Toleo la kwanza la makala haya lilichapishwa kwenye Reflets.info na Bluetouff.
Ilirekebishwa kidogo wakati wa kutolewa tena kwenye Rue89. Gurvan Kristanadjaja
Sio moja au mbili, wafanyabiashara wa sigara za kielektroniki wanakuambia kuwa ni muhimu kupata sigara za kielektroniki "zilizotambulishwa", wakikuambia juu ya majina makubwa katika sekta... na haswa kutoka Shenzhen, mji mkuu wa ulimwengu wa sigara za bei ya chini za kielektroniki. . – ambayo inaweza kupatikana kwa chini ya dola 10 mtandaoni na hasa kwa zaidi ya euro 80 nyumbani, ikiwa na chapa kutoka duka la Kifaransa iliyobandikwa humo.
Tuko katika hali ya kuchanganyikiwa, ambayo kila mtu anajaribu kupata nafuu katika ongezeko la nadra la upumbavu.
BadUSB, ni nini tena?
Unapochomeka kifaa cha USB kwenye kompyuta, hakika umeona kwamba kompyuta yako inaweza kuonyesha jina lake, iwe ni printa, ufunguo wa kuhifadhi au sigara ya kielektroniki . Na kwamba hatajaribu "kuipandisha" ili kuandika juu yake, lakini atajifunga kwa kuituma mkondo unaohitaji kujichaji yenyewe.
Ikiwezekana, ni kwa sababu kila kifaa cha USB, ili kuiweka kwa urahisi sana, kina msimbo mdogo unaoiambia kompyuta yako, "Halo, hilo ndilo jina langu, na ninakuuliza unifanyie hili." Huu ndio wakati mfumo wako wa uendeshaji unapotafsiri maagizo yaliyotumwa kwake na kufanya uamuzi wa kutekeleza kitendo kilichoombwa.
Kwa hivyo shambulio hilo linajumuisha kupanga upya tabia ya sehemu ya USB ambayo utachomeka kwenye kompyuta. Kwa kubadilisha msimbo mdogo unaosababisha kompyuta yako, inawezekana kupitisha kitu kimoja kama kingine.
Matokeo mabaya
Kwa kweli, hii haiwezi kufikiwa na kila mtu, lakini kanuni iliyotolewa kwa umma inaonyesha kwamba inawezekana kuifanya na kwamba hii inaweza kuwa na matokeo mabaya.
Kwa mfano, pamoja na athari nyingine muhimu ambayo inazungumzwa sana kwa sasa - Shellshok -, inawezekana kubadilisha sigara ya kielektroniki kuwa zana ya kushambulia ambayo itaingiza amri kutumia dosari hii kubadilisha vigeu vya mazingira. mkalimani wa amri, inayopatikana kwenye mifumo yote ya Unix (Gnu Linux/Unix inawakilisha idadi kubwa ya seva za wavuti ulimwenguni kote). Vifunguo vya USB vilivyojitolea kwa maambukizi ya kompyuta, tayari ilikuwa kitu kinachojulikana.
Kwa hivyo, BadUSB inaenda mbali zaidi kwa kuwa athari huathiri idadi kubwa ya vifaa vilivyo na kidhibiti… Na unadhani nini? Watengenezaji wa kidhibiti cha USB… hakuna 150.
Haijalishi chapa ya "vapoteuse"
Sio kila mtu anafahamu tasnia ya sigara ya elektroniki. Pia, inaweza kuwa jambo la busara kukumbuka mambo machache: Uchina ilijiimarisha mara moja kama mtengenezaji anayeongoza ulimwenguni wa sigara za kielektroniki.
Sigara ya elektroniki ni betri iliyo na swichi, kiunganishi (kinachojulikana kama kiunganishi cha 510) cha atomizer, ambayo pia hutumika kama kiolesura cha USB cha kuchaji betri, na mara kwa mara, kibadilishaji cha voltage... Kwa kifupi, "vaper" kama ilivyoelezewa kwenye vyombo vya habari, inaonekana hivyo.
Hii sio programu hasidi (Gurvan Kristanadjaja/Rue89)
Isipokuwa kwamba hautakuwa umeshindwa kugundua kuwa wijeti hii haionekani kama kiolesura cha USB. Ni wazi. kwani hapo sipo. Kiolesura kinachozungumziwa kwa hakika ni adapta ya muunganisho wa USB hadi 510. Vekta yetu mpya ya uvamizi kwa hivyo inaonekana zaidi kama hii, na inagharimu takriban euro 1.
Programu hasidi isiyoweza kuzuiwa kwa euro 1? … Hofu! (Gurvan Kristanadjaja/Rue89)
Kwa hivyo ni katika chaja hii ambapo kidhibiti cha USB kilicho katika mazingira magumu kitapatikana… Ndiyo, kwa nini usipate.
Na nadhani nini? Sawa, chaja hii ya $1 inafanya kazi vile vile kwenye sigara ya kielektroniki ya $4 kama inavyofanya kwenye "sigara ya kielektroniki" yenye chapa ya $80. Na kwa sababu nzuri, wao ni sawa.
Kwamba maelezo haya yanaepuka wauzaji wasio waaminifu bado yanafanyika, lakini kwa Mlinzi, bado tuna haki ya kujiuliza ni nini kilifanyika katika mgahawa wa wahariri'.
"Uchunguzi" wa Mlezi anayeheshimika sana
Hakuna mtengenezaji wa sigara ya kielektroniki anayetengeneza kidhibiti cha USB. Ni wazi, ikiwa utanunua Innokin kwa zaidi ya euro 100 au samadi kwenye Fasttech kwa dola 4, utapata hatari sawa, kwani vifaa hivi hutoka katika visa vyote viwili kutoka kwa tasnia moja.
Umeonywa: mpiga mlango moja kwa moja muuzaji ambaye anatangaza chapa moja au nyingine kwa kuzungumza nawe kuhusu chaja ya USB ya sigara za kielektroniki, yeye ni mjinga au si mwaminifu… au hata kidogo.
Pamoja na heshima yote ambayo tunaweza kuwa nayo kihalali kwa taasisi hii ambayo ni Mlezi, lazima tukubali kwamba "uchunguzi" wa vyombo vya habari vya Kiingereza ni - jinsi ya kuiweka kwa heshima - sifuri.
Na utaona jinsi vyombo vya habari vinavyoweza kutoa mikopo kwa chapisho la mtu asiyejulikana kwenye Reddit, hadi kusahau kufanya utafutaji rahisi ili kupata vipengele juu ya kutokuwepo kwa saruji ya kelele hii ambayo imekuwa ikizunguka tangu Machi.
Bado hakuna mstari mmoja wa nambari ...
Majira ya kuchipua jana, Jester alichapisha chapisho kwenye blogu yake likiibua hali ambayo hatujui ikiwa ni ya kubuni au uchunguzi halisi ambao kwa hakika hakuchapisha "logi" hata kidogo. Anaturidhisha kwa "picha ya skrini" mbovu inayothibitisha muunganisho wa TCP unaotoka kwenye IP iliyofifia… Mpango mzuri.
Pia mwezi wa Machi uliopita, wako kweli ulipeleka chapisho hili kueleza kwamba hapana, sio udanganyifu, lakini kwamba kwa kutokuwepo kwa vipengele vya saruji, hakuna haja ya hofu ... Lakini huko kwenda, tishio la BadUSB linazunguka nyuma.
BadUSB inatolewa porini, tishio linazidi kuwa wazi, na sioni ni ujinga hasa kukumbuka kanuni za usafi wa kompyuta, kimsingi kueleza kuwa kifaa kama sigara ya kielektroniki hakihusiani na kompyuta hata hivyo. au utawala.
Siku chache zilizopita, mtu asiyejulikana alichapisha "ushuhuda" kwenye Reddit ambapo alidai kuwa mashine kutoka kwa kampuni yake ilikuwa imeambukizwa na sigara ya elektroniki ... Tena, sio athari ndogo ya maambukizo, hakuna habari juu ya asili. ya "programu hasidi", bado sio safu ndogo ya msimbo ya kuweka chini ya vidole... na hakuna mhariri wa antivirus ambaye tungemtumia msimbo huu wa ajabu unaodhaniwa.
Kazi ya antivirus? kukutisha kuzimu
The Guardian inachapisha mambo yake yakitoka kwenye kofia MTU asiyependelea zaidi duniani kuongea na wewe kuhusu tishio la kompyuta, nilimtaja mchapishaji wa antivirus, Trend Micro... ambaye kazi yake ni kidogo kukuuzia antivirus na uhakikishe' tena hofu.
Wafanyabiashara wa sigara za kielektroniki, ambao wanalemewa kidogo na tovuti za Wachina, ambao wanauza vitu ambavyo hata hatujui ni ghushi ya wengine, wanachangamkia fursa ya kuangazia bidhaa zao zinazotoka viwandani kuliko bandia ya nakala ghushi ya kloni ya kijivu ya upinde wa mvua… na ambayo hubeba viunganishi sawa vya USB, kutoka kwa mtengenezaji yuleyule.
Vyombo vya habari vya Ufaransa huwasilisha hatari inayoning'inia juu ya watumiaji wote wa sigara za elektroniki za bei ya chini, wakati mwingine hata zinaonyesha nakala zao na picha za "mods" ambazo hata hivyo ni za kimitambo na hazina muunganisho wowote wa USB… ni sawa.
Kwa kuwa nimekuwa nikitafuta chaja ya USB iliyoambukizwa kwa miezi tisa, ikiwa utaona vekta ya shambulio la mvuke iliyothibitishwa, usisite kunitumia.
Bluetouff, Reflets.info - http://rue89.nouvelobs.com/
