Първата версия на тази статия първоначално е публикувана на Reflets.info от Bluetouff.
Той беше леко модифициран по повод възпроизвеждането му на Rue89. Гурван Кристанаджа
Нито едно, нито две, търговците на електронни цигари ви казват, че е от съществено значение да се сдобиете с "маркови" електронни цигари, като ви разказват за големите имена в сектора... и особено от Шенжен, световната столица на евтините електронни цигари . – който може да се намери за по-малко от 10 долара онлайн и особено за повече от 80 евро у дома, с прикрепена марка от много френски магазин.
Блудваме, че един друг се опитва да се възстанови в рядка ескалация на глупостта.
BadUSB, какво е пак?
Когато включите USB устройство към компютър, със сигурност сте забелязали, че компютърът ви може да показва името си, независимо дали е принтер, ключ за съхранение или електронна цигара. И че няма да се опитва да го „монтира“, за да пише върху него, а ще се ограничи да му изпрати тока, който му е необходим, за да се презареди.
Ако това е възможно, то е защото всяко USB устройство, казано много просто, съдържа микрокод, който казва на компютъра ви: „Здравей, това е моето име и те моля да направиш това вместо мен“. Това е, когато вашата операционна система интерпретира изпратената й инструкция и взема решение да извърши исканото действие.
Следователно атаката се състои в препрограмиране на поведението на USB компонент, който ще включите в компютър. Чрез промяна на микрокода, който причинява вашия компютър, е възможно да предадете един обект като друг.
Катастрофни последици
Разбира се, това не е достъпно за всеки, но кодът, публикуван публично, показва, че е възможно да се направи и че това може да има катастрофални последици.
Например, в комбинация с друга критична уязвимост, за която се говори много в момента – Shellshok –, става възможно да се трансформира електронна цигара в инструмент за атака, който ще инжектира команда, използваща този недостатък, за да промени променливите на средата. команден интерпретатор, намиращ се във всички Unix системи (Gnu Linux/Unix представляват по-голямата част от уеб сървърите по света). USB ключовете, посветени на заразяването на компютрите, вече беше нещо известно.
Следователно BadUSB отива много по-далеч, тъй като уязвимостта засяга голям брой устройства, оборудвани с контролер... И познайте какво? Ами производителите на USB контролери... няма 150.
Без значение марката на "вапотеузата"
Не всеки е запознат с индустрията на електронните цигари. Освен това може да е разумно да запомните няколко неща: Китай веднага се утвърди като водещ световен производител на електронни цигари.
Електронната цигара е батерия с превключвател, конектор (известен като конектор 510) за пулверизатора, който служи и като USB интерфейс за презареждане на батерията, а от време на време и вариатор на напрежението... Накратко, "вейпър", както е описано в пресата, изглежда така.
Това не е злонамерен софтуер (Gurvan Kristanadjaja/Rue89)
Освен че няма да пропуснете да забележите, че тази джаджа всъщност не прилича на USB интерфейс. Очевидно. тъй като това не е там, където е. Въпросният интерфейс всъщност е адаптер за връзка USB към 510. Следователно нашият нов вектор на атака изглежда по-скоро така и струва около 1 евро.
Неудържимият зловреден софтуер за 1 евро? … Страх! (Gurvan Kristanadjaja/Rue89)
Ето защо в това зарядно устройство ще бъде разположен уязвим USB контролер... Да, защо не.
И познай какво? Е, това зарядно устройство за $1 работи също толкова добре на електронна цигара за $4, както и на "маркова електронна цигара за $80". И по добра причина те са едни и същи.
Това, че тази подробност убягва на недобросъвестните продавачи, все още се случва, но за Guardian все още имаме право да се чудим какво се е случило в редакционното кафене.
„Разследването“ на The Very Respectable Guardian
Никой производител на електронни цигари не произвежда USB контролер. Ясно е, че независимо дали купувате Innokin за повече от 100 евро или тор от Fasttech за 4 долара, ще понесете същия риск, тъй като и в двата случая тези компоненти излизат от едни и същи фабрики.
Предупредени сте: затръшнете вратата директно на продавач, който рекламира една или друга марка, като ви говори за USB зарядно за електронни цигари, той е или глупав, или нечестен... или малко и от двете.
Въпреки цялото уважение, което можем законно да имаме към тази институция, която е Guardian, трябва да признаем, че „разследването“ на английските медии е – как да го кажем учтиво – нула.
И ще видите как пресата е в състояние да даде вяра на публикацията на анонимен човек в Reddit, до степен да забрави да направи просто търсене, за да намери елементи за липсата на бетон на този шум, който циркулира от март.
Все още няма нито един ред код...
Миналата пролет Jester публикува публикация в своя блог, която предизвиква сценарий, за който всъщност не знаем дали е измислица или реално наблюдение, за което той очевидно не е публикувал и най-малкия „дневник“. Той ни зарадва с гнила „екранна снимка“, свидетелстваща за изходяща TCP връзка на замъглено IP... Много.
Също миналия март вашият наистина предаде тази публикация, обяснявайки, че не, не е заблуда, но че при липса на конкретни елементи няма нужда да се паникьосвате... Но ето, заплахата BadUSB витае на заден план.
BadUSB е пуснат в дивата природа, заплахата става все по-ясна и не намирам за особено глупаво да си припомня принципите на добра компютърна хигиена, като основно обяснявам, че устройство като електронна цигара така или иначе няма нищо общо с компютър. или администрация.
Преди няколко дни анонимен публикува „препоръка“ в Reddit, в която твърди, че машина от неговата компания е била заразена от електронна цигара... Отново нито най-малката конкретна следа от заразата, никаква информация за естеството на "зловредния софтуер", все още няма най-малкия ред код, който да сложим под пръстите... и никакъв антивирусен редактор, на когото да изпратим този странен предполагаем код.
Работата на антивируса? изплаши се по дяволите
The Guardian публикува своето нещо, излизащо от шапката НАЙ-безпристрастният човек на земята, за да говори с вас за компютърна заплаха, нарекох антивирусен издател, Trend Micro... чиято работа е малко да ви продава антивирус и да се увери, че... уплашен съм.
Търговците на електронни цигари, които излизат малко извън контрол от китайските сайтове, които продават неща, за които дори не знаем кои са фалшификати на другия, се възползват от възможността да подчертаят своите продукти, които идват от същите фабрики, отколкото фалшификатът на фалшификата на копие на дъга сив клонинг... и които носят точно същите USB конектори от същия производител.
Френската преса предава опасността, надвиснала над всички потребители на евтини електронни цигари, като понякога дори илюстрира своите статии със снимки на „моди“, които обаче са механични и лишени от USB връзка… логично.
Тъй като от девет месеца търся заразено USB зарядно устройство, ако видите доказан вектор на атака на пара, не се колебайте да ми го изпратите.
Bluetouff, Reflets.info – http://rue89.nouvelobs.com/
