Una prima versione di questu articulu hè stata publicata in uriginale nantu à Reflets.info da Bluetouff.
Hè statu pocu mudificatu à l'occasione di a so ripruduzzione in Rue89. Gurvan Kristanadjaja
Nè unu nè dui, i cummircianti di e-cigarettes vi dicenu chì hè indispensabile per acquistà sigarette elettroniche "di marca", chì vi parlanu di i grandi nomi di u settore... è soprattuttu da Shenzhen, a capitale mundiale di a sigaretta elettronica low-cost. .- chì pò esse truvata per menu di 10 dollari in linea è sopratuttu per più di 80 euru in casa, cù una marca da una tenda assai francese affissata.
Semu deliranti, chì ogni altru prova di ricuperà in una rara escalazione di stupidità.
BadUSB, chì hè di novu?
Quandu inserite un dispositivu USB in un computer, avete sicuramente nutatu chì u vostru urdinatore hè capaci di vede u so nome, sia una stampante, una chjave di almacenamiento o una sigaretta elettronica. È ch'ellu ùn pruvarà micca à «muntà» per scrive nantu à ellu, ma si limitarà à mandà lu currente ch'ellu ci vole à ricaricà.
S'ellu hè pussibule, hè perchè ogni dispositivu USB, per esse simplicemente, cuntene un microcode chì dice à u vostru urdinatore: "Hello, hè u mo nome, è vi dumandu di fà questu per mè". Questu hè quandu u vostru sistema operatore interpreta l'istruzzioni mandatu à ellu è piglia a decisione di fà l'azzione dumandata.
L'attaccu hè dunque custituitu di riprogrammà u cumpurtamentu di un cumpunente USB chì vo site per cunnette in un computer. Alterendu u microcode chì provoca u vostru urdinatore, hè pussibule di passà un ughjettu cum'è un altru.
Consequenze disastrose
Certu, questu ùn hè micca à a porta di tutti, ma u codice resu publicu mostra chì hè pussibule di fà è chì questu pò avè cunsiquenzi disastrosi.
Per esempiu, cumminatu cù una altra vulnerabilità critica chì si parla assai in u mumentu - Shellshok -, diventa pussibule trasfurmà una sigaretta elettronica in un strumentu d'attaccu chì injecterà un cumandamentu chì sfrutta stu difettu per cambià e variabili di l'ambiente. interprete di cumandamenti, truvata in tutti i sistemi Unix (Gnu Linux / Unix rapprisentanu a maiò parte di i servitori web in u mondu). I chjavi USB dedicati à l'infezzione di l'urdinatori, era digià qualcosa cunnisciutu.
BadUSB va dunque assai più luntanu, postu chì a vulnerabilità affetta un gran numaru di dispusitivi dotati di un controller... E indovinate chì? Ebbè, i pruduttori di controller USB ... ùn ci sò micca 150.
Ùn importa micca a marca di a "vapoteuse"
Micca tutti sò familiarizati cù l'industria di cigarette elettroniche. Inoltre, pò esse sàviu di ricurdà uni pochi di cose: a Cina si stabilisce immediatamente cum'è u primu fabricatore di e-cigarettes in u mondu.
Una sigaretta elettronica hè una bateria cù un interruttore, un connettore (cunnisciutu cum'è un connector 510) per l'atomizzatore, chì serve ancu com'è interfaccia USB per ricaricà a bateria, è di tantu in tantu, un variatore di tensione... In breve, un "vaper" cum'è discrittu in a stampa, pare cusì.
Questu ùn hè micca malware (Gurvan Kristanadjaja/Rue89)
Eccettu chì ùn avete micca fiascatu à nutà chì stu widget ùn pare micca veramente una interfaccia USB. Ovviamente. postu chì ùn hè micca induve hè. L'interfaccia in quistione hè in realtà un adattatore di cunnessione USB à 510. U nostru novu vettore d'attaccu hè dunque più cusì, è custa circa 1 euro.
U malware imparable per 1 euro ? … A paura ! (Gurvan Kristanadjaja/Rue89)
Hè dunque in questu caricatore chì un controller USB vulnerabile saria situatu ... Iè, perchè micca.
E indovinate chì ? Ebbè, stu caricatore di $ 1 funziona cusì bè nantu à una sigaretta elettronica di $ 4 cum'è nantu à una "sigaretta elettronica di marca" di $ 80. È per una bona ragione, sò listessi.
Chì stu ditagliu scappa di i venditori senza scrupulu hè sempre accadutu, ma per u Guardian, avemu sempre u dirittu di dumandà ciò chì hè accadutu in u cafet editoriale.
L'"Investigazione" di u Guardianu assai rispettabile
Nisun fabricatore di cigarette elettroniche fabrica un controller USB. Claramente, s'ellu cumprà un Innokin per più di 100 euro o un dung nantu à Fasttech per 4 dollari, incurrerete u stessu risicu, postu chì sti cumpunenti surtenu in i dui casi da e stesse fabbriche.
Avete statu avvistatu: sbatte a porta direttamente à un vinditore chì prumove una marca o l'altru parlendu cun voi di un caricatore USB per sigarette elettroniche, hè stupidu o disonestu ... o un pocu di i dui.
Malgradu tuttu u rispettu chì pudemu avè legittimamente per questa istituzione chì hè u Guardian, ci vole à ricunnosce chì l'"inchiesta" di i media inglesi hè - cumu si dice educatamente - zero.
È vi vede cumu a stampa hè capace di dà credenza à u postu di un anònimu nant'à Reddit, à u puntu di scurdà di fà una ricerca simplice per truvà elementi nantu à l'absenza di béton di stu rumore chì circula dapoi marzu.
Sempre micca una sola linea di codice ...
A primavera scorsa, Jester hà publicatu un postu nantu à u so blog chì evoca un scenariu chì ùn sapemu micca veramente s'ellu hè fiction o una vera osservazione di a quale ovviamente ùn hà micca publicatu u minimu "log". Ci gratifica cù una "screenshot" putrefa chì attesta una cunnessione TCP in uscita nantu à una IP sfocata ... Bellu affare.
Ancu u marzu scorsu, u vostru hà veramente trasmessu stu post spieghendu chì no, ùn hè micca delirante, ma chì in l'absenza di elementi cuncreti, ùn ci hè micca bisognu di panicu... Ma eccu, a minaccia BadUSB passa in fondu.
BadUSB hè liberatu in u salvaticu, a minaccia diventa più chjaru, è ùn mi pare micca particularmente stupidu di ricurdà i principii di una bona igiene di l'informatica, spieghendu in fondu chì un dispositivu cum'è una sigaretta elettronica ùn hà nunda di fà cù un computer in ogni modu. o amministrazione.
Qualchi ghjorni fà, un anònimu hà publicatu un "testimoniale" nant'à Reddit induve ellu dichjara chì una macchina di a so cumpagnia era stata infettata da una sigaretta elettronica... Di novu, micca a minima traccia concreta di l'infezzione, nisuna infurmazione nantu à a natura. di u "malware", sempre micca a minima linea di codice da mette sottu à e dite... è nisun editore antivirus à quale avariamu mandatu stu stranu suppostu codice.
U travagliu di un antivirus? ti spavintà l'infernu
U Guardian publica a so cosa chì esce da u cappellu A persona più imparziale di a terra per parlà cun voi di una minaccia di l'informatica, aghju chjamatu un editore antivirus, Trend Micro... chì u so travagliu hè un pocu di vende antivirus è assicuratevi di voi ' avete paura.
I cummircianti di e-cigarette, chì sguassate un pocu da i siti chinesi, chì vendenu cose chì ùn sapemu mancu quale hè a falsificazione di l'altru, saltanu à l'uccasione di mette in risaltu i so prudutti chì venenu da e stesse fabbriche. a falsificazione di a falsificazione di una copia di un clone grisgiu arcubalenu ... è chì portanu esattamente i stessi connettori USB, da u stessu fabricatore.
A stampa francese trasmette u periculu chì pesa nantu à tutti l'utilizatori di sigarette elettroniche low-cost, à volte illustrà ancu i so articuli cù ritratti di "mods" chì sò quantunque meccanichi è privi di cunnessione USB... logica.
Siccomu aghju cercatu un caricatore USB infettatu per nove mesi, se vede un vettore d'attaccu di vapore pruvucatu, ùn esitate à mandà à mè.
Bluetouff, Reflets.info - http://rue89.nouvelobs.com/
