Првата верзија на овој напис првично беше објавена на Reflets.info од Bluetouff.
Тој беше малку изменет по повод неговата репродукција на Rue89. Гурван Кристанаџаја
Ниту една ниту две, трговците со електронски цигари ви велат дека е од суштинско значење да набавите „брендирани“ електронски цигари, раскажувајќи ви за големите имиња во секторот... а особено од Шенжен, светската престолнина на евтините електронски цигари. – што може да се најде за помалку од 10 долари на интернет и особено за повеќе од 80 евра дома, а на него е залепена марка од многу француска продавница.
Ние сме во делириум, дека еден со друг се обидува да се опорави во ретка ескалација на глупоста.
BadUSB, што е тоа повторно?
Кога приклучувате USB уред на компјутер, сигурно сте забележале дека вашиот компјутер може да го прикаже своето име, без разлика дали е печатач, клуч за складирање или електронска цигара. И дека нема да се обиде да го „монтира“ за да пишува на него, туку ќе се ограничи да му ја испрати струјата што му е потребна за да се наполни.
Ако ова е можно, тоа е затоа што секој USB-уред, многу едноставно кажано, содржи микрокод што му кажува на вашиот компјутер: „Здраво, тоа е моето име и ве молам да го направите ова за мене“. Ова е кога вашиот оперативен систем ја толкува инструкцијата испратена до него и донесува одлука за извршување на бараното дејство.
Затоа, нападот се состои од репрограмирање на однесувањето на USB компонентата што ќе ја приклучите на компјутер. Со менување на микрокодот што го предизвикува вашиот компјутер, можно е да се пренесе еден предмет како друг.
Катастрофални последици
Додуша, ова не е на дофат на секого, но кодот објавен во јавноста покажува дека тоа е можно и дека тоа може да има катастрофални последици.
На пример, во комбинација со друга критична ранливост за која многу се зборува во моментот - Shellshok - станува возможно да се трансформира електронска цигара во алатка за напад што ќе инјектира команда што ќе го искористи овој недостаток за да ги промени променливите на животната средина. команден преведувач, кој се наоѓа на сите Unix системи (Gnu Linux/Unix го претставуваат огромното мнозинство на веб-сервери ширум светот). УСБ-клучевите посветени на инфекцијата на компјутерите, тоа веќе беше нешто познато.
Затоа, BadUSB оди многу подалеку бидејќи ранливоста влијае на голем број уреди опремени со контролер... И погодете што? Па производители на USB контролери... нема 150.
Без разлика на брендот на „испарувачот“
Не секој е запознаен со индустријата за електронски цигари. Исто така, можеби е паметно да запомните неколку работи: Кина веднаш се етаблира како водечки светски производител на е-цигари.
Електронската цигара е батерија со прекинувач, конектор (познат како 510 конектор) за атомизатор, кој служи и како USB интерфејс за полнење на батеријата, а одвреме-навреме и варијатор на напон... Накратко, „вапер“ како што е опишано во печатот, така изгледа.
Ова не е злонамерен софтвер (Gurvan Kristanadjaja/Rue89)
Освен што нема да пропуштите да забележите дека овој додаток навистина не изгледа како USB-интерфејс. Очигледно. бидејќи не е таму каде што е. Интерфејсот за кој станува збор е всушност адаптер за поврзување USB на 510. Затоа, нашиот нов вектор за напад изгледа повеќе вака и чини околу 1 евро.
Незапирливиот малициозен софтвер за 1 евро? … Страв! (Гурван Кристанаџаја/Rue89)
Затоа, во овој полнач би се наоѓал ранлив USB контролер... Да, зошто да не.
И погоди што? Па, овој полнач од 1 долари работи подеднакво добро на е-цигара од 4 долари како и на „брендирана е-цигара“ од 80 долари. И со добра причина, тие се исти.
Дека овој детаљ им побегнува на бескрупулозните продавачи се уште се случува, но за Гардијан сепак имаме право да се прашуваме што се случило во редакцискиот кафуле.
„Истрагата“ на многу угледниот Гардијан
Ниту еден производител на електронски цигари не произведува USB контролер. Очигледно, без разлика дали ќе купите Innokin за повеќе од 100 евра или измет на Fasttech за 4 долари, ќе го имате истиот ризик, бидејќи овие компоненти во двата случаи излегуваат од исти фабрики.
Предупредени сте: треснајте ја вратата директно на продавачот кој промовира една или друга марка зборувајќи со вас за USB полнач за електронски цигари, тој е или глупав или нечесен… или малку од двете.
И покрај сета почит што легитимно можеме да ја имаме кон оваа институција која е Гардијан, мора да признаеме дека „истрагата“ на англиските медиуми е – како да се каже учтиво – нула.
И ќе видите како печатот може да даде доверба на објавата на анонимна личност на Редит, до тој степен што ќе заборави да направи едноставно пребарување за да пронајде елементи за отсуството на бетон од оваа бучава што кружи од март.
Сè уште нема ниту една линија код...
Минатата пролет, Џестер на својот блог објави објава во која евоцира сценарио за кое навистина не знаеме дали е фикција или вистинска опсервација за која очигледно не објавил ни трошка „дневник“. Тој нè задоволува со скапана „скриншот“ што потврдува за појдовна TCP конекција на заматена IP... Одлично.
Исто така минатиот март, вашите навистина го пренесоа овој пост објаснувајќи дека не, тоа не е заблуда, но дека во отсуство на конкретни елементи, нема потреба од паника... Но, ете, заканата од BadUSB лебди во позадина.
BadUSB е пуштен во дивината, заканата станува се појасна и не сметам дека е особено глупо да се потсетам на принципите на добра компјутерска хигиена, во основа објаснувајќи дека уред како електронска цигара и онака нема никаква врска со компјутер. или администрација.
Пред неколку дена анонимно лице објави „сведоштво“ на Редит каде тврдеше дека машина од неговата компанија била заразена од електронска цигара... Повторно ни најмала конкретна трага од инфекцијата, нема информации за природата на „малициозен софтвер“, сè уште ни најмала линија код за ставање под прсти... и никаков антивирусен уредник на кој ќе му го испративме овој чуден наводен код.
Работата на антивирус? исплаши по ѓаволите од тебе
Гардијан го објавува своето нешто што излегува од капата НАЈ непристрасната личност на земјата што може да разговара со вас за компјутерска закана, именував издавач на антивирус, Trend Micro... чија работа е малку да ви продава антивирус и да се увери дека се исплаши.
Трговците со електронски цигари, кои малку се оддалечуваат од кинеските сајтови, кои продаваат работи кои не ни знаеме што е фалсификат на другиот, скокаат од шансата да ги истакнат своите производи кои доаѓаат од истите фабрики. фалсификат на фалсификат на копија на виножито сив клон... и кои носат сосема исти USB конектори, од истиот производител.
Францускиот печат ја пренесува опасноста над сите корисници на евтини електронски цигари, понекогаш дури и илустрирајќи ги нивните написи со фотографии од „модови“ кои сепак се механички и без каква било USB конекција... логично.
Бидејќи девет месеци барам инфициран УСБ полнач, доколку видите докажан вектор на напад на испарување, не двоумете се да ми го испратите.
Bluetouff, Reflets.info - http://rue89.nouvelobs.com/
