Перша версія цієї статті була спочатку опублікована на Reflets.info Bluetouff.
Його було дещо змінено з нагоди його відтворення на Rue89. Гурван Кристанаджаджа
Ні один, ні два торговці електронними сигаретами не кажуть вам, що важливо купувати «фірмові» електронні сигарети, розповідаючи про гучних імен у секторі... і особливо про Шеньчжень, світову столицю недорогих електронних сигарет. .– який можна знайти в Інтернеті за ціною менше 10 доларів і особливо за 80 євро вдома, з брендом дуже французького магазину.
Ми в божевіллі, яке всі намагаються відновити рідкісною ескалацією дурості.
BadUSB, що це знову?
Коли ви підключаєте USB-пристрій до комп’ютера, ви напевно помітили, що ваш комп’ютер здатний відображати його ім’я, будь то принтер, ключ пам’яті чи електронна сигарета. І що він не намагатиметься «монтувати» його, щоб писати на ньому, а обмежиться тим, що надсилатиме йому струм, необхідний для підзарядки.
Якщо це можливо, то тому, що кожен USB-пристрій, простіше кажучи, містить мікрокод, який повідомляє вашому комп’ютеру: «Привіт, це моє ім’я, і я прошу вас зробити це для мене». Це коли ваша операційна система інтерпретує надіслану їй інструкцію та приймає рішення виконати потрібну дію.
Таким чином, атака полягає в перепрограмуванні поведінки USB-компонента, який ви збираєтеся підключити до комп’ютера. Змінюючи мікрокод, який викликає ваш комп’ютер, можна видати один об’єкт за інший.
Катастрофічні наслідки
Правда, це доступно не кожному, але оприлюднений кодекс показує, що це можливо і що це може мати катастрофічні наслідки.
Наприклад, у поєднанні з іншою критичною вразливістю, про яку зараз багато говорять, — Shellshok — стає можливим перетворити електронну сигарету на інструмент атаки, який вводитиме команду, що використовує цю ваду, щоб змінити змінні середовища. інтерпретатор команд, наявний у всіх системах Unix (Gnu Linux/Unix представляє переважну більшість веб-серверів у всьому світі). USB-ключі, призначені для зараження комп'ютерів, це вже було чимось відомим.
Таким чином, BadUSB йде набагато далі, оскільки вразливість впливає на велику кількість пристроїв, оснащених контролером… І вгадайте що? Виробники USB-контролерів… їх не 150.
Незалежно від марки "vapoteuse"
Не всі знайомі з індустрією електронних сигарет. Крім того, було б доцільно запам’ятати кілька речей: Китай відразу зарекомендував себе як провідний світовий виробник електронних сигарет.
Електронна сигарета – це батарея з перемикачем, роз’єм (відомий як роз’єм 510) для розпилювача, який також служить USB-інтерфейсом для підзарядки батареї, а також час від часу варіатор напруги... Одним словом, "вейпер", як його описують у пресі, виглядає так.
Це не шкідливе програмне забезпечення (Gurvan Kristanadjaja/Rue89)
За винятком того, що ви не могли не помітити, що цей віджет насправді не схожий на інтерфейс USB. Очевидно. тому що це не те місце. Інтерфейс, про який йде мова, насправді є адаптером підключення USB до 510. Тому наш новий вектор атаки виглядає приблизно так і коштує близько 1 євро.
Нестримне шкідливе програмне забезпечення за 1 євро? … Страх! (Gurvan Kristanadjaja/Rue89)
Тому саме в цьому зарядному пристрої буде розташований вразливий контролер USB… Так, чому б і ні.
І вгадайте що? Що ж, цей зарядний пристрій за 1 долар так само добре працює як з електронною сигаретою за 4 долари, так і з «фірмовою електронною сигаретою» за 80 доларів. І недарма вони однакові.
Те, що ця деталь вислизає від недобросовісних продавців, все ще трапляється, але для Guardian ми все ще маємо право дивуватися, що сталося в редакційному кафе».
«Розслідування» The Very Respectable Guardian
Жоден виробник електронних сигарет не виробляє USB-контролер. Зрозуміло, що незалежно від того, купуєте ви Innokin за дорожче 100 євро або гній на Fasttech за 4 долари, ви ризикуєте однаково, оскільки ці компоненти в обох випадках виробляються з одних і тих же заводів.
Вас попереджали: грюкніть дверима прямо продавцеві, який рекламує ту чи іншу марку, розповідаючи вам про USB-зарядку для електронних сигарет, він або дурний, або нечесний… або і те, і інше.
Незважаючи на всю повагу, яку ми можемо мати на законних підставах до цієї інституції, як Guardian, ми повинні визнати, що «розслідування» англійських засобів масової інформації — як ввічливо сказати — нульове.
І ви побачите, як преса може довіряти допису аноніма на Reddit, аж до того, що забуває зробити простий пошук, щоб знайти елементи про відсутність конкретного шуму, який циркулює з березня.
Досі немає жодного рядка коду...
Минулої весни Шут опублікував пост у своєму блозі, в якому згадується сценарій, який ми насправді не знаємо, вигадка це чи реальне спостереження, про яке він, очевидно, не опублікував жодного «журналу». Він тішить нас поганим «скріншотом», який засвідчує вихідне TCP-з’єднання на розмитій IP-адресі… Гарна угода.
Також у березні минулого року ваш чесно передав цю публікацію, пояснюючи, що ні, це не омана, але за відсутності конкретних елементів не потрібно панікувати... Але ось, загроза BadUSB витає на задньому плані.
BadUSB випущено в дику природу, загроза стає очевиднішою, і я не вважаю безглуздою згадувати принципи належної комп’ютерної гігієни, по суті, пояснюючи, що такий пристрій, як електронна сигарета, все одно не має нічого спільного з комп’ютером. або адміністрація.
Кілька днів тому анонім опублікував «відгук» на Reddit, де стверджував, що машина його компанії була заражена електронною сигаретою... Знову ж таки, жодного конкретного сліду зараження, жодної інформації про природу «зловмисного програмного забезпечення», досі немає найменшого рядка коду, щоб покласти під пальці... і жодного антивірусного редактора, якому ми б надіслали цей дивний нібито код.
Робота антивіруса? налякати вас до біса
The Guardian публікує свою справу, виходячи з капелюха. Найнеупередженіша людина на землі, щоб поговорити з вами про комп’ютерну загрозу, я назвав видавця антивірусів, Trend Micro... робота якого полягає в тому, щоб продати вам антивірус і переконатися, що ви переляканий.
Торговці електронними сигаретами, які трохи вийшли з-під контролю китайських сайтів, які продають речі, про які ми навіть не знаємо, чи є підробками інших, користуються нагодою, щоб підкреслити свою продукцію, що надходить з тих самих фабрик, що й підробка підробки копії райдужно-сірого клону… і мають точно такі самі USB-роз’єми від того самого виробника.
Французька преса розповідає про небезпеку, що нависла над усіма користувачами недорогих електронних сигарет, іноді навіть ілюструючи свої статті фотографіями «модів», але механічних і позбавлених будь-якого USB-з’єднання… логічно.
Оскільки я шукав інфікований USB-зарядний пристрій протягом дев’яти місяців, якщо ви побачите перевірений вектор атаки парою, не соромтеся надсилати його мені.
Bluetouff, Reflets.info – http://rue89.nouvelobs.com/
