Versi pisanan artikel iki asline diterbitake ing Reflets.info dening Bluetouff.
Iki rada diowahi nalika reproduksi ing Rue89. Gurvan Kristanadjaja
Ora ana siji utawa loro, pedagang e-rokok ngandhani yen penting kanggo entuk rokok elektronik "bermerek", nyritakake babagan jeneng gedhe ing sektor kasebut ... lan utamane saka Shenzhen, ibukutha donya rokok elektronik murah. - sing bisa ditemokake kurang saka 10 dolar online lan utamane luwih saka 80 euro ing omah, kanthi merek saka toko Prancis sing ditempelake.
Kita ana ing edhan, kang everyone nyoba kanggo mbalekake ing escalation langka saka bodho.
BadUSB, apa maneh?
Nalika sampeyan masang piranti USB menyang komputer, sampeyan mesthi wis weruh manawa komputer sampeyan bisa nampilake jenenge, apa printer, tombol panyimpenan utawa rokok elektronik . Lan dheweke ora bakal nyoba "munggah" kanggo nulis, nanging bakal mbatesi awake dhewe kanggo ngirim saiki sing dibutuhake kanggo ngisi ulang.
Yen iki bisa, iku amarga saben piranti USB, kanggo sijine iku banget prasaja, ngemot microcode sing ngandhani komputer, "Hello, sing jenengku, lan aku takon sampeyan nindakake iki kanggo kula." Iki nalika sistem operasi sampeyan napsirake instruksi sing dikirim menyang lan nggawe keputusan kanggo nindakake tumindak sing dijaluk.
Serangan kasebut kalebu reprogramming prilaku komponen USB sing bakal sampeyan pasang menyang komputer. Kanthi ngowahi kode mikro sing nyebabake komputer sampeyan, sampeyan bisa ngliwati obyek siji minangka obyek liyane.
Akibat sing mbebayani
Diakoni, iki ora bisa digayuh saben wong, nanging kode sing digawe umum nuduhake manawa bisa ditindakake lan bisa nyebabake akibat sing mbebayani.
Contone, digabungake karo kerentanan kritis liyane sing lagi diomongake saiki - Shellhok -, bisa ngowahi rokok elektronik dadi alat serangan sing bakal nyuntikake prentah sing ngeksploitasi cacat iki kanggo ngganti variabel lingkungan. printah interpreter, ditemokaké ing kabeh sistem Unix (Gnu Linux / Unix makili akèh-akèhé saka server web donya). Tombol USB darmabakti kanggo infèksi komputer, iku wis soko dikenal.
BadUSB mulane dadi luwih akeh amarga kerentanan mengaruhi akeh piranti sing dilengkapi pengontrol… Lan guess apa? Pabrik pengontrol USB… ora ana 150.
Ora preduli merek "vapoteuse"
Ora saben wong ngerti babagan industri rokok elektronik. Kajaba iku, bisa uga wicaksana kanggo ngelingi sawetara perkara: China langsung dadi produsen rokok elektronik terkemuka ing donya.
Rokok elektronik minangka baterei kanthi saklar, konektor (dikenal minangka konektor 510) kanggo atomizer, sing uga dadi antarmuka USB kanggo ngisi ulang baterei, lan saka wektu kanggo wektu, variator voltase ... Ing cendhak, "vaper" minangka diterangake ing penet, iku katon kaya sing.
Iki dudu malware (Gurvan Kristanadjaja/Rue89)
Kajaba sing ora bakal gagal sok dong mirsani sing widget iki ora tenan katon kaya antarmuka USB. Temenan. awit iku ora ing ngendi iku. Antarmuka sing dimaksud yaiku adaptor sambungan USB menyang 510. Vektor serangan anyar kita katon kaya iki, lan biaya sekitar 1 euro.
Malware unstoppable kanggo 1 euro? … Wedi! (Gurvan Kristanadjaja/Rue89)
Mulane ing pangisi daya iki ana pengontrol USB sing rawan bakal ditemokake… Ya, kenapa ora.
Lan guess apa? Inggih, pangisi daya $1 iki uga dianggo ing $4 e-rokok kaya ing $80 "e-rokok". Lan kanggo alesan apik, padha padha.
Sing rinci iki uwal saka bakul unscrupulous isih kedaden, nanging kanggo Guardian, kita isih anduweni hak wonder apa kedaden ing cafet editorial '.
"Penyelidikan" Wali sing Dihormati
Ora ana produsen rokok elektronik sing nggawe pengontrol USB. Cetha, yen sampeyan tuku Innokin luwih saka 100 euro utawa dung ing Fasttech kanggo 4 dolar, sampeyan bakal ngalami risiko sing padha, amarga komponen kasebut metu ing kasus loro saka pabrik sing padha.
Sampeyan wis dielingake: mbanting lawang langsung menyang bakul sing promosi merek siji utawa liyane kanthi ngomong karo sampeyan babagan pangisi daya USB kanggo rokok elektronik, dheweke bodho utawa ora jujur ... utawa loro-lorone.
Senadyan kabeh pakurmatan sing bisa ditindakake kanthi sah kanggo institusi iki yaiku Guardian, kita kudu ngakoni yen "investigasi" media Inggris yaiku - carane sijine kanthi sopan - nol.
Lan sampeyan bakal weruh kepiye pers bisa menehi kapercayan marang kiriman wong anonim ing Reddit, nganti lali nindakake telusuran sing gampang kanggo nemokake unsur sing ora ana beton saka gangguan iki sing wis nyebar wiwit Maret.
Isih ora ana siji baris kode ...
Pungkasan musim semi, Jester nerbitake kiriman ing bloge sing nggawe skenario sing ora dingerteni manawa fiksi utawa pengamatan nyata sing jelas ora nerbitake "log". Dheweke gratifies kita karo bosok "screenshot" mbuktekaken sambungan TCP metu ing IP burem... Nice deal.
Uga Maret pungkasan, Panjenengan saestu relayed kirim iki nerangake yen ora, iku ora delusional, nanging yen anané unsur konkrit, ana ora perlu gupuh ... Nanging ana sampeyan pindhah, ancaman BadUSB hovers ing latar mburi.
BadUSB dirilis menyang alam bébas, ancaman dadi luwih cetha, lan aku ora nemokake iku utamané bodho kanggo kelingan prinsip kesehatan komputer apik, Sejatine nerangake yen piranti kaya rokok elektronik ora ana hubungane karo komputer. utawa administrasi.
Sawetara dina kepungkur, wong anonim nerbitake "testimoni" ing Reddit ing ngendi dheweke ngaku yen mesin saka perusahaane wis kena infeksi rokok elektronik ... Maneh, ora ana jejak konkrit sing paling cilik saka infeksi kasebut, ora ana informasi babagan alam. saka "malware", isih ora baris slightest kode kanggo sijine ing driji ... lan ora editor antivirus kanggo kang kita bakal wis dikirim kode aneh iki mestine.
Apa tugas antivirus? ajrih ing neraka metu saka sampeyan
The Guardian nerbitake bab sing metu saka topi Wong sing paling ora adil ing bumi kanggo ngomong karo sampeyan babagan ancaman komputer, aku jenenge penerbit antivirus, Trend Micro... sing tugase rada adol antivirus lan priksa manawa sampeyan ' maneh wedi.
Pedagang rokok elektronik, sing ora bisa dikontrol dening situs Tionghoa, sing adol barang-barang sing kita ora ngerti apa sing palsu saka liyane, mlumpat ing kesempatan kanggo nyorot produk sing asale saka pabrik sing padha. palsu saka salinan salinan klon abu-abu pelangi… lan nggawa konektor USB sing padha, saka pabrikan sing padha.
Pers Prancis ngandhani bebaya sing ana ing kabeh pangguna rokok elektronik sing murah, kadhangkala uga nggambarake artikel-artikel kasebut kanthi foto "mods" sing mekanik lan ora ana sambungan USB ... logis.
Awit aku wis nggoleki pangisi daya USB sing kena infeksi sajrone sangang sasi, yen sampeyan ndeleng vektor serangan uap sing wis kabukten, aja ragu-ragu ngirim menyang aku.
Bluetouff, Reflets.info - http://rue89.nouvelobs.com/
