo amperaggio, spesso, non è sufficiente per alimentare correttamente il circuito integrato, in particolare se utilizzano un’interfaccia radio. Quindi è sicuro utilizzare il rilevatore di bug USB senza correre il rischio di innescare il circuito malevolo”.

I rilevatori assemblati sono disponibili per l’acquisto presso il negozio CuVoodoo Tindie a 8 dollari ciascuno, mentre i file di progettazione EasyEDA sono disponibili nel repository CuVoodoo Git sotto la versione “strongly-reciprocal” della CERN Open Hardware License Version 2. Tester di questo genere sono caldamente consigliati anche e soprattutto nel mondo della cybersecurity. Se non sapete da dove provenga un cavo o acquistate spesso dispositivi da siti non proprio attendibili, sarebbe sempre opportuno verificare la bontà dei cavetti USB, onde evitare spiacevoli inconvenienti.

 

Join our groups on Telegram…

• Gruppo Maker Italia
• Canale Offerte per prodotti maker