Unua versio de ĉi tiu artikolo estis origine publikigita ĉe Reflets.info fare de Bluetouff.
Ĝi estis iomete modifita okaze de sia reproduktado sur Rue89. Gurvan Kristanadjaja
Nek unu nek du, la komercistoj de elektronikaj cigaredoj diras al vi, ke necesas akiri "markitajn" elektronikajn cigaredojn, rakontante pri la grandaj nomoj en la sektoro... kaj precipe el Ŝenĵeno, la monda ĉefurbo de malmultekostaj elektronikaj cigaredoj. . – kiu troviĝas kontraŭ malpli ol 10 dolaroj interrete kaj precipe kontraŭ pli ol 80 eŭroj hejme, kun marko de tre franca vendejo alfiksita al ĝi.
Ni deliras, ke unu la alian provas resaniĝi en malofta eskalado de stulteco.
BadUSB, kio ĝi estas denove?
Kiam vi ŝtopas USB-aparaton en komputilon, vi certe rimarkis, ke via komputilo kapablas montri ĝian nomon, ĉu ĝi estas presilo, konserva ŝlosilo aŭ elektronika cigaredo. Kaj ke li ne provos "munti" ĝin por skribi sur ĝi, sed limigos sin sendi al ĝi la kurenton, kiun ĝi postulas por reŝargi sin.
Se tio eblas, tio estas ĉar ĉiu USB-aparato, por diri ĝin tre simple, enhavas mikrokodon, kiu diras al via komputilo: "Saluton, jen mia nomo, kaj mi petas vin fari ĉi tion por mi." Jen kiam via operaciumo interpretas la instrukcion senditan al ĝi kaj prenas la decidon plenumi la petitan agon.
La atako do konsistas en reprogramado de la konduto de USB-komponento, kiun vi konektos en komputilon. Ŝanĝante la mikrokodon, kiu kaŭzas vian komputilon, eblas pasigi unu objekton kiel alian.
Desastrozaj konsekvencoj
Verdire, ĉi tio ne estas al la atingo de ĉiuj, sed la publika kodo montras, ke eblas fari ĝin kaj ke tio povas havi katastrofajn sekvojn.
Ekzemple, kombinita kun alia maltrankviliga vundebleco, pri kiu oni multe parolas nuntempe - Shellshok -, eblas transformi elektronikan cigaredon en atakilon, kiu injektos komandon ekspluatante ĉi tiun difekton por ŝanĝi mediajn variablojn. komandinterpretilo, trovita sur ĉiuj Uniksaj sistemoj (Gnu Linukso/Unikso reprezentas la vastan plimulton de retserviloj tutmonde). La USB-ŝlosiloj dediĉitaj al la infekto de komputiloj, ĝi jam estis io konata.
BadUSB do iras multe pli for, ĉar la vundebleco influas grandan nombron da aparatoj ekipitaj per regilo... Kaj divenu kion? Nu, fabrikantoj de USB-regiloj... ne estas 150.
Ne gravas la marko de la "vapoteuse"
Ne ĉiuj konas la elektronikan cigaredan industrion. Ankaŭ, eble estas saĝe rememori kelkajn elementojn: Ĉinio tuj stariĝis kiel la ĉefa fabrikisto de elektronikaj cigaredoj en la mondo.
Elektronika cigaredo estas baterio kun ŝaltilo, konektilo (konata kiel 510-konektilo) por la atomigilo, kiu ankaŭ servas kiel USB-interfaco por reŝargi la kuirilaron, kaj de tempo al tempo, tensiovariilo... Resume, "vapo" kiel priskribite en la gazetaro, ĝi aspektas tiel.
Ĉi tio ne estas malware (Gurvan Kristanadjaja/Rue89)
Krom ke vi ne malsukcesis rimarki, ke ĉi tiu fenestraĵo ne vere aspektas kiel USB-interfaco. Evidente. ĉar tio ne estas kie ĝi estas. La koncerna interfaco estas fakte konektoadaptilo USB al 510. Nia nova atakvektoro do aspektas pli tiel, kaj kostas ĉirkaŭ 1 eŭro.
La nehaltigebla malware por 1 eŭro? … Timo! (Gurvan Kristanadjaja/Rue89)
Ĝuste do en ĉi tiu ŝargilo situus vundebla USB-regilo... Jes, kial ne.
Kaj divenu kion? Nu, ĉi tiu ŝargilo de 1 USD funkcias same bone sur elektronika cigaredo de 4 USD kiel sur "markita e-cigaredo" de 80 USD. Kaj pro bona kialo, ili estas la samaj.
Ke tiu ĉi detalo eskapas senskrupulajn vendistojn ankoraŭ okazas, sed por la Gardisto, ni ankoraŭ rajtas demandi, kio okazis en la redakcia cafet'.
La "Enketo" de La Tre Estiminda Gardanto
Neniu fabrikanto de elektronikaj cigaredoj produktas USB-regilon. Klare, ĉu vi aĉetos Innokin kontraŭ pli ol 100 eŭroj aŭ sterkon ĉe Fasttech kontraŭ 4 dolaroj, vi renkontos la saman riskon, ĉar ĉi tiuj komponantoj eliras ambaŭkaze el la samaj fabrikoj.
Vi estis avertita: frapu la pordon rekte al vendisto, kiu reklamas unu aŭ alian markon, parolante kun vi pri USB-ŝargilo por elektronikaj cigaredoj, li estas aŭ stulta aŭ malhonesta... aŭ iom de ambaŭ.
Malgraŭ la tuta respekto, kiun ni povas laŭleĝe havi al ĉi tiu institucio, kiu estas la Gardisto, ni devas konfesi, ke la "enketo" de la anglaj amaskomunikiloj estas - kiel ĝentile diri - nulo.
Kaj vi vidos kiel la gazetaro kapablas kredigi la afiŝon de anonima persono en Reddit, ĝis forgesi fari simplan serĉon por trovi elementojn pri la foresto de betono de ĉi tiu bruo, kiu cirkulas ekde marto.
Ankoraŭ eĉ ne unu linion de kodo...
Pasintprintempe, Jester publikigis afiŝon en sia blogo elvokante scenaron, pri kiu ni ne vere scias, ĉu temas pri fikcio aŭ reala observo, pri kiu li evidente ne publikigis eĉ la plej etan "registron". Li ĝojigas nin per putra "ekrankopio" atestanta pri eksiĝinta TCP-konekto sur neklara IP... Multe.
Ankaŭ la pasintan marton via vere elsendis ĉi tiun afiŝon klarigante, ke ne, ĝi ne estas delira, sed ke manko de konkretaj elementoj, ne necesas panikiĝi... Sed jen, la minaco BadUSB ŝvebas en la fono.
BadUSB estas liberigita en la sovaĝejon, la minaco fariĝas pli klara, kaj mi ne trovas aparte stulte rememori la principojn de bona komputila higieno, esence klarigante ke aparato kiel elektronika cigaredo neniel rilatas al komputilo ĉiuokaze. aŭ administrado.
Antaŭ kelkaj tagoj, anonimulo publikigis "atestaĵon" ĉe Reddit kie li asertis, ke maŝino de lia firmao estis infektita de elektronika cigaredo... Denove, ne la plej eta konkreta spuro de la infekto, neniu informo pri la naturo. de la "malware", ankoraŭ ne la plej etan linion de kodo por meti sub la fingrojn... kaj neniu kontraŭvirusa redaktilo al kiu ni estus sendinta ĉi tiun strangan supozeblan kodon.
La laboro de antiviruso? fortimigu vin
The Guardian publikigas sian aferon elirante la ĉapelon LA plej senpartia homo sur la tero por paroli kun vi pri komputila minaco, mi nomis antivirusan eldonejon, Trend Micro... kies tasko estas iom vendi al vi antiviruson kaj certigi ke vi' estas timigita.
Komercistoj de elektronikaj cigaredoj, kiuj iom malaperiĝas de ĉinaj retejoj, kiuj vendas aferojn, pri kiuj ni eĉ ne scias, kio estas la falsaĵo de la alia, kaptas la ŝancon por reliefigi siajn produktojn, kiuj venas el la samaj fabrikoj ol; la falsaĵo de la falsaĵo de kopio de ĉielarka griza klono... kaj kiuj portas ĝuste la samajn USB-konektilojn, de la sama fabrikanto.
La franca gazetaro elsendas la danĝeron, kiu pendas super ĉiuj uzantoj de malmultekostaj elektronikaj cigaredoj, foje eĉ ilustrante siajn artikolojn per fotoj de "modidoj", kiuj tamen estas mekanikaj kaj sen ia USB-konekto... logikaj.
Ĉar mi serĉas infektitan USB-ŝargilon dum naŭ monatoj, se vi vidas pruvitan vaporan atakvektoron, ne hezitu sendi ĝin al mi.
Bluetouff, Reflets.info - http://rue89.nouvelobs.com/
