恶意软件可以通过插入墙上插座的USB充电器传输吗？

Question

我有一部智能手机，我经常把它插到墙上的插座上，通过一个小适配器充电，小适配器可以将交流电源整流到直流电源，并将电压从线路(120 V或240 V)转换为5V直流，可能使用开关电源。标准的东西。

我担心，如果电力线上有宽带，例如电力线以太网，可能会把不需要的数字信号传送到我的手机上。我知道许多人说，电力变压器和整流器会抑制任何数字信号(例如，正如这篇文章中所解释的)，但我相信，除非这些高频信号被特别过滤，否则它们就会通过。我有过噪音的经验，在供应线进入测试设备，除非我们有非常好的电源(例如，见如前所述)。我不确定我的5美元的墙上充电器是不是那么好。

是否有人有任何测试数据或更详细的规格说明的墙壁充电器？这真的有问题吗？

Answer 1

没有什么可以阻止攻击者将电力线以太网收发器以及支持USB的微控制器放入USB充电器中。这将使他们能够与充电器通信，希望将一些恶意软件卸载到插入该端口的智能手机上。然而，这种装置必须高度专门化，并为此目的专门设计。电力线以太网根本不可能仅仅通过USB数据线向智能手机神奇地传输数据。

如果你完全担心这样的事情可能会发生，有一些产品专门存在以防止这样的情况发生。例如，SyncStop：

当您的设备插入他人的计算机或公共充电站时，SyncStop可以防止意外的数据交换。SyncStop通过阻塞任何USB电缆上的数据引脚来实现这一点，并且只允许电源通过。这将最大限度地减少窃取数据或在移动设备上安装恶意软件的机会。

你也可以切断电缆打开和物理断开D+和D-引脚(这是有效的SyncStop所做的)，这肯定会停止所有的通信。

是如何工作的

电力线以太网的工作方式是通过建筑物的电源线路在高频上传输数据。这是可能的，因为事实上，交流电源要么使用50赫兹，60赫兹或其他一些相对较低的频率。这些设备将它们的数据直接转移到现有的120 V/240 V电源上。您可以在硬件级别的这里上阅读更多关于这实际上是don的内容。

任何墙上的充电器，你发现比棒球小，重量几乎没有是所谓的开关交流直流变换器。这些装置的工作方式是将电源整流到直流，用大电容平滑整流直流，然后使用小变压器以很高的速度(大约在kHz到MHz的10 0 0左右)切换整流直流。你可以读到更多关于他们的这里。

--为什么

不可能

为了纠正交流电源到直流，充电器使用全波，或半波整流。这些只是二极管，任何出现在交流电源上的信号也会出现在整流直流上，而平滑电路也是如此。即使整流直流上的信号能够以某种方式穿过变压器，充电器中的开关电路也会在变压器关闭时导致相当大一部分信号丢失。在变压器之后，还有更多的平滑电路，以确保最终输出尽可能接近5V，这意味着即使有一些信号通过上述的挑战，它也会被平滑成光滑的5V。

上面的内容甚至没有考虑USB是如何工作的。有两个数据引脚，D+和D-。它们形成了所谓的微分对，它们相互映照。这意味着，5V线路上的任何信号也需要镜像到地面，以便电话上的USB收发信机甚至可以拍到一只眼睛。此外，USB规范还包括数据包、握手以及您希望从诸如USB这样的高速协议中得到的一切。我知道你在想什么“以太网也有包和握手吗？”是的，但这就像说斑马和鸭嘴兽一样。

所以不，如果不修改一个现成的充电器与一些相当复杂的硬件和软件，这是不可能的。

Answer 2

只要是你的USB充电器，你亲自在商店买的，风险就低到不存在。邮购设备始终是一种风险(尽管在这种情况下可能只是理论上的风险)，因为我们知道一些国家行为者拦截和操纵设备。不过，在这种情况下，这可能只是一个理论上的风险，即使你是一个国家行为者的目标。

如果您不拥有USB充电器，那么风险是真实的，并且有一些案例报告说，设备伪装成USB充电器，但实际上插入了恶意软件。我相信发现的情况是酒店房间里的USB充电器。

Answer 3

对于设备USB端口后面的电子设备来说，任何以太网信号或无意中通过以某种方式编码的以太网信号的充电器，都会看起来像噪音错误的时钟、错误的编码、错误的级别。要想通过电力线以太网收发器来影响电话，人们不仅需要通过错误的硬件合成看起来像USB信号的东西，而且要做到足够可靠，才能通过USB工作。如果有人设计的硬件实际上迫使一个信号看起来像USB，当电源流到插座上时--并且正确地接收从电话发送的数据--那么仅仅发送数据就没有什么可做的了！--稍微好一点的机会，但仍然很难使它足够可靠，不让手机变得混乱、崩溃/可疑的行为，而不是被利用。如果下载的漏洞代码只翻转几个比特，它就更有可能崩溃，而不是按预期工作。