Šī raksta pirmo versiju Bluetouff sākotnēji publicēja vietnē Reflets.info.
Tas tika nedaudz pārveidots, kad tas tika reproducēts Rue89. Gurvans Kristanadjaja
Ne viens, ne divi, e-cigarešu tirgotāji stāsta, ka ir svarīgi iegūt "firmas" elektroniskās cigaretes, pastāstot par nozares lielajiem nosaukumiem... un jo īpaši no Šenženas, pasaules zemo cenu elektronisko cigarešu galvaspilsētas. . – ko internetā var atrast par nepilniem 10 dolāriem un jo īpaši mājās par vairāk nekā 80 eiro, pie kam pielīmēts zīmols no ļoti franču veikala.
Esam trakā, ko katrs mēģina atgūt retā stulbuma saasinājumā.
BadUSB, kas tas atkal ir?
Kad pievienojat USB ierīci datoram, noteikti esat pamanījuši, ka jūsu dators spēj parādīt tā nosaukumu neatkarīgi no tā, vai tas ir printeris, atmiņas atslēga vai elektroniskā cigarete. Un ka viņš nemēģinās to "uzmontēt", lai uz tā rakstītu, bet gan aprobežosies ar strāvas nosūtīšanu, kas tai nepieciešama, lai to uzlādētu.
Ja tas ir iespējams, tas ir tāpēc, ka katrā USB ierīcē, ļoti vienkārši izsakoties, ir mikrokods, kas jūsu datoram saka: "Sveiki, tas ir mans vārds, un es lūdzu jūs to izdarīt manā vietā." Tas ir tad, kad jūsu operētājsistēma interpretē tai nosūtīto norādījumu un pieņem lēmumu veikt pieprasīto darbību.
Tādējādi uzbrukums sastāv no tā USB komponenta darbības pārprogrammēšanas, kuru plānojat pievienot datoram. Mainot mikrokodu, kas izraisa jūsu datoru, ir iespējams nodot vienu objektu par citu.
Katastrofālas sekas
Jāatzīst, ka tas nav pa spēkam visiem, taču publiskotais kodekss liecina, ka tas ir iespējams un tam var būt postošas sekas.
Piemēram, apvienojumā ar citu kritisku ievainojamību, par kuru šobrīd daudz tiek runāts – Shellshok –, kļūst iespējams pārveidot elektronisko cigareti par uzbrukuma rīku, kas ievadīs komandu, izmantojot šo trūkumu, lai mainītu vides mainīgos. komandu tulks, kas atrodams visās Unix sistēmās (Gnu Linux/Unix pārstāv lielāko daļu tīmekļa serveru visā pasaulē). USB atslēgas, kas veltītas datoru inficēšanai, tas jau bija kaut kas zināms.
Tāpēc BadUSB iet daudz tālāk, jo ievainojamība ietekmē lielu skaitu ierīču, kas aprīkotas ar kontrolieri… Un uzmini ko? Nu, USB kontrolieru ražotāji... nav 150.
Neatkarīgi no "vapoteuse" zīmola
Ne visi ir pazīstami ar elektronisko cigarešu nozari. Tāpat var būt prātīgi atcerēties dažas lietas: Ķīna uzreiz kļuva par pasaules vadošo e-cigarešu ražotāju.
Elektroniskā cigarete ir akumulators ar slēdzi, savienotāju (pazīstams kā 510 savienotājs) atomizatoram, kas kalpo arī kā USB interfeiss akumulatora uzlādēšanai un laiku pa laikam, sprieguma variators... Īsāk sakot, "vaper" kā aprakstīts presē, tā izskatās.
Šī nav ļaunprātīga programmatūra (Gurvan Kristanadjaja/Rue89)
Izņemot to, ka jūs noteikti nepamanīsit, ka šis logrīks īsti neizskatās pēc USB interfeisa. Acīmredzot. jo tas nav tur, kur tas ir. Attiecīgais interfeiss patiesībā ir savienojuma adapteris no USB līdz 510. Tāpēc mūsu jaunais uzbrukuma vektors izskatās vairāk līdzīgs šim un maksā apmēram 1 eiro.
Neapturamā ļaunprogrammatūra par 1 eiro? ... Bailes! (Gurvan Kristanadjaja/Rue89)
Tāpēc šajā lādētājā atrodas neaizsargāts USB kontrolieris… Jā, kāpēc gan ne.
Un uzmini ko? Šis 1 dolāra lādētājs darbojas tikpat labi ar 4 dolāru e-cigareti, gan ar 80 dolāru "firmas e-cigareti". Un laba iemesla dēļ tie ir vienādi.
Tas, ka šī detaļa izbēg no negodīgiem pārdevējiem, joprojām notiek, taču Guardian mums joprojām ir tiesības brīnīties, kas notika redakcijas kafetē.
Ļoti cienījamā aizbildņa "Izmeklēšana"
Neviens elektronisko cigarešu ražotājs neizgatavo USB kontrolieri. Skaidrs, ka neatkarīgi no tā, vai jūs pērkat Innokin par vairāk nekā 100 eiro vai mēslu Fasttech par 4 dolāriem, jūs uzņemsit tādu pašu risku, jo šīs sastāvdaļas abos gadījumos tiek ražotas no tām pašām rūpnīcām.
Jūs esat brīdināts: aiztaisiet durvis tieši pārdevējam, kurš reklamē vienu vai otru zīmolu, runājot ar jums par elektronisko cigarešu USB lādētāju, viņš ir vai nu stulbs, vai negodīgs… vai mazliet abus.
Neskatoties uz visu cieņu, ko mēs leģitīmi varam izjust pret šo institūciju, kas ir Guardian, jāatzīst, ka angļu mediju “izmeklēšana” ir – kā pieklājīgi izsakoties – nulle.
Un jūs redzēsiet, kā prese spēj uzticēt anonīmas personas ierakstu vietnē Reddit, aizmirstot veikt vienkāršu meklēšanu, lai atrastu elementus par šī trokšņa, kas cirkulē kopš marta, betona neesamību.
Joprojām nav nevienas koda rindiņas...
Pagājušā gada pavasarī Jesters savā emuārā publicēja ierakstu, kurā atgādināja scenāriju, par kuru mēs īsti nezinām, vai tas ir izdomājums vai reāls novērojums, par kuru viņš acīmredzami nav publicējis ne mazāko "baļķi". Viņš mūs iepriecina ar sapuvušu “ekrānuzņēmumu”, kas apliecina izejošo TCP savienojumu uz neskaidra IP... Lieliski.
Arī pagājušā gada martā jūsējais patiesi pārraidīja šo ziņu, paskaidrojot, ka nē, tas nav maldīgs, bet, ja nav konkrētu elementu, nav pamata panikā... Bet, lūk, BadUSB draudi lidinās fonā.
BadUSB tiek palaists savvaļā, draudi kļūst skaidrāki, un man nešķiet īpaši muļķīgi atgādināt labas datora higiēnas principus, būtībā paskaidrojot, ka tādai ierīcei kā elektroniskā cigarete tik un tā nav nekāda sakara ar datoru. vai administrācija.
Pirms dažām dienām kāda anonīma persona Reddit publicēja "atsauksmi", kurā apgalvoja, ka viņa firmas iekārta ir inficēta ar elektronisko cigareti... Atkal ne mazākās konkrētas infekcijas pēdas, nekādas informācijas par dabu. no "ļaunprātīgās programmatūras", joprojām nav ne mazākās koda rindiņas, ko likt zem pirkstiem... un neviena antivīrusu redaktora, kuram mēs būtu nosūtījuši šo dīvaino it kā kodu.
Antivīrusa darbs? nobiedēt no tevis
The Guardian publicē savu lietu, kas nāk no cepures. Pats objektīvākais cilvēks pasaulē, lai runātu ar jums par datora draudiem, es nosaucu antivīrusu izdevēju Trend Micro... kura uzdevums ir pārdot jums antivīrusu un pārliecināties, ka jūs esi nobijies.
E-cigarešu tirgotāji, kuriem ķīniešu vietnes sāk nedaudz izkļūt no rokām, kuri pārdod lietas, par kurām mēs pat nezinām, kas ir otra viltojums, izmanto iespēju izcelt savus produktus, kas nāk no tām pašām rūpnīcām. varavīksnes pelēkā klona kopijas viltojums... un kuriem ir tieši tādi paši USB savienotāji, no tā paša ražotāja.
Francijas prese vēsta par briesmām, kas karas pār visiem zemo cenu elektronisko cigarešu lietotājiem, dažkārt pat ilustrējot savus rakstus ar "modu" fotogrāfijām, kas tomēr ir mehāniskas un bez jebkāda USB savienojuma... loģiski.
Tā kā es deviņus mēnešus meklēju inficētu USB lādētāju, ja redzat pierādītu tvaiku uzbrukuma vektoru, nevilcinieties to man nosūtīt.
Bluetouff, Reflets.info — http://rue89.nouvelobs.com/
