Artikulu honen lehen bertsioa jatorriz Reflets.info-n argitaratu zuen Bluetouff-ek.
Apur bat aldatu zen Rue89-n erreproduzitzeko garaian. Gurvan Kristanadjaja
Ez bat ez bi, zigarro elektronikoen merkatariek esaten dizute ezinbestekoa dela zigarro elektroniko "markakoak" lortzea, sektoreko izen handien berri emanez... eta batez ere Shenzhenetik, kostu baxuko zigarro elektronikoen munduko hiriburua. . – Interneten 10 dolar baino gutxiagoren truke eta batez ere etxean 80 euro baino gehiagoren truke aurki daitekeena, denda oso frantses bateko marka bat erantsita.
Zoratuta gaude, denek ergelkeriaren eskalada arraro batean berreskuratzen saiatzen dena.
BadUSB, zer da berriro?
USB gailu bat ordenagailura konektatzen duzunean, ziur asko zure ordenagailua bere izena bistaratzeko gai dela ohartu zara, inprimagailu bat, biltegiratzeko giltza bat edo zigarro elektroniko bat izan. Eta ez dela "muntatzen" saiatuko bertan idazteko, baizik eta bera kargatzeko behar duen korrontea bidaltzera mugatuko dela.
Hau posible bada, USB gailu bakoitzak, sinpleki esateko, zure ordenagailuari esaten dion mikrokodea duelako da: "Kaixo, hori da nire izena, eta hau egiteko eskatzen dizut". Hau da zure sistema eragileak bidalitako instrukzioa interpretatzen du eta eskatutako ekintza burutzeko erabakia hartzen du.
Erasoa, beraz, ordenagailura konektatuko duzun USB osagai baten portaera birprogramatzean datza. Zure ordenagailua eragiten duen mikrokodea aldatuz gero, posible da objektu bat beste bat bezala pasatzea.
Ondorio negargarriak
Egia esan, hori ez dago guztion esku, baina jendaurrean jarritako kodeak erakusten du posible dela eta horrek ondorio negargarriak izan ditzakeela.
Esaterako, une honetan asko hitz egiten den beste ahultasun kritiko batekin konbinatuta - Shellshok-, posible bihurtzen da zigarro elektroniko bat eraso-tresna bihurtzea, akats hori baliatuz inguruneko aldagaiak aldatzeko komando bat injektatuko duena. komandoen interpretea, Unix sistema guztietan (Gnu Linux/Unix-ek mundu osoko web zerbitzarien gehiengoa dira). Ordenagailuen infekzioari eskainitako USB giltzak, jadanik ezaguna zen zerbait.
BadUSB, beraz, askoz urrunago doa, ahultasunak kontrolagailuz hornitutako gailu ugariri eragiten dielako... Eta asmatu zer? Beno USB kontrolagailuen fabrikatzaileak... ez daude 150.
Ez dio axola "vapoteuse"-ren marka
Denek ez dute zigarro elektronikoen industria ezagutzen. Gainera, gauza batzuk gogoratzea komeni da: Txina berehala ezarri zen zigarro elektronikoen munduko fabrikatzaile nagusi gisa.
Zigarro elektronikoa etengailu bat duen bateria da, atomizatzailerako konektore bat (510 konektore bezala ezagutzen dena), bateria kargatzeko USB interfaze gisa ere balio duena, eta noizean behin, tentsio aldagailu bat... Laburbilduz, "vaper" bat prentsan azaltzen den bezala, hala dirudi.
Hau ez da malwarea (Gurvan Kristanadjaja/Rue89)
Ez duzula huts egingo widget honek benetan USB interfaze baten itxura ez duela nabarituko duzu. Argi dago. ez baita non dagoen. Aipatutako interfazea benetan USB-rako 510 konexio-egokitzailea da. Gure eraso-bektore berriak, beraz, itxura gehiago du eta euro 1 inguru balio du.
Malware geldiezina euro 1ean? … Beldurra! (Gurvan Kristanadjaja/Rue89)
Beraz, kargagailu honetan kokatuko litzateke USB kontrolagailu zaurgarria... Bai, zergatik ez.
Eta asmatu zer? Tira, $ 1eko kargagailu honek 4 $-ko zigarro elektroniko batean bezain ondo funtzionatzen du 80 $ "markako zigarro elektronikoan". Eta arrazoi onagatik, berdinak dira.
Xehetasun horrek eskrupulurik gabeko saltzaileei ihes egiten diela oraindik ere gertatzen ari da, baina Guardianentzat eskubidea dugu oraindik zer gertatu zen editorialeko kafetegian'.
The Very Respectable Guardian-en "Ikerketa"
Zigarro elektronikoen fabrikatzaile batek ez du USB kontrolagailurik fabrikatzen. Argi dago, Innokin bat 100 euro baino gehiagotan erosi edo Fasttech-en gorotza 4 dolarren truke, arrisku bera izango duzula, osagai horiek bi kasuetan lantegi beretik ateratzen baitira.
Ohartarazi zaituzte: itxi atea zuzenean marka bat edo beste sustatzen duen saltzaile bati zigarro elektronikoetarako USB kargagailu bati buruz hitz eginez, ergela edo petrala da... edo bietatik pixka bat.
Guardian den erakunde honi legitimoki izan diezaiokegun errespetu guztia gorabehera, onartu behar dugu ingeleseko hedabideen “ikerketa” nulua dela – nola esan adeitsu.
Eta ikusiko duzu nola prentsak sinesgarritasuna ematen dion Reddit-eko pertsona anonimo baten mezuari, martxoaz geroztik zirkulatzen ari den zarata horren hormigoirik ezaren elementuak aurkitzeko bilaketa soil bat egitea ahazteraino.
Oraindik ez dago kode lerro bakar bat ere...
Joan den udaberrian, Jester-ek argitalpen bat argitaratu zuen bere blogean fikzioa den edo benetako behaketa den ez dakigun eszenatoki bat gogora ekarriz, eta, jakina, ez zuen "erregistro" txikienik argitaratu. IP lauso batean irteerako TCP konexioa egiaztatzen duen "pantaila-argazki" ustel batekin pozten gaitu... Akordio polita.
Era berean, joan den martxoan, zureak zinez helarazi zuen post hau azalduz ezetz, ez dela eldarnioa, baina hormigoizko elementurik ezean, ez dagoela izutu beharrik... Baina hara, BadUSB mehatxua atzealdean dabil.
BadUSB basatian askatzen da, mehatxua gero eta argiagoa da, eta ez zait bereziki tontoa iruditzen ordenagailuen higiene onaren printzipioak gogoratzea, funtsean, zigarro elektronikoa bezalako gailu batek ordenagailu batekin zerikusirik ez duela nolanahi azalduz. edo administrazioa.
Duela egun batzuk, pertsona anonimo batek Reddit-en "testigantza" bat argitaratu zuen, non bere konpainiako makina bat zigarro elektroniko batek kutsatu zuela zioen... Berriz ere, infekzioaren arrasto konkretu txikiena ere ez, naturari buruzko informaziorik ez. "malware"arena, oraindik ez da hatz azpian jartzeko kode-lerrorik txikiena ere... eta ez birusen aurkako editorerik nori bidaliko geniokeen ustezko kode arraro hori.
Antibirus baten lana? ikaratu itzazu
The Guardian-ek bere gauza argitaratzen du kapelatik ateratzen Lurreko pertsonarik inpartzialena zuekin mehatxu informatiko bati buruz hitz egiteko, birusen aurkako argitaletxe bat izendatu nuen, Trend Micro... bere lana pixka bat birusak saltzea eta ziurtatzea da' beldurtu zara.
Zigarro elektronikoen merkatariek, txinatar guneetatik apur bat ihes egiten ari direnak, bestearen faltsukeria zein den ere ez dakigun gauzak saltzen dituztenak, lantegi beretik datozen beren produktuak nabarmentzeko aukera ematen dute. ortzadar grisaren klona baten kopia faltsuaren falsifikazioa... eta fabrikatzaile bereko USB konektore berdinak dituztenak.
Frantziako prentsak kostu baxuko zigarro elektronikoen erabiltzaile guztien gainean zintzilik dagoen arriskua adierazten du, batzuetan euren artikuluak "moden" argazkiekin ilustratzen ditu, baina mekanikoak eta USB konexiorik gabekoak... logikoak.
Bederatzi hilabetez kutsatutako USB kargagailu baten bila ibili naizenez, lurrunezko eraso-bektore frogatua ikusten baduzu, ez izan zalantzarik niri bidali.
Bluetouff, Reflets.info - http://rue89.nouvelobs.com/
