我有一部智能手机,我经常将其插入墙上插座,通过一个小型适配器充电,该适配器将交流电整流为直流电,并将电压从线路(120V 或 240V)转换为 5 V 直流电,可能使用开关电源。标准的东西。
我担心如果电力线上有宽带,例如电力线以太网,不需要的数字信号可能会传输到我的手机。我意识到很多人说电气变压器和整流器会抑制任何数字信号(例如,如本文所述),但我相信除非这些高频信号经过专门过滤,否则它们会通过。除非我们有非常好的电源(例如,请参见此处解释的示例),否则我在进入测试设备的电源线中遇到过噪声。我不确定我的 5 美元壁式充电器是否那么好。
有人有任何关于壁式充电器的测试数据或更详细的规格吗?这真的是个问题吗?
没有什么能阻止攻击者将电力线以太网收发器和支持 USB 的微控制器放入 USB 充电器中。这将允许他们与充电器通信,希望将一些恶意软件卸载到插入该端口的智能手机上。然而,这样的设备需要高度专业化并且专门为此目的而设计。电力线以太网根本不可能通过 USB 数据线神奇地将数据传输到智能手机。
如果您完全担心可能会发生这样的事情,那么有些产品专门用于防止这种情况发生。例如,同步停止:
当您的设备插入他人的计算机或公共充电站时,SyncStop 可防止意外的数据交换。SyncStop 通过阻止任何 USB 电缆上的数据引脚并只允许电源流过来实现这一点。这最大限度地减少了窃取您的数据或在您的移动设备上安装恶意软件的机会。
您还可以断开电缆并物理断开 D+ 和 D- 引脚(这实际上是 SyncStop 所做的),这肯定会停止所有通信。
电力线以太网的工作原理是通过建筑物的主电源线以高频传输数据。这是可能的,因为交流电源使用 50Hz、60Hz 或其他一些相对较低的频率。这些设备直接在电源上已经存在的 120V/240V 之上转换其数据。您可以在此处阅读更多关于这实际上是如何在硬件级别上执行的。
您发现的任何比棒球小且重量几乎为零的壁式充电器都是所谓的开关 AC 到 DC 转换器。这些设备的工作原理是将电源整流为直流,用大电容平滑整流后的直流,然后使用小型变压器以非常高的速度(在 100 赫兹到兆赫兹附近)切换整流后的直流。你可以在这里阅读更多关于它们的信息。
要将交流电源整流为直流,充电器使用全波或半波整流器。这些只是二极管,交流电源上出现的任何信号也将出现在整流后的直流上,平滑电路也是如此。即使整流直流上的信号能够以某种方式穿过变压器,充电器中的开关电路也会在变压器关闭时导致相当大部分的信号丢失。在变压器之后,还有更多的平滑电路可确保最终输出尽可能接近 5V,这意味着即使某些信号通过上述的手套,它也会被平滑成丝般平滑的 5V。
以上甚至没有考虑USB是如何工作的。有两个数据引脚,D+ 和 D-。它们形成所谓的差分对,并且相互镜像。这意味着 5V 线路上存在的任何信号也需要镜像到地,以便手机上的 USB 收发器甚至可以遮住眼睛。此外,USB 规范包括数据包、握手以及您对 USB 等高速协议所期望的一切。我知道你在想什么“以太网不是也有数据包和握手吗?” 是的,确实如此,但这就像说斑马和鸭嘴兽一样。
所以不,如果不使用一些相当复杂的硬件和软件修改现成的充电器,这是不可能发生的。
只要它是您的 USB 充电器,并且您是在商店亲自购买的,那么风险很低甚至不存在。邮购设备总是存在风险(尽管在这种情况下可能只是理论上的风险),因为我们知道一些国家行为者会拦截货物并操纵设备。不过,在这种情况下,这可能只是理论上的风险,即使您是国家行为者的目标。
如果您不拥有 USB 充电器,那么风险是真实存在的,并且报告了一些设备伪装成 USB 充电器但实际上插入了恶意软件的案例。我相信发现的情况是酒店房间里的 USB 充电器。
对于设备 USB 端口后面的电子设备,任何以太网信号或无意中可能通过以某种方式编码的以太网信号的充电器过滤的东西,看起来都像是噪音——错误的时钟、错误的编码、错误的电平。要通过电力线以太网收发器实际影响电话,人们不仅需要通过错误的硬件合成看起来像 USB 信号的东西,而且要足够可靠地通过 USB 进行攻击。如果有人设计的硬件在通过电源传输到插座时实际上强制定制看起来像 USB 的信号 - 并正确接收从手机发送的数据,那么仅传输数据就无能为力了!- 稍微好一点的机会,但是仍然很难使其足够可靠,以免手机感到困惑和崩溃/可疑地行为不端,而不是被利用。如果下载的漏洞利用代码只翻转了几位,则它更可能崩溃而不是按预期工作。