Eine erste Version dieses Artikels wurde ursprünglich auf Reflets.info von Bluetouff veröffentlicht.
Es wurde während der Reproduktion auf Rue89 leicht modifiziert. Gurvan Kristanadjaja
Weder einer noch zwei E-Zigaretten-Händler sagen Ihnen, dass es wichtig ist, "Marken" -Elektronik-Zigaretten zu kaufen, die große Namen in der Branche ankündigen… und insbesondere aus Shenzhen, der Welthauptstadt der kostengünstigen E-Zigaretten - die für weniger als 10 Dollar online und vor allem für mehr als 80 Euro bei uns erhältlich sind, mit der Aufschrift eines sehr französischen Geschäfts.
Wir sind im Delirium, dass beide versuchen, sich in einer seltenen überbordenden Dummheit zu erholen.
BadUSB, was ist es nochmal?
Wenn Sie ein USB-Gerät an einen Computer anschließen, haben Sie sicherlich bemerkt, dass Ihr Computer seinen Namen anzeigen konnte, egal ob es sich um einen Drucker, einen Memory Stick oder eine elektronische Zigarette handelt. . Und dass er nicht versuchen wird, es zu „montieren“, um darauf zu schreiben, sondern sich darauf beschränken wird, ihm den Strom zu senden, den es zum Aufladen benötigt.
Wenn dies möglich ist, enthält jedes USB-Gerät, um es ganz einfach zu machen, eine Firmware, die zu Ihrem Computer sagt: „Hallo, mein Name ist das, und ich bitte Sie, dies für mich zu tun. In diesem Fall interpretiert Ihr Betriebssystem die an es gesendete Anweisung und trifft die Entscheidung, die angeforderte Aktion auszuführen.
Der Angriff besteht darin, das Verhalten einer USB-Komponente neu zu programmieren, die Sie mit einem Computer verbinden. Durch Ändern des Mikrocodes, der Ihren Computer verursacht, ist es möglich, ein Objekt an ein anderes zu übergeben.
Katastrophale Folgen
Dies ist zwar nicht jedermanns Sache, aber der öffentliche Code zeigt, dass dies möglich ist und dass dies katastrophale Folgen haben kann.
In Kombination mit einer anderen kritischen Sicherheitslücke, über die wir derzeit nicht sprechen - Shellshok - wird es zum Beispiel möglich, eine elektronische Zigarette in ein Angriffstool umzuwandeln, das einen Befehl zur Ausnutzung dieses Fehlers zur Änderung von Umgebungsvariablen liefert. der Shell, gefunden auf allen Unix-Systemen (Linux / Unix Gnu repräsentieren die überwiegende Mehrheit der globalen Webserver). USB-Sticks zur Infektion von Computern gewidmet, war es schon etwas bekannt.
BadUSB geht daher viel weiter, da die Sicherheitsanfälligkeit eine große Anzahl von Geräten betrifft, die mit einem Controller ausgestattet sind… Und wissen Sie was? Nun, Hersteller von USB-Controllern ... es gibt nicht 150.
Was auch immer die Marke der "Vapoteuse" ist
Nicht jeder kennt die elektronische Zigarettenindustrie. Es kann auch ratsam sein, sich an einige Dinge zu erinnern: China etablierte sich sofort als der weltweit führende Hersteller von E-Zigaretten.
Eine elektronische Zigarette ist eine Batterie mit einem Schalter, einem Anschluss (510-Anschluss genannt) für den Zerstäuber, der auch als USB-Schnittstelle zum Aufladen der Batterie dient, und von Zeit zu Zeit ein Spannungsvariator ... Kurz gesagt, Eine "Vapoteuse", wie in der Presse beschrieben, sieht so aus.
Dies ist keine Malware (Gurvan Kristanadjaja / Rue89)
Abgesehen davon, dass Sie nicht übersehen haben, dass dieses Gadget nicht wirklich wie eine USB-Schnittstelle aussieht. Offensichtlich. da es sich dort nicht befindet. Bei der fraglichen Schnittstelle handelt es sich tatsächlich um einen USB-zu-510-Adapter. Unser neuer Angriffsvektor sieht also eher so aus und kostet etwa 1 US-Dollar.
Die unbestreitbare Malware für 1 Euro? … Angst! (Gurvan Kristanadjaja / Rue89)
Es ist also in diesem Ladegerät, das ein anfälliger USB-Controller wäre ... Ja, warum nicht.
Und rate was? Nun, dieses 1-Euro-Ladegerät funktioniert mit einer 4-Dollar-E-Zigarette genauso gut wie mit einer "Marken-E-Zigarette" für 80 Euro. Und aus gutem Grund sind sie gleich.
Dass dieses Detail skrupellosen Verkäufern entgeht, geht immer noch weiter, aber für den Guardian hat man immer noch das Recht, sich zu wundern, was beim Cafet 'des Editorial' passiert ist.
Die "Untersuchung" des sehr respektablen Wächters
Kein Hersteller elektronischer Zigaretten stellt einen USB-Controller her. Unabhängig davon, ob Sie einen Innokin für mehr als 100 Euro oder einen Mist bei Fasttech für 4 Dollar kaufen, gehen Sie das gleiche Risiko ein, da diese Komponenten in beiden Fällen aus denselben Fabriken stammen.
Hier werden Sie gewarnt: Schlagen Sie direkt die Tür eines Verkäufers zu, der die eine oder andere Marke vorschlägt, indem er Ihnen von einem USB-Ladegerät für elektronische Zigaretten erzählt. Er ist entweder dumm oder unehrlich ... oder ein bisschen von beidem.
Trotz allen Respekts, den wir dieser Institution, die der Guardian ist, zu Recht entgegenbringen können, müssen wir zugeben, dass die „Untersuchung“ der englischen Medien - wie man es höflich ausdrückt - null ist.
Und Sie werden sehen, wie die Presse dem Posten eines Anonymen auf Reddit Kredit geben kann, bis zu dem Punkt, dass Sie vergessen haben, eine einfache Suche zu machen, um Beweise für den Mangel an Beton des Lärms zu finden, der seit März zirkuliert .
Immer noch keine einzige Codezeile ...
Im vergangenen Frühjahr veröffentlichte Jester einen Beitrag in seinem Blog, der an ein Szenario erinnert, von dem wir nicht wirklich wissen, ob es sich um Fiktion oder eine echte Beobachtung handelt, von der er offensichtlich nicht das geringste "Protokoll" veröffentlicht hat. Er gibt uns einen faulen „Screenshot“, der eine ausgehende TCP-Verbindung auf einer unscharfen IP bestätigt… Die große Sache.
Auch letzten März, Ihr Diener Relais diesen Beitrag, indem Sie erklären, dass nein, es ist nicht verrückt, aber dass in Ermangelung konkreter Elemente, gibt es keinen Grund zur Panik ... Aber hier ist die Bedrohung BadUSB flach im Hintergrund.
BadUSB wird in freier Wildbahn veröffentlicht, die Bedrohung ist genauer und ich finde es nicht besonders blöd, sich an die Prinzipien guter Computerhygiene zu erinnern, die erklären, dass ein Gerät wie eine elektronische Zigarette nichts mit einem Computer zu tun hat. Unternehmen oder Verwaltung.
Ein Anonymer veröffentlichte vor einigen Tagen ein "Zeugnis" über Reddit, in dem er behauptet, eine Maschine seiner Firma sei mit einer elektronischen Zigarette infiziert worden ... Wiederum nicht die geringste konkrete Spur der Infektion, nein Informationen über die Art der "Malware", immer noch keine einzige Codezeile, die Sie unter die Finger bekommen können ... und kein Antiviren-Editor, an den wir diesen vermeintlich seltsamen Code gesendet hätten.
Der Job eines Antivirus? Dich erschrecken
The Guardian veröffentlicht sein Ding aus dem Hut Die unparteiischste Person auf der Welt, um Ihnen von einer Computerbedrohung zu erzählen, habe ich einen Antiviren-Herausgeber, Trend Micro, genannt, dessen Aufgabe es ist, Ihnen ein wenig Antiviren-Software zu verkaufen stell sicher, dass du Angst hast.
Die E-Zigaretten-Händler, die von chinesischen Websites entlarvt werden, die Dinge verkaufen, von denen wir nicht einmal wissen, welche die Fälschungen der anderen sind, nutzen die Chance, ihre Produkte hervorzuheben, die aus dem gleichen stammen Fabriken, die die Fälschung einer Kopie des Regenbogengrau-Klons fälschen ... und die genau die gleichen USB-Anschlüsse vom selben Hersteller verkörpern.
Die französische Presse weist auf die Gefahr hin, die über alle Benutzer von kostengünstigen elektronischen Zigaretten besteht, und illustriert ihre Artikel manchmal sogar mit Fotos von "Mods", die jedoch mechanisch sind und keine USB-Verbindung aufweisen ... logisch.
Da es neun Monate her ist, seit ich nach einem infizierten USB-Ladegerät suche, wenn du einen flüchtigen Vektor dampffähig siehst, zögere nicht, ihn mir zu schicken.
Bluetouff, Reflets.info - http://rue89.nouvelobs.com/
