Amazon이나 다른 온라인 소매업체에서 간단히 검색하면 소비자가 가격이 몇 달러부터 100달러 이상까지 다양한 USB-C 케이블을 선택할 수 있다는 것을 알 수 있습니다. 가격은 주로 길이, 제작 품질, USB-C 사양의 다양한 부분 준수, 브랜드 등의 요소에 따라 달라집니다.
USB-C는 디지털 장치에 대한 가장 유연한 연결일 수 있지만 혼란스러울 수도 있으므로 진화하는 이 표준의 복잡성을 이해하는 것이 좋습니다. 주요 목표는 작동을 단순화하고 소비자가 단일 케이블을 사용하여 데이터, 오디오, 비디오 및 전원을 전송할 수 있도록 하는 것입니다.
그러나 케이블 사양이 항상 동일한 것은 아니며 포장이 케이블 성능에 대해 모호한 경우가 많습니다. 또한 USB-C 케이블은 장치 보안을 손상시키는 악성 회로를 숨길 수 있습니다.
언뜻 보면 USB-C 케이블은 거의 똑같아 보입니다. 그러나 일부 케이블에는 내부에 활성 회로가 있습니다. Lumafield의 Neptune 산업용 X-ray CT 스캐너와 같은 장치를 사용하면 Apple의 Thunderbolt 4와 같은 USB-C 케이블의 내부 설계가 USB-C 커넥터의 핀을 모두 사용하지 않는 AmazonBasics 케이블의 내부 설계보다 훨씬 더 복잡하다는 것을 알 수 있습니다(아래 그림).
최근 Lumafield는 O.MG USB-C 케이블을 조사했습니다. 이는 평범해 보이는 USB-C 커넥터 안에 얼마나 복잡한 전자 장치가 숨겨져 있는지 보여주는 또 다른 예입니다. 그러나 O.MG 케이블은 보안 연구를 수행하고 사용자가 실제로 발견할 수 있는 잠재적으로 악성 하드웨어에 대한 인식을 높이기 위해 Mike Grover가 설계한 틈새 제품입니다.
Lumafield의 John Bruner는 이전 스캔 결과를 본 후 많은 사람들이 겉으로는 평범해 보이는 USB 커넥터에 악성 코드를 삽입하고 키 입력을 기록하며 개인 데이터를 추출할 수 있는 하드웨어가 포함되어 있을 수 있다는 걱정을 하는 것은 당연하다고 말했습니다.
O.MG 케이블의 영리한 디자인으로 인해 표준 검사 방법을 사용할 때 이러한 회로를 쉽게 간과할 수 있다는 점은 주목할 가치가 있습니다. 일반적인 2차원 X선 스캔을 통해 안테나와 마이크로컨트롤러가 빠르게 드러났지만, 3차원 스캔과 시각화 매개변수 조정 후에 두 번째 와이어 세트가 마이크로컨트롤러 위에 쌓인 두 번째 칩으로 연결되는 것이 발견되었습니다(아래 그림).
Bruner는 CT 스캐닝이 개인, 회사 및 중요 인프라에 해를 끼칠 수 있는 기회가 생기기 전에 제조 과정에서 하드웨어의 무결성을 확인하는 중요한 보안 도구로 빠르게 자리잡고 있다고 믿습니다. 감지되지 않은 공급망 공격은 최근 레바논의 헤즈볼라 지도자들을 표적으로 한 호출기 폭파 사건에서 알 수 있듯이 심각한 결과를 초래할 수 있습니다.
다행스럽게도 일반 소비자는 케이블 내부의 폭발물에 대해 걱정할 필요가 없으며 O.MG 케이블과 같은 제품은 일반 대중에게 너무 비싼 경우가 많습니다. 이러한 특수 장치의 가격은 200달러 이상입니다. 강력한 ESP32-S3SoC를 숨기고 Wi-Fi 및 Bluetooth 연결 기능을 갖춘 보다 저렴한 대안인 EvilCrowWind 케이블조차도 여전히 60달러가 넘습니다.
Bruner는 인증된 USB-C 케이블을 사용하고 가능하면 공용 USB 충전 포트를 피할 것을 권장합니다.