Pierwsza wersja tego artykułu została pierwotnie opublikowana na Reflets.info przez Bluetouff.
Został nieco zmodyfikowany przy okazji reprodukcji na Rue89. Gurvan Kristanadjaja
Ani jeden, ani dwa, sprzedawcy e-papierosów mówią ci, że niezbędne jest kupowanie „markowych” papierosów elektronicznych, opowiadając o wielkich nazwiskach w branży… a zwłaszcza z Shenzhen, światowej stolicy tanich papierosów elektronicznych – które można znaleźć za mniej niż 10 dolarów w Internecie, a zwłaszcza za ponad 80 euro w domu, z przyczepioną do niego marką z bardzo francuskiego sklepu.
Wpadamy w szał, który każdy stara się odzyskać w rzadkiej eskalacji głupoty.
BadUSB, co to znowu?
Po podłączeniu urządzenia USB do komputera z pewnością zauważyłeś, że Twój komputer jest w stanie wyświetlić jego nazwę, niezależnie od tego, czy jest to drukarka, klucz do przechowywania, czy elektroniczny papieros. I że nie będzie próbował „zamontować” go, aby na nim pisać, ale ograniczy się do wysyłania mu prądu, którego potrzebuje, aby się naładować.
Jeśli jest to możliwe, to dlatego, że każde urządzenie USB, mówiąc najprościej, zawiera mikrokod, który mówi komputerowi: „Cześć, tak się nazywam i proszę, żebyś zrobił to dla mnie”. To wtedy twój system operacyjny interpretuje wysłane do niego instrukcje i podejmuje decyzję o wykonaniu żądanej akcji.
Atak polega zatem na przeprogramowaniu zachowania komponentu USB, który zamierzasz podłączyć do komputera. Zmieniając mikrokod, który powoduje twój komputer, możesz przekazać jeden obiekt jako inny.
Katastrofalne skutki
Co prawda nie jest to w zasięgu każdego, ale upubliczniony kod pokazuje, że jest to możliwe i że może to mieć katastrofalne skutki.
Na przykład, w połączeniu z inną krytyczną luką, o której dużo się obecnie mówi – Shellshok – staje się możliwe przekształcenie elektronicznego papierosa w narzędzie ataku, które wstrzyknie polecenie wykorzystujące tę lukę w celu zmiany zmiennych środowiskowych interpretera poleceń, który znajduje się we wszystkich systemach Unix (Gnu Linux/Unix reprezentuje zdecydowaną większość serwerów WWW na całym świecie). Klucze USB dedykowane do infekowania komputerów, to było już coś znanego.
BadUSB idzie więc znacznie dalej, ponieważ luka dotyczy dużej liczby urządzeń wyposażonych w kontroler… I zgadnij co? Cóż, producenci kontrolerów USB… nie ma ich 150.
Bez względu na markę „vapoteuse”
Nie każdy jest zaznajomiony z branżą papierosów elektronicznych. Warto też pamiętać o kilku rzeczach: Chiny natychmiast stały się wiodącym światowym producentem e-papierosów.
Elektroniczny papieros to bateria z wyłącznikiem, złączem (tzw. złączem 510) do atomizera, który służy jednocześnie jako interfejs USB do ładowania akumulatora, a od czasu do czasu wariator napięcia... W skrócie, „vapoteuse” opisywane w prasie, wygląda tak.
To nie jest złośliwe oprogramowanie (Gurvan Kristanadjaja/Rue89)
Z wyjątkiem tego, że nie można nie zauważyć, że ten widżet tak naprawdę nie wygląda jak interfejs USB. Oczywiście. skoro to nie tam. Interfejs, o którym mowa, to w rzeczywistości adapter połączenia USB na 510. Nasz nowy wektor ataku wygląda zatem bardziej tak i kosztuje około 1 euro.
Niepowstrzymane złośliwe oprogramowanie za 1 euro? … Strach! (Gurvan Kristanadjaja/Rue89)
Dlatego właśnie w tej ładowarce znalazłby się wrażliwy kontroler USB… Tak, czemu nie.
I zgadnij co? Cóż, ta ładowarka za 1 USD działa równie dobrze na e-papierosie za 4 USD, jak na „markowym e-papierosie” za 80 USD. I nie bez powodu są takie same.
To, że ten szczegół umknie pozbawionym skrupułów sprzedawcom, wciąż się dzieje, ale dla Guardiana wciąż mamy prawo zastanawiać się, co wydarzyło się w redakcji”.
„Śledztwo” bardzo szanowanego Guardiana
Żaden producent papierosów elektronicznych nie produkuje kontrolera USB. Oczywiście, niezależnie od tego, czy kupisz Innokina za ponad 100 euro, czy łajno na Fasttech za 4 dolary, poniesiesz takie samo ryzyko, ponieważ te komponenty pochodzą w obu przypadkach z tych samych fabryk.
Zostałeś ostrzeżony: zatrzaśnij drzwi bezpośrednio sprzedawcy, który promuje taką czy inną markę, rozmawiając z tobą o ładowarce USB do papierosów elektronicznych, albo jest głupi, albo nieuczciwy… albo po trochu obu.
Mimo całego szacunku, jaki słusznie możemy mieć dla tej instytucji, jaką jest Guardian, musimy przyznać, że „śledztwo” angielskich mediów jest – jakby to grzecznie ująć – zerowe.
I zobaczysz, do jakiego stopnia prasa jest w stanie uwiarygodnić post anonimowej osoby na Reddit, do tego stopnia, że zapomina przeprowadzić proste wyszukiwanie, aby znaleźć elementy dotyczące braku betonu tego hałasu, który krąży od marca.
Nadal nie ma ani jednej linijki kodu...
Zeszłej wiosny Jester opublikował na swoim blogu post przywołujący scenariusz, którego tak naprawdę nie wiemy, czy jest fikcją, czy prawdziwą obserwacją, z której oczywiście nie opublikował najmniejszego „loga”. Nagradza nas zgniłym „zrzutem ekranu” potwierdzającym wychodzące połączenie TCP na niewyraźnym IP… Niezła okazja.
Również w marcu zeszłego roku twój post naprawdę przekazał ten post, wyjaśniając, że nie, to nie są urojenia, ale że w przypadku braku konkretnych elementów nie ma powodu do paniki… Ale teraz zagrożenie BadUSB unosi się w tle.
BadUSB wychodzi na wolność, zagrożenie staje się coraz wyraźniejsze i nie uważam za szczególnie głupie przypominanie zasad dobrej higieny komputera, w zasadzie tłumacząc, że urządzenie takie jak elektroniczny papieros i tak nie ma nic wspólnego z komputerem firmowym lub administracyjnym.
Anonimowa osoba opublikowała kilka dni temu „referencje” na Reddicie, w której stwierdziła, że maszyna należąca do jego firmy została zainfekowana elektronicznym papierosem… Znowu ani najmniejszego konkretnego śladu infekcji, żadnych informacji o naturze „złośliwego oprogramowania”, wciąż ani jednej linijki kodu, którą można by umieścić pod palcami… ani żadnego wydawcy oprogramowania antywirusowego, do którego ten dziwny rzekomy kod zostałby wysłany.
Praca antywirusa? cholernie cię przestraszyć
The Guardian publikuje to, co wychodzi z kapelusza. Najbardziej bezstronna osoba na ziemi, która opowie ci o zagrożeniu komputerowym, wymieniłem wydawcę oprogramowania antywirusowego, Trend Micro… którego zadaniem jest trochę sprzedawać ci oprogramowanie antywirusowe i upewniać się, że się boisz.
Sprzedawcy e-papierosów, którzy są nieco poza kontrolą chińskich witryn, którzy sprzedają rzeczy, o których nawet nie wiemy, które są podróbkami innych, korzystają z okazji, aby wyróżnić swoje produkty, które pochodzą z tych samych fabryk, co podróbka lub podróbka kopii tęczowo-szarego klonu… i które wysyłają dokładnie te same złącza USB, od tego samego producenta.
Francuska prasa informuje o niebezpieczeństwie wiszącym nad wszystkimi użytkownikami tanich papierosów elektronicznych, czasem nawet ilustrując swoje artykuły zdjęciami „modów”, które są jednak mechaniczne i pozbawione jakiegokolwiek połączenia USB… logiczne.
Ponieważ od dziewięciu miesięcy szukam zainfekowanej ładowarki USB, jeśli zobaczysz sprawdzony wektor ataku parowego, nie wahaj się go do mnie wysłać.
Bluetouff, Reflets.info – http://rue89.nouvelobs.com/
