Fyrsta útgáfa þessarar greinar var upphaflega birt á Reflets.info af Bluetouff.
Það var lítillega breytt í tilefni af endurgerð þess á Rue89. Gurvan Kristanadjaja
Hvorki einn né tveir, rafsígarettusölumennirnir segja þér að það sé nauðsynlegt að fá "merkta" rafsígarettur, segja þér frá stóru nöfnunum í geiranum... og sérstaklega frá Shenzhen, heimshöfuðborg ódýrra rafsígarettra . – sem hægt er að finna fyrir innan við 10 dollara á netinu og sérstaklega fyrir meira en 80 evrur heima, með vörumerki frá mjög frönsku verslun festu á það.
Okkur fer í taugarnar á okkur að hvert annað reyni að jafna sig í sjaldgæfri stigmögnun heimsku.
BadUSB, hvað er það aftur?
Þegar þú tengir USB tæki við tölvu hefur þú örugglega tekið eftir því að tölvan þín getur sýnt nafnið sitt, hvort sem það er prentari, geymslulykill eða rafsígaretta. Og að hann muni ekki reyna að "tengja" það til að skrifa á það, heldur einskorða sig við að senda það straum sem það þarf til að endurhlaða sig.
Ef þetta er mögulegt er það vegna þess að hvert USB tæki, til að orða það mjög einfaldlega, inniheldur örkóða sem segir tölvunni þinni: "Halló, ég heiti og ég bið þig um að gera þetta fyrir mig." Þetta er þegar stýrikerfið þitt túlkar leiðbeiningarnar sem sendar eru til þess og tekur ákvörðun um að framkvæma umbeðna aðgerð.
Árásin felst því í því að endurforrita hegðun USB-hluta sem þú ætlar að tengja við tölvu. Með því að breyta örkóðanum sem veldur tölvunni þinni er hægt að láta einn hlut frá sér sem annan.
Hrikalegar afleiðingar
Þetta er að vísu ekki á allra færi en reglurnar sem birtar eru opinberlega sýna að það er hægt að gera það og það getur haft hörmulegar afleiðingar.
Til dæmis, ásamt öðru mikilvægu varnarleysi sem mikið er talað um í augnablikinu - Shellshok -, verður mögulegt að breyta rafsígarettu í árásartæki sem mun sprauta skipun sem nýtir þennan galla til að breyta umhverfisbreytum. skipanatúlkur, sem er að finna á öllum Unix kerfum (Gnu Linux/Unix táknar langflest vefþjóna um allan heim). USB-lyklar tileinkaðir sýkingu á tölvum, það var þegar eitthvað þekkt.
BadUSB gengur því miklu lengra þar sem varnarleysið hefur áhrif á fjölda tækja sem eru búin stjórnandi... Og gettu hvað? Jæja USB stýringarframleiðendur ... það eru ekki 150.
Sama vörumerki "vapoteuse"
Ekki eru allir kunnugir rafsígarettuiðnaðinum. Einnig gæti verið skynsamlegt að muna eftir nokkrum hlutum: Kína festi sig strax í sessi sem leiðandi framleiðandi rafsígarettu í heiminum.
Rafsígaretta er rafhlaða með rofa, tengi (þekkt sem 510 tengi) fyrir úðabúnaðinn, sem einnig þjónar sem USB tengi til að endurhlaða rafhlöðuna, og af og til, spennubreytir... Í stuttu máli, "vaper" eins og lýst er í blöðum, það lítur þannig út.
Þetta er ekki spilliforrit (Gurvan Kristanadjaja/Rue89)
Nema að þú munt ekki hafa mistekist að taka eftir því að þessi búnaður lítur ekki út eins og USB tengi. Augljóslega. þar sem það er ekki þar sem það er. Viðmótið sem um ræðir er í raun USB til 510 tengibreytistykki. Nýi árásarvektorinn okkar lítur því meira svona út og kostar um 1 evru.
Óstöðvandi spilliforritið fyrir 1 evru? … Ótti! (Gurvan Kristanadjaja/Rue89)
Það er því í þessu hleðslutæki sem viðkvæmur USB stjórnandi væri staðsettur... Já, hvers vegna ekki.
Og gettu hvað? Jæja, þetta $1 hleðslutæki virkar alveg eins vel á $4 rafsígarettu og það gerir á $80 "vörumerki rafsígarettu". Og ekki að ástæðulausu, þeir eru eins.
Að þetta smáatriði komi undan óprúttnum seljendum er enn að gerast, en fyrir Guardian höfum við enn rétt til að velta fyrir okkur hvað gerðist á ritstjórnarkaffinu.
„Rannsókn“ The Very Respectable Guardian
Enginn rafsígarettuframleiðandi framleiðir USB stjórnandi. Ljóst er að hvort sem þú kaupir Innokin fyrir meira en 100 evrur eða saur á Fasttech fyrir 4 dollara, þá verður þú fyrir sömu áhættu, þar sem þessir íhlutir koma í báðum tilfellum frá sömu verksmiðjunum.
Þér hefur verið varað við: Skelltu hurðinni beint á seljanda sem kynnir eitt eða annað vörumerki með því að tala við þig um USB hleðslutæki fyrir rafsígarettur, hann er annað hvort heimskur eða óheiðarlegur ... eða svolítið af hvoru tveggja.
Þrátt fyrir alla þá virðingu sem við getum borið réttilega fyrir þessari stofnun sem Guardian er, verðum við að viðurkenna að „rannsókn“ enskra fjölmiðla er – hvernig á að orða það kurteislega – núll.
Og þú munt sjá hvernig pressan er fær um að treysta færslu nafnlauss einstaklings á Reddit, að því marki að gleyma að gera einfalda leit til að finna þætti um fjarveru steinsteypu í þessum hávaða sem hefur verið í umferð síðan í mars.
Samt ekki ein lína af kóða...
Síðasta vor birti Jester færslu á bloggi sínu þar sem fram kom atburðarás sem við vitum í raun ekki hvort er skáldskapur eða raunveruleg athugun sem hann birti augljóslega ekki minnstu "log". Hann gleður okkur með rotnu „skjáskoti“ sem vitnar um útleiðandi TCP-tengingu á óskýrri IP… Gott mál.
Einnig í mars síðastliðnum flutti kærastan þessa færslu og útskýrði að nei, hún er ekki blekking, heldur að þar sem steypuþættir eru ekki til, þá er engin þörf á að örvænta... En þarna ertu, BadUSB ógnin svífur í bakgrunni.
BadUSB er sleppt út í náttúruna, ógnin er að verða skýrari og mér finnst ekkert sérstaklega kjánalegt að rifja upp meginreglur um góða tölvuhreinlæti, útskýra í rauninni að tæki eins og rafsígaretta hafi ekkert með tölvu að gera hvort sem er. eða stjórnsýslu.
Fyrir nokkrum dögum birti nafnlaus aðili „vitnisburður“ á Reddit þar sem hann hélt því fram að vél frá fyrirtæki hans hefði smitast af rafsígarettu... Aftur, ekki minnsta steypu ummerki um sýkinguna, engar upplýsingar um eðli sýkingarinnar. af "malware", samt ekki minnstu lína af kóða til að setja undir fingurna... og enginn antivirus ritstjóri sem við hefðum sent þennan undarlega meinta kóða til.
Starf vírusvarnar? hræða þig
The Guardian birtir hlut sinn sem kemur upp úr hattinum HEIMILDLEGASTA manneskjan á jörðinni til að tala við þig um tölvuógn, ég nefndi vírusvarnarútgefanda, Trend Micro... sem hefur það hlutverk að selja þér vírusvörn og sjá til þess að þú aftur hræddur.
Rafsígarettukaupmenn, sem eru að fara aðeins úr böndunum af kínverskum síðum, sem selja hluti sem við vitum ekki einu sinni sem er fölsun hins, stökkva á tækifærið til að varpa ljósi á vörur sínar sem koma frá sömu verksmiðjum en fölsun á fölsun af afriti af regnbogagráum klóni... og sem bera nákvæmlega sömu USB-tengi, frá sama framleiðanda.
Franska blöðin segja frá hættunni sem hvílir yfir öllum notendum ódýrra rafsígarettu, stundum jafnvel birta greinar sínar með myndum af „mods“ sem eru þó vélrænar og lausar við USB-tengingar... rökrétt.
Þar sem ég hef verið að leita að sýktu USB hleðslutæki í níu mánuði, ef þú sérð sannaðan gufuárásarvektor skaltu ekki hika við að senda mér það.
Bluetouff, Reflets.info – http://rue89.nouvelobs.com/
