Μια πρώτη έκδοση αυτού του άρθρου δημοσιεύθηκε αρχικά στο Reflets.info από τον Bluetouff.
Έχει τροποποιηθεί ελαφρώς κατά την αναπαραγωγή του στο Rue89. Gurvan Kristanadjaja
Ούτε ένας ή δύο, οι έμποροι ηλεκτρονικών τσιγάρων σας λένε ότι είναι απαραίτητο να αποκτήσετε ηλεκτρονικά τσιγάρα "επώνυμα", ανακοινώνοντας μεγάλα ονόματα στον τομέα ... και ειδικά από τη Shenzhen, την παγκόσμια πρωτεύουσα ηλεκτρονικών τσιγάρων χαμηλού κόστους - το οποίο μπορείτε να βρείτε για λιγότερο από 10 δολάρια στο διαδίκτυο και ειδικά περισσότερα από 80 ευρώ μαζί μας, με ένα σημάδι ενός πολύ γαλλικού καταστήματος που είναι τοποθετημένο σε αυτό.
Είμαστε σε παραλήρημα, που και οι δύο προσπαθούν να ανακάμψουν σε μια σπάνια υπερβολική βλακεία.
BadUSB, τι είναι ξανά;
Όταν συνδέετε μια συσκευή USB σε έναν υπολογιστή, σίγουρα έχετε παρατηρήσει ότι ο υπολογιστής σας μπορεί να εμφανίσει το όνομά του, είτε πρόκειται για εκτυπωτή, μνήμη ή ηλεκτρονικό τσιγάρο. . Και ότι δεν πρόκειται να προσπαθήσει να το «τοποθετήσει» για να το γράψει, αλλά θα περιοριστεί στο να του στείλει το ρεύμα που ζητά να επαναφορτίσει.
Εάν αυτό είναι δυνατό, είναι επειδή κάθε συσκευή USB, για να την καταστήσει εξαιρετικά απλή, περιέχει υλικολογισμικό που λέει στον υπολογιστή σας: «Γεια σας, το όνομά μου είναι αυτό και σας ζητώ να το κάνετε αυτό για μένα. Αυτό συμβαίνει όταν το λειτουργικό σας σύστημα ερμηνεύει τις οδηγίες που του αποστέλλονται και λαμβάνει την απόφαση να προβεί στην απαιτούμενη ενέργεια.
Η επίθεση είναι να επαναπρογραμματίσετε τη συμπεριφορά ενός εξαρτήματος USB που θα συνδέσετε σε έναν υπολογιστή. Αλλάζοντας τον μικροκώδικα που προκαλεί τον υπολογιστή σας, είναι δυνατό να περάσετε ένα αντικείμενο σε άλλο.
Κακές συνέπειες
Αν και αυτό δεν είναι εφικτό σε όλους, ο δημόσιος κώδικας δείχνει ότι είναι δυνατόν να το πράξει και ότι αυτό μπορεί να έχει καταστροφικές συνέπειες.
Για παράδειγμα, σε συνδυασμό με άλλα κρίσιμη ευπάθεια που δεν μιλούν άσχημα αυτή τη στιγμή - Shellshok - καθίσταται δυνατό να μετατρέψει ένα ηλεκτρονικό τσιγάρο σε ένα εργαλείο επίθεσης που θα δώσει μια εντολή που εκμεταλλεύονται αυτή την ευπάθεια για να αλλάξετε τις μεταβλητές περιβάλλοντος του κελύφους, που βρίσκεται σε όλα τα συστήματα Unix (το Linux / Unix Gnu αντιπροσωπεύει τη συντριπτική πλειοψηφία των παγκόσμιων web servers). USB sticks αφιερωμένο στη μόλυνση των υπολογιστών, ήταν ήδη κάτι γνωστό.
Επομένως, το BadUSB προχωρά πολύ περισσότερο, καθώς η ευπάθεια επηρεάζει μεγάλο αριθμό συσκευών εξοπλισμένων με ελεγκτή… Λοιπόν, κατασκευαστές ελεγκτών USB ... δεν υπάρχουν 150.
Όποια και αν είναι η επωνυμία της "vapoteuse"
Δεν είναι όλοι εξοικειωμένοι με τη βιομηχανία ηλεκτρονικών τσιγάρων. Επίσης, μπορεί να είναι σοφό να θυμηθούμε μερικά πράγματα: η Κίνα καθιερώθηκε αμέσως ως ο κορυφαίος κατασκευαστής ηλεκτρονικών τσιγάρων στον κόσμο.
Ένα ηλεκτρονικό τσιγάρο είναι μια μπαταρία με διακόπτη, ένας σύνδεσμος (που ονομάζεται σύνδεσμος 510) για τον ψεκαστήρα, ο οποίος χρησιμεύει επίσης ως διασύνδεση USB για την επαναφόρτιση της μπαταρίας και, κατά καιρούς, ένας μεταβλητής τάσης ... Εν ολίγοις, "vapoteuse" όπως περιγράφεται στον τύπο, μοιάζει με αυτό.
Αυτό δεν είναι κακόβουλο λογισμικό (Gurvan Kristanadjaja / Rue89)
Εκτός από το ότι δεν θα έχετε αποτύχει να σημειώσετε ότι αυτό το gadget δεν μοιάζει πραγματικά με μια διεπαφή USB. Προφανώς. αφού δεν είναι εκεί που βρίσκεται. Η εν λόγω διεπαφή είναι στην πραγματικότητα ένας προσαρμογέας USB σε 510. Επομένως, ο νέος φορέας επίθεσης μοιάζει περισσότερο με αυτό, και κοστίζει περίπου 1 $.
Το αναμφισβήτητο κακόβουλο λογισμικό για 1 ευρώ; … Φόβος! (Gurvan Kristanadjaja / Rue89)
Έτσι, σε αυτόν τον φορτιστή θα ήταν ένας ευάλωτος ελεγκτής USB ... Ναι, γιατί όχι.
Και μάντεψε τι? Λοιπόν, αυτός ο φορτιστής 1 ευρώ λειτουργεί εξίσου καλά σε ένα ηλεκτρονικό τσιγάρο 4 δολαρίων όπως και σε ένα "ηλεκτρονικό τσιγάρο επώνυμου" στα 80 ευρώ. Και για καλό λόγο, είναι τα ίδια.
Ότι αυτή η λεπτομέρεια διαφεύγει από τους αδίστακτους πωλητές εξακολουθεί να συνεχίζεται, αλλά για τον Guardian, κάποιος εξακολουθεί να δικαιούται να αναρωτιέται τι συνέβη στο καφενείο του συντακτικού.
Η «έρευνα» του πολύ αξιοσέβαστου κηδεμόνα
Κανένας κατασκευαστής ηλεκτρονικών τσιγάρων δεν κάνει ελεγκτή USB. Είναι σαφές, αν αγοράζετε ένα Innokin για περισσότερα από 100 ευρώ ή μια κοπριά στο Fasttech για 4 δολάρια, θα διατρέχετε τον ίδιο κίνδυνο, καθώς αυτά τα εξαρτήματα προέρχονται και στις δύο περιπτώσεις από τα ίδια εργοστάσια.
Εδώ σας προειδοποιούμε: χτυπήστε απευθείας την πόρτα ενός πωλητή που προωθεί μία μάρκα ή μια άλλη λέγοντας σας για έναν φορτιστή USB για ηλεκτρονικά τσιγάρα, είναι είτε ηλίθιος είτε ανέντιμος ... ή λίγο και τα δύο.
Παρά το σεβασμό που μπορούμε νομίμως να προσφέρουμε σε αυτόν τον θεσμό που είναι ο θεματοφύλακας, πρέπει να παραδεχτούμε ότι η «έρευνα» των αγγλικών μέσων ενημέρωσης είναι - πώς να τα θέσουμε ευγενικά - άκυρη.
Και θα δείτε πως ο Τύπος είναι σε θέση να δώσει πίστωση στη θέση ενός ανώνυμου στον Reddit, μέχρι να ξεχάσει να κάνει μια απλή αναζήτηση για να βρει στοιχεία για την έλλειψη συγκεκριμένου θορύβου που κυκλοφορεί από τον Μάρτιο .
Ακόμα δεν υπάρχει ούτε μία γραμμή κώδικα ...
Την περασμένη άνοιξη, ο Jester δημοσίευσε μια ανάρτηση στο blog του, προκαλώντας ένα σενάριο που δεν γνωρίζουμε πραγματικά αν είναι φαντασία ή πραγματική παρατήρηση που προφανώς δεν δημοσίευσε το παραμικρό "log". Μας δίνει ένα σάπιο "στιγμιότυπο οθόνης" που πιστοποιεί μια εξερχόμενη σύνδεση TCP σε μια θολή IP ... Η μεγάλη υπόθεση.
Επίσης, τον περασμένο Μάρτιο, ο υπηρέτης σας αναγγέλλει τη θέση αυτή εξηγώντας ότι όχι, δεν είναι τρελό, αλλά ότι, ελλείψει συγκεκριμένων στοιχείων, δεν υπάρχει λόγος να πανικοβληθεί ... Αλλά εδώ υπάρχει η απειλή BadUSB επίπεδη στο παρασκήνιο.
BadUSB απελευθερώνεται στο φυσικό περιβάλλον, η απειλή γίνεται σαφέστερη, και θεωρώ ότι είναι ιδιαίτερα ανόητο να υπενθυμίσει τις αρχές της υγιεινής informatiqueexpliquant χονδρικής μία συσκευή, όπως ένα ηλεκτρονικό τσιγάρο έχει ούτως ή άλλως να κάνουν οτιδήποτε συνδέεται με έναν υπολογιστή εταιρείας ή διοίκησης.
Ένας ανώνυμος δημοσίευσε, πριν από λίγες μέρες, μια «μαρτυρία» στο Reddit όπου ισχυρίζεται ότι ένα μηχάνημα της εταιρείας του είχε μολυνθεί από ένα ηλεκτρονικό τσιγάρο ... Για άλλη μια φορά, όχι το παραμικρό συγκεκριμένο ίχνος της μόλυνσης, όχι πληροφορίες σχετικά με τη φύση του «κακόβουλου λογισμικού», ακόμα δεν είναι ούτε μια γραμμή κώδικα που πρέπει να τεθεί κάτω από τα δάχτυλα… και κανένας επεξεργαστής προστασίας από ιούς στον οποίο κάποιος θα είχε στείλει αυτόν τον υποτιθέμενο περίεργο κώδικα.
Η δουλειά ενός antivirus; Σε τρομάζει
Η Guardian δημοσιεύει το πράγμα του βγαίνει από το καπέλο Η πιο αμερόληπτο πρόσωπο στη γη για να σας πω για μια απειλή για την ασφάλεια, που διορίζονται antivirus πρόγραμμα επεξεργασίας, Trend Micro ... των οποίων η δουλειά είναι μόνο να σας πουλήσουν προστασίας από ιούς και βεβαιωθείτε ότι είστε φοβισμένοι.
Ηλεκτρονική εμπόρους τσιγάρα, που είναι ελαφρώς απόζευξη από τις κινεζικές ιστοσελίδες που πωλούν τα πράγματα που δεν γνωρίζουν καν ποια είναι η παραποίηση άλλο άλμα την ευκαιρία να παρουσιάσουν τα προϊόντα τους, τα οποία προέρχονται από την ίδια εργοστάσια που παραποιούν την παραχάραξη ενός αντιγράφου γκρίζου κλώνου ουράνιου τόξου ... και που ενσωματώνουν ακριβώς τους ίδιους συνδέσμους USB από τον ίδιο κατασκευαστή.
Ο γαλλικός τύπος μεταδίδει τον κίνδυνο που κρέμεται σε όλους τους χρήστες ηλεκτρονικών τσιγάρων χαμηλού κόστους, μερικές φορές ακόμη και απεικονίζοντας τα άρθρα τους με φωτογραφίες "mods" που είναι ωστόσο μηχανικές και στερούνται οποιασδήποτε σύνδεσης USB ... λογική.
Από τότε που έχω περάσει εννέα μήνες από τότε που ψάχνω για έναν φορτιστή USB που έχει μολυνθεί, αν βλέπετε ένα διεισδυτικό διάνυσμα που είναι αδιάβροχο, μην διστάσετε να το στείλετε σε εμένα.
Bluetouff, Reflets.info - http://rue89.nouvelobs.com/
