První verze tohoto článku byla původně publikována na Reflets.info společností Bluetouff.
Byl mírně upraven při příležitosti jeho reprodukce na Rue89. Gurvan Kristanadjaja
Ani jedna, ani dvě, obchodníci s e-cigaretami vám říkají, že je nezbytné získat „značkové“ elektronické cigarety, říkají vám o velkých jménech v tomto odvětví... a zejména ze Shenzhenu, světového hlavního města nízkonákladových elektronických cigaret – který se dá sehnat za méně než 10 dolarů online a především za více než 80 eur doma, se značkou z velmi francouzského obchodu.
Jsme v blouznění, že se navzájem snaží vzpamatovat ve vzácné eskalaci hlouposti.
BadUSB, co to zase je?
Když připojíte USB zařízení k počítači, jistě jste si všimli, že váš počítač je schopen zobrazit své jméno, ať už se jedná o tiskárnu, paměťový klíč nebo elektronickou cigaretu. A že se ho nebude pokoušet „namontovat“, aby na něj zapisoval, ale omezí se na to, že mu pošle proud, který potřebuje k dobití.
Pokud je to možné, je to proto, že každé USB zařízení, velmi zjednodušeně řečeno, obsahuje mikrokód, který vašemu počítači říká: „Dobrý den, tak se jmenuji a žádám vás, abyste to udělali za mě.“ To je, když váš operační systém interpretuje instrukce, které mu byly zaslány, a učiní rozhodnutí o provedení požadované akce.
Útok tedy spočívá v přeprogramování chování USB komponenty, kterou se chystáte zapojit do počítače. Změnou mikrokódu, který způsobuje váš počítač, je možné vydávat jeden objekt za jiný.
Katastrofální následky
Je pravda, že to není v dosahu každého, ale zveřejněný kodex ukazuje, že je to možné a že to může mít katastrofální následky.
Například v kombinaci s další kritickou zranitelností, o které se v současnosti hodně mluví – Shellshok –, je možné přeměnit elektronickou cigaretu na útočný nástroj, který vloží příkaz využívající tuto chybu ke změně proměnných prostředí. příkazový interpret, který se nachází na všech unixových systémech (Gnu Linux/Unix představuje drtivou většinu webových serverů po celém světě). USB klíče věnované infekci počítačů, to už bylo něco známého.
BadUSB jde tedy mnohem dále, protože zranitelnost postihuje velké množství zařízení vybavených řadičem… A hádejte co? Výrobci USB řadičů... není jich 150.
Bez ohledu na značku "vapoteuse"
Ne každý je obeznámen s průmyslem elektronických cigaret. Možná by bylo moudré si zapamatovat několik věcí: Čína se okamžitě etablovala jako přední světový výrobce elektronických cigaret.
Elektronická cigareta je baterie s vypínačem, konektor (známý jako 510 konektor) pro atomizér, který zároveň slouží jako USB rozhraní pro dobíjení baterie, a čas od času variátor napětí... Zkrátka "vaper", jak je popsán v tisku, vypadá to tak.
Toto není malware (Gurvan Kristanadjaja/Rue89)
Až na to, že si jistě nevšimnete, že tento widget ve skutečnosti nevypadá jako rozhraní USB. Očividně. protože to není tam, kde to je. Dotyčné rozhraní je ve skutečnosti adaptér pro připojení USB na 510. Náš nový útočný vektor tedy vypadá spíše takto a stojí přibližně 1 euro.
Nezastavitelný malware za 1 euro? … Strach! (Gurvan Kristanadjaja/Rue89)
V této nabíječce by se tedy nacházel zranitelný USB řadič… Jo, proč ne.
A Hádej co? Tato nabíječka za 1 $ funguje stejně dobře na e-cigaretě za 4 $ jako na „značkové e-cigaretě za 80 $“. A z dobrého důvodu jsou stejné.
To, že tento detail uniká bezohledným prodejcům, se stále děje, ale pro Guardian se stále můžeme ptát, co se stalo v redakční kavárně.
"Vyšetřování" The Very Rectable Guardian
Žádný výrobce elektronických cigaret nevyrábí USB ovladač. Je jasné, že ať si koupíte Innokin za více než 100 eur nebo hnůj na Fasttech za 4 dolary, podstoupíte stejné riziko, protože tyto komponenty pocházejí v obou případech ze stejných továren.
Byli jste varováni: zabouchněte dveře přímo na prodejce, který propaguje tu či onu značku tím, že se s vámi baví o USB nabíječce na elektronické cigarety, je buď hloupý, nebo nečestný… nebo tak trochu obojí.
Přes všechen respekt, který k této instituci, kterou je Guardian, oprávněně můžeme mít, musíme přiznat, že „vyšetřování“ anglických médií je – slušně řečeno – nulové.
A uvidíte, jak tisk dokáže propůjčit věrohodnost příspěvku anonyma na Redditu až do té míry, že zapomene na jednoduché vyhledávání, aby našel prvky o absenci konkrétního hluku, který koluje od března.
Stále bez jediného řádku kódu...
Loni na jaře publikoval Jester na svém blogu příspěvek evokující scénář, o kterém vlastně nevíme, zda jde o fikci, nebo o skutečné pozorování, o kterém evidentně nezveřejnil sebemenší „log“. Potěší nás shnilým „snímkem obrazovky“ potvrzujícím odchozí TCP spojení na rozmazané IP… Dobrá dohoda.
Také loni v březnu váš skutečně předal tento příspěvek a vysvětlil, že ne, není to klam, ale že při absenci konkrétních prvků není třeba panikařit... Ale je to tak, v pozadí se vznáší hrozba BadUSB.
BadUSB je vypuštěno do volné přírody, hrozba je stále jasnější a nepřipadá mi nijak zvlášť hloupé připomínat zásady správné počítačové hygieny, v podstatě vysvětlovat, že zařízení jako elektronická cigareta stejně nemá s počítačem nic společného. nebo administrace.
Před pár dny zveřejnil anonym na Redditu "posudek", kde tvrdil, že stroj od jeho firmy byl infikován elektronickou cigaretou... Opět ani sebemenší konkrétní stopa po nákaze, žádné informace o povaze "malwaru", stále ani ten nejmenší řádek kódu, který by se dal strčit pod prsty... a žádný antivirový editor, kterému bychom poslali tento podivný údajný kód.
Práce antiviru? vyděsit tě k čertu
The Guardian publikuje svou věc z klobouku. Nejnestrannější osoba na světě, která s vámi mluví o počítačové hrozbě, jmenoval jsem vydavatele antivirů, Trend Micro... jehož úkolem je tak trochu prodat vám antivirus a ujistit se, že se bojím.
Obchodníci s e-cigaretami, kteří se trochu vymykají z rukou čínským webům, kteří prodávají věci, o kterých ani nevíme, co je padělek toho druhého, se vrhnou na příležitost upozornit na své produkty, které pocházejí ze stejných továren než padělek padělku kopie duhově šedého klonu... a které nesou úplně stejné USB konektory od stejného výrobce.
Francouzský tisk sděluje nebezpečí, které visí nad všemi uživateli levných elektronických cigaret, a někdy dokonce ilustruje své články fotografiemi „modů“, které jsou však mechanické a postrádají jakékoli připojení USB… logické.
Vzhledem k tomu, že jsem devět měsíců sháněl infikovanou USB nabíječku, pokud uvidíte osvědčený vektor parního útoku, neváhejte a pošlete mi ho.
Bluetouff, Reflets.info – http://rue89.nouvelobs.com/
