Phiên bản đầu tiên của bài viết này ban đầu được xuất bản trên Reflets.info bởi Bluetouff.
Nó đã được sửa đổi một chút nhân dịp tái sản xuất trên Rue89. Gurvan Kristanadjaja
Không phải một cũng không hai, các nhà kinh doanh thuốc lá điện tử nói với bạn rằng điều cần thiết là phải có được thuốc lá điện tử "có thương hiệu", cho bạn biết về những tên tuổi lớn trong lĩnh vực ... và đặc biệt là từ Thâm Quyến, thủ phủ thuốc lá điện tử giá rẻ của thế giới . - có thể được tìm thấy với giá dưới 10 đô la trực tuyến và đặc biệt là hơn 80 euro tại nhà, với nhãn hiệu từ một cửa hàng rất Pháp được gắn trên đó.
Chúng tôi đang mê sảng, rằng nhau cố gắng phục hồi trong một cơn ngu ngốc leo thang hiếm hoi.
BadUSB, lại là gì?
Khi bạn cắm thiết bị USB vào máy tính, chắc chắn bạn đã nhận thấy rằng máy tính của bạn có thể hiển thị tên của nó, cho dù đó là máy in, khóa lưu trữ hay thuốc lá điện tử. Và rằng anh ta sẽ không cố gắng "gắn kết" nó để viết trên đó, mà sẽ tự giam mình gửi cho nó hiện tại mà nó yêu cầu để tự nạp lại năng lượng.
Nếu điều này là có thể, đó là bởi vì mọi thiết bị USB, nói một cách rất đơn giản, đều chứa vi mã thông báo cho máy tính của bạn, "Xin chào, đó là tên tôi và tôi yêu cầu bạn làm điều này cho tôi." Đây là khi hệ điều hành của bạn diễn giải hướng dẫn được gửi đến nó và đưa ra quyết định thực hiện hành động được yêu cầu.
Do đó, cuộc tấn công bao gồm lập trình lại hành vi của thành phần USB mà bạn sẽ cắm vào máy tính. Bằng cách thay đổi vi mã gây ra máy tính của bạn, bạn có thể chuyển một đối tượng này thành đối tượng khác.
Hậu quả tai hại
Phải thừa nhận rằng điều này không nằm trong tầm tay của tất cả mọi người, nhưng đoạn mã được công khai cho thấy rằng có thể làm được và điều này có thể gây ra những hậu quả tai hại.
Ví dụ, kết hợp với một lỗ hổng nghiêm trọng khác đang được nói đến nhiều ở thời điểm hiện tại - Shellshok -, có thể biến một điếu thuốc điện tử thành một công cụ tấn công sẽ đưa ra một lệnh khai thác lỗ hổng này để thay đổi các biến môi trường. trình thông dịch lệnh, được tìm thấy trên tất cả các hệ thống Unix (Gnu Linux / Unix đại diện cho phần lớn các máy chủ web trên toàn thế giới). Các khóa USB dành riêng cho việc lây nhiễm máy tính, nó đã được biết đến.
Do đó, BadUSB còn đi xa hơn nữa vì lỗ hổng bảo mật ảnh hưởng đến một số lượng lớn các thiết bị được trang bị bộ điều khiển… Và hãy đoán xem? Các nhà sản xuất bộ điều khiển USB ... không có 150.
Bất kể nhãn hiệu của "vapoteuse"
Không phải ai cũng quen thuộc với ngành công nghiệp thuốc lá điện tử. Ngoài ra, có thể khôn ngoan khi nhớ một vài điều: Trung Quốc ngay lập tức khẳng định mình là nhà sản xuất thuốc lá điện tử hàng đầu thế giới.
Thuốc lá điện tử là một loại pin có một công tắc, một đầu nối (được gọi là đầu nối 510) cho đầu phun, cũng đóng vai trò như một giao diện USB để sạc lại pin, và theo thời gian, một bộ biến điện áp ... Nói tóm lại, một "vaper" như được mô tả trên báo chí, nó trông như thế.
Đây không phải là phần mềm độc hại (Gurvan Kristanadjaja / Rue89)
Ngoại trừ việc bạn sẽ không nhận thấy rằng tiện ích này không thực sự giống giao diện USB. Chắc chắn. vì đó không phải là nơi nó ở. Giao diện được đề cập thực sự là một bộ điều hợp kết nối USB sang 510. Do đó, vectơ tấn công mới của chúng tôi trông giống thế này hơn và có giá khoảng 1 euro.
Phần mềm độc hại không thể ngăn cản với giá 1 euro? … Nỗi sợ! (Gurvan Kristanadjaja / Rue89)
Do đó, trong bộ sạc này sẽ đặt một bộ điều khiển USB dễ bị tổn thương… Đúng vậy, tại sao không.
Và đoán xem? Chà, bộ sạc 1 đô la này hoạt động tốt trên một điếu thuốc lá điện tử 4 đô la cũng như trên một “thuốc lá điện tử có thương hiệu” 80 đô la. Và vì lý do chính đáng, chúng giống nhau.
Rằng chi tiết này thoát khỏi những người bán hàng vô đạo đức vẫn đang xảy ra, nhưng đối với Người bảo vệ, chúng tôi vẫn có quyền tự hỏi điều gì đã xảy ra trong quán cà phê của tòa soạn '.
"Cuộc điều tra" của Người giám hộ rất đáng kính trọng
Không có nhà sản xuất thuốc lá điện tử nào sản xuất bộ điều khiển USB. Rõ ràng, cho dù bạn mua một chiếc Innokin với giá hơn 100 euro hay một phân dung trên Fasttech với giá 4 đô la, bạn sẽ phải chịu rủi ro như nhau, vì những thành phần này được sản xuất trong cả hai trường hợp từ cùng một nhà máy.
Bạn đã được cảnh báo: đập cửa trực tiếp vào người bán quảng bá thương hiệu này hay thương hiệu khác bằng cách nói chuyện với bạn về bộ sạc USB cho thuốc lá điện tử, anh ta ngu ngốc hoặc không trung thực… hoặc một chút cả hai.
Bất chấp tất cả sự tôn trọng mà chúng tôi có thể có một cách hợp pháp đối với tổ chức này là Guardian, chúng tôi phải thừa nhận rằng “cuộc điều tra” của các phương tiện truyền thông Anh - nói một cách lịch sự - bằng không.
Và bạn sẽ thấy báo chí có thể tin cậy đến mức độ nào đối với bài đăng của một người ẩn danh trên Reddit, đến mức quên thực hiện một cuộc tìm kiếm đơn giản để tìm ra các yếu tố về việc không có thông tin cụ thể về vụ ồn ào này đã lan truyền kể từ đó. Tháng ba.
Vẫn không có một dòng mã nào ...
Mùa xuân năm ngoái, Jester đã xuất bản một bài đăng trên blog của mình gợi lên một viễn cảnh mà chúng ta không thực sự biết đó là hư cấu hay là một quan sát thực tế mà rõ ràng là anh ta đã không công bố một "nhật ký" nhỏ nhất. Anh ấy hài lòng với chúng tôi với một “ảnh chụp màn hình” thối nát chứng thực kết nối TCP gửi đi trên một IP bị mờ… Thỏa thuận tốt.
Cũng vào tháng XNUMX năm ngoái, bạn đã thực sự chuyển tiếp bài đăng này giải thích rằng không, không phải ảo tưởng, mà là trong trường hợp không có các yếu tố cụ thể, không cần phải hoảng sợ ... Nhưng bạn biết đấy, mối đe dọa BadUSB luôn tồn tại trong nền.
BadUSB được tung ra tự nhiên, mối đe dọa ngày càng rõ ràng và tôi không thấy đặc biệt ngớ ngẩn khi nhớ lại các nguyên tắc vệ sinh máy tính tốt, về cơ bản giải thích rằng một thiết bị như thuốc lá điện tử dù sao cũng không liên quan gì đến máy tính kinh doanh. hoặc quản trị.
Cách đây vài ngày, một người ẩn danh đã công bố một "lời chứng thực" trên Reddit, nơi anh ta tuyên bố rằng một chiếc máy của công ty anh ta đã bị lây nhiễm bởi một loại thuốc lá điện tử ... Một lần nữa, không phải là dấu vết cụ thể nhỏ nhất của sự lây nhiễm, không có thông tin về bản chất. của "phần mềm độc hại", vẫn không phải là dòng mã nhỏ nhất để đặt dưới ngón tay ... và không có trình soạn thảo chống vi-rút nào mà chúng tôi có thể đã gửi mã được cho là kỳ lạ này.
Công việc của một phần mềm chống vi-rút? làm bạn sợ hãi
The Guardian đã xuất bản điều của mình. .
Các thương gia thuốc lá điện tử, những người đang bị các trang của Trung Quốc lấn át một chút, những người bán những thứ mà chúng ta thậm chí không biết đâu là hàng giả của cái kia, chớp lấy cơ hội để làm nổi bật các sản phẩm của họ đến từ cùng một nhà máy hơn hàng giả của bản sao của bản sao màu xám cầu vồng… và mang các đầu nối USB giống hệt nhau, từ cùng một nhà sản xuất.
Báo chí Pháp đề cập đến mối nguy hiểm đang treo trên tất cả những người sử dụng thuốc lá điện tử giá rẻ, thậm chí đôi khi minh họa các bài báo của họ bằng những bức ảnh về các “bản mod” tuy máy móc và không có bất kỳ kết nối USB nào… hợp lý.
Vì tôi đã tìm kiếm bộ sạc USB bị nhiễm virus trong chín tháng, nếu bạn thấy vectơ tấn công hơi độc đã được kiểm chứng, vui lòng gửi cho tôi.
Bluetouff, Reflets.info - http://rue89.nouvelobs.com/
