Une simple recherche sur Amazon ou tout autre détaillant en ligne révélera que les consommateurs ont le choix entre une variété de câbles USB-C, allant de quelques dollars à plus de 100 dollars. Le prix dépend principalement de facteurs tels que la longueur, la qualité de fabrication, la conformité à diverses parties de la spécification USB-C et la marque.

Bien que l'USB-C soit la connexion la plus flexible pour les appareils numériques, elle peut aussi prêter à confusion. Il vaut donc la peine de comprendre les complexités de cette norme en évolution. Son objectif principal est de simplifier les opérations et de permettre aux consommateurs d'utiliser un seul câble pour transmettre des données, de l'audio, de la vidéo et de l'alimentation.

Cependant, les spécifications des câbles ne sont pas toujours les mêmes et l'emballage est souvent vague quant aux capacités du câble. De plus, les câbles USB-C peuvent cacher des circuits malveillants qui compromettent la sécurité des appareils.

À première vue, les câbles USB-C se ressemblent beaucoup. Cependant, certains câbles contiennent des circuits actifs. Avec des appareils comme le scanner à rayons X industriel Neptune de Lumafield, nous pouvons voir que la conception interne d'un câble USB-C comme le Thunderbolt 4 d'Apple est beaucoup plus complexe que celle d'un câble AmazonBasics, qui n'utilise même pas toutes les broches du connecteur USB-C (photo ci-dessous).

Récemment, Lumafield a étudié un câble O.MG USB-C. C'est un autre exemple de la façon dont des composants électroniques complexes peuvent être cachés dans un connecteur USB-C d'apparence ordinaire. Cependant, le câble O.MG est un produit de niche conçu par Mike Grover pour mener des recherches sur la sécurité et sensibiliser les utilisateurs au matériel potentiellement malveillant que les utilisateurs peuvent trouver dans la nature.

John Bruner de Lumafield a déclaré que de nombreuses personnes s'inquiètent, à juste titre, après avoir vu les résultats d'analyses précédentes, qu'un connecteur USB apparemment ordinaire puisse contenir du matériel capable d'injecter du code malveillant, d'enregistrer des frappes au clavier et d'extraire des données personnelles.

Il convient de noter que la conception intelligente des câbles O.MG permet d'ignorer facilement de tels circuits lors de l'utilisation de méthodes d'inspection standard. Un balayage aux rayons X bidimensionnel ordinaire a rapidement révélé l'antenne et le microcontrôleur, mais après un balayage tridimensionnel et un ajustement des paramètres de visualisation, il a été découvert qu'un deuxième ensemble de fils menait à une deuxième puce empilée au-dessus du microcontrôleur (photo ci-dessous).

Bruner estime que la tomodensitométrie devient rapidement un outil de sécurité important pour vérifier l'intégrité du matériel pendant le processus de fabrication avant qu'il ne puisse causer des dommages aux individus, aux entreprises et aux infrastructures critiques. Les attaques non détectées dans la chaîne d’approvisionnement peuvent avoir de graves conséquences, comme le démontre le récent attentat à la bombe contre des téléavertisseurs ciblant les dirigeants du Hezbollah au Liban.

Heureusement, le consommateur moyen n'a pas à s'inquiéter des explosifs à l'intérieur des câbles, et des produits tels que les câbles O.MG sont souvent trop chers pour le grand public, ces appareils spécialisés coûtant plus de 200 dollars. Même le câble EvilCrowWind, une alternative plus abordable qui cache le puissant ESP32-S3SoC et dispose d'une connectivité Wi-Fi et Bluetooth, coûte toujours plus de 60 $.

Bruner recommande d'utiliser des câbles USB-C certifiés et d'éviter si possible les ports de chargement USB publics.