Versi munggaran artikel ieu asalna diterbitkeun dina Reflets.info ku Bluetouff.
Ieu rada dirobah dina kasempetan baranahan na on Rue89. Gurvan Kristanadjaja
Ngayakeun hiji atawa dua, nu padagang e-rokok ngabejaan Anjeun yen hal anu penting pikeun meunangkeun "branded" roko éléktronik, ngabejaan Anjeun tentang ngaran badag dina sektor ... sarta hususna ti Shenzhen, ibukota dunya rokok éléktronik béaya rendah. .- nu bisa kapanggih pikeun kirang ti 10 dollar online tur utamana pikeun leuwih ti 80 euro di imah, kalawan merek ti toko pisan Perancis affixed ka dinya.
Kami delirious, yén silih nyoba cageur dina escalation langka of stupidity.
BadUSB, naon deui?
Nalika anjeun nyolokkeun alat USB kana komputer, anjeun pasti perhatikeun yén komputer anjeun tiasa ningalikeun namina, naha éta printer, konci panyimpen atanapi rokok éléktronik. Sarta yén anjeunna moal coba mun "Gunung" eta nulis dina eta, tapi bakal ngurung dirina pikeun ngirim eta ayeuna merlukeun ngecas sorangan.
Upami ieu mungkin, éta sabab unggal alat USB, mun nempatkeun eta pisan basajan, ngandung microcode nu ngabejaan komputer anjeun, "Halo, éta ngaran kuring, sarta Kuring nanyakeun anjeun ngalakukeun ieu keur kuring." Ieu nalika sistem operasi anjeun napsirkeun paréntah anu dikirim ka éta sareng nyandak kaputusan pikeun ngalaksanakeun tindakan anu dipénta.
Serangan ku kituna diwangun ku reprogramming paripolah komponén USB nu Anjeun bade nyolok kana komputer. Ku cara ngarobah microcode anu nyababkeun komputer anjeun, anjeun tiasa ngalihkeun hiji obyék anu sanés.
Balukarna musibah
Diaku, ieu sanés jangkauan sadayana, tapi kodeu anu didamel umum nunjukkeun yén éta tiasa dilakukeun sareng ieu tiasa gaduh akibat anu cilaka.
Contona, digabungkeun jeung kerentanan kritis sejen nu keur diomongkeun loba di momen - Shellhok -, janten mungkin pikeun transformasi hiji roko éléktronik jadi alat serangan nu bakal nyuntik paréntah exploiting cacad ieu pikeun ngarobah variabel lingkungan. panganteur paréntah, kapanggih dina sakabéh sistem Unix (Gnu Linux Ubuntu / Unix ngagambarkeun seuseueurna pangladén wéb di sakuliah dunya). Konci USB dedicated ka inféksi komputer, éta geus hal dipikawanoh.
BadUSB janten langkung jauh ti saprak kerentanan mangaruhan sajumlah ageung alat anu dilengkepan ku pengontrol… Sareng nebak naon? Pabrikan pengontrol USB… teu aya 150.
Henteu masalah merek "vapoteuse"
Henteu sadayana wawuh sareng industri rokok éléktronik. Ogé, meureun wijaksana pikeun ngelingan sababaraha elemen: Cina langsung ngadegkeun dirina salaku produsén ngarah di dunya tina rokok éléktronik.
Rokok éléktronik nyaéta batré sareng saklar, konektor (katelah konektor 510) pikeun atomizer, anu ogé ngagaduhan antarmuka USB pikeun ngecas batré, sareng ti jaman ka jaman, variator tegangan ... Singketna, a "vaper" sakumaha ditétélakeun dina pencét, Sigana mah éta.
Ieu sanés malware (Gurvan Kristanadjaja/Rue89)
Iwal nu moal geus gagal mun aya bewara nu widget ieu teu bener kasampak kawas panganteur USB. Jelas. kumargi éta sanés tempatna. Antarbeungeut anu dimaksud saleresna mangrupikeun adaptor sambungan USB ka 510. Vektor serangan anyar urang janten langkung sapertos kieu, sareng hargana sakitar 1 euro.
The malware unstoppable pikeun 1 euro? … Sieun! (Gurvan Kristanadjaja/Rue89)
Ku alatan éta, dina carjer ieu aya controller USB anu rentan… Leres, naha henteu.
Jeung nebak naon? Nya, pangecas $1 ieu tiasa dianggo ogé dina rokok éléktronik $ 4 sapertos dina "rokok éléktronik" $ 80. Jeung alesan alus, aranjeunna sami.
Éta rinci ieu escapes sellers unscrupulous masih lumangsung, tapi pikeun Guardian, urang masih ngabogaan hak pikeun heran naon anu lumangsung dina cafet redaksi '.
"Investigasi" The Wali Terhormat pisan
Henteu aya produsén rokok éléktronik anu ngahasilkeun pengontrol USB. Jelas, naha anjeun mésér hiji Innokin pikeun leuwih ti 100 euro atawa dung on Fasttech pikeun 4 dollar, anjeun bakal boga résiko sarua, saprak komponén ieu kaluar dina dua kasus ti pabrik sarua.
Anjeun parantos diingetkeun: banting panto langsung ka anu ngajual anu ngamajukeun hiji merek atanapi anu sanés ku nyarios sareng anjeun ngeunaan pangecas USB pikeun rokok éléktronik, anjeunna bodo atanapi teu jujur ... atanapi sakedik duanana.
Sanajan sagala hormat nu urang legitimately bisa boga pikeun lembaga ieu nu Guardian, urang kudu ngaku yén "investigasi" média Inggris téh - kumaha carana nempatkeun eta sopan - enol.
Sareng anjeun bakal ningali kumaha pers tiasa nginjeumkeun kapercayaan kana tulisan jalma anonim dina Reddit, dugi ka hilap ngalakukeun panéangan saderhana pikeun milari unsur-unsur henteuna beton noise ieu anu parantos beredar saprak Maret.
Masih teu aya hiji baris kode...
Musim semi kamari, Jester nyebarkeun tulisan dina blog na anu nyababkeun skénario anu urang henteu terang upami éta fiksi atanapi observasi nyata anu anjeunna écés henteu nyebarkeun sakedik "log". Anjeunna nyugemakeun kami ku "screenshot" busuk anu ngabuktikeun sambungan TCP anu kaluar dina IP anu kabur… A deal gede.
Ogé Maret panungtungan, Hormat sabenerna relayed pos ieu ngajelaskeun yén henteu, éta teu delusional, tapi yén dina henteuna elemen beton, teu perlu panik ... Tapi aya nu balik, ancaman BadUSB hovers di tukang.
BadUSB dileupaskeun ka alam liar, anceman janten langkung jelas, sareng kuring henteu mendakan éta konyol pikeun ngémutan prinsip kabersihan komputer anu saé, dasarna ngajelaskeun yén alat sapertos rokok éléktronik teu aya hubunganana sareng komputer. atawa administrasi.
Sababaraha dinten kapengker, jalma anonim nyebarkeun "testimonial" dina Reddit dimana anjeunna ngaku yén mesin ti perusahaanna parantos katépaan ku roko éléktronik ... Deui, sanés ngambah beton sakedik tina inféksi, teu aya inpormasi ngeunaan alam. tina "malware", masih teu garis slightest kode nempatkeun handapeun ramo ... tur euweuh redaktur antipirus ka saha urang bakal dikirim kode aneh ieu sakuduna dituju.
Pakasaban antipirus? nyingsieunan naraka kaluar anjeun
The Guardian publishes hal na datang kaluar tina hat THE jalma paling teu kaditu teu kadieu di bumi ngobrol jeung anjeun ngeunaan anceman komputer, abdi ngaranna hiji penerbit antipirus, Trend Micro ... anu pakasaban mangrupa bit mun ngajual maneh antipirus jeung pastikeun Anjeun ' deui sieun.
padagang e-rokok, anu meunang saeutik kaluar tina leungeun ku situs Cina, anu ngajual hal anu urang malah teu terang mana nu tiruan ti séjén, luncat dina kasempetan pikeun nyorot produk maranéhanana anu asalna ti pabrik sarua ti. pemalsuan ti salinan tina klon abu katumbiri… jeung nu mawa panyambung USB persis sarua, ti pabrik nu sarua.
Pers Perancis ngirimkeun bahaya ngagantung ka sadaya pangguna rokok éléktronik béaya rendah, sok sanajan ngagambarkeun tulisanna nganggo poto "mods" anu kumaha ogé mékanis sareng henteu aya sambungan USB… logis.
Kusabab kuring parantos milarian pangecas USB anu kainféksi salami salapan bulan, upami anjeun ningali vektor serangan uap anu kabuktian, ulah ragu ngirimkeunana ka kuring.
Bluetouff, Reflets.info - http://rue89.nouvelobs.com/
