本文的第一个版本最初由Bluetouff在Reflets.info上发布。
在Rue89上复制时,它已经稍作修改。 Gurvan Kristanadjaja
电子烟商人既没有告诉过,也没有告诉您,获得“品牌”电子烟至关重要,要宣布该行业的知名度……尤其是来自低成本电子烟的世界之都深圳-在我们网上可以找到不到10美元的商品,尤其是在80欧元以上的商品上,上面贴着非常法国的商店标志。
我们处于deli妄状态,两人都试图在罕见的高傲愚蠢中恢复过来。
BadUSB,又是什么?
将USB设备插入计算机时,您肯定会注意到计算机能够显示其名称,无论是打印机,记忆棒还是电子烟。 。 而且他不会尝试“安装”它,而是将自己局限于发送需要充电的电流。
如果可以的话,这是因为每个USB设备(要使其非常简单)都包含对您的计算机说的固件:“您好,我叫这个名字,我要您为我做这件事。 这是您的操作系统解释发送给它的指令并决定采取请求的操作时的情况。
攻击是重新编程您将连接到计算机的USB组件的行为。 通过更改导致计算机的微码,可以将一个对象传递给另一个对象。
灾难性的后果
虽然这不是每个人都能接触到的,但是公共守则显示有可能这样做,并且这会造成灾难性的后果。
例如,再加上我们目前没有谈到的另一个重要漏洞--Shellshok - 将电子烟转化为攻击工具成为可能,攻击工具将注入利用这个漏洞的命令来改变环境变量。在所有Unix系统上都可以找到(Linux / Unix Gnu代表绝大多数全球Web服务器)。 专用于计算机感染的USB棒,这已经是已知的事情。
由于该漏洞会影响大量配备控制器的设备,因此BadUSB会走得更远……您猜怎么着? 嗯,USB控制器的制造商……没有150家。
无论“ vapoteuse”是什么品牌
并非每个人都对电子烟行业熟悉。 同样,回顾一些事情可能是明智的:中国立即将自己确立为世界领先的电子烟制造商。
电子烟是带有开关的电池,用于雾化器的连接器(称为510连接器),该连接器还用作USB接口以为电池充电,还时常使用电压转换器...媒体中描述的“ vapoteuse”,看起来像这样。
这不是恶意软件(Gurvan Kristanadjaja / Rue89)
除非您不会注意到该小工具看上去并不像USB接口,否则您将不会注意到它。 明显。 因为那不是它所在的地方。 该接口实际上是USB到510适配器,因此我们的新攻击媒介看起来更像这样,价格约为1美元。
所以它在这个充电器中会成为一个脆弱的USB控制器...是的,为什么不呢。
你猜怎么着? 这个1欧元的充电器在4美元的电子烟上和在80欧元的“品牌电子烟”上一样好用。 出于充分的原因,它们是相同的。
这个细节逃脱不择手段的销售人员仍在继续,但对于卫报而言,仍然有权想知道在编辑“cafet”中发生了什么。
十分受人尊敬的监护人的“调查”
没有电子烟制造商制造USB控制器。 显然,无论您是以超过100欧元的价格购买Innokin还是以4美元的价格在Fasttech上购买粪便,您都将承担相同的风险,因为两种情况下这些组件均来自同一家工厂。
在此警告您:通过告诉您有关电子烟的USB充电器的信息,直接推销提出一个品牌或另一个品牌的推销员的门,他要么愚蠢,要么不诚实……或者两者兼而有之。
尽管我们可以合理地尊重作为监护人的这个机构,但我们必须承认,英语媒体的“调查”是-如何礼貌地说-是无效的。
你会看到新闻界如何能够在Reddit上匿名发布信息,忘记做一个简单的搜索,找到自3月以来流传的噪音缺乏具体的证据。
仍然不是一行代码...
去年春天,杰斯特(Jester)在他的博客上发表了一篇文章,其中提到了一种我们并不真正知道这是小说还是真实观察的场景,而他显然没有发表过丝毫“日志”。 他给了我们一个烂的“屏幕快照”,证明了在模糊IP上的传出TCP连接……这很重要。
同样在去年3月,你的仆人通过解释说不,这不是疯狂的传递这个帖子,但是如果没有具体的元素,就没有必要恐慌......但是这里有威胁BadUSB平在背景中。
BadUSB是在野外发布的,威胁更加精确,我不觉得特别愚蠢的是,回想起电脑良好卫生的原则,解释说像电子烟这样的设备没有任何东西可以连接到电脑。公司或管理部门。
几天前,一位匿名人士在Reddit上发表了一份“证词”,他在证词中声称自己公司的一台机器被电子烟感染了……再一次,没有丝毫具体的感染痕迹,没有有关“恶意软件”性质的信息,仍然没有一行代码可付诸实践……并且没有防病毒编辑器向其发送这个所谓的奇怪代码。
杀毒软件的工作? 吓你
卫报出版他的东西出世界最公正的人告诉你有关计算机威胁,我命名为反病毒出版商,趋势科技...他的工作是一个销售你的杀毒软件和确保你很害怕。
被中国网站揭穿的电子烟商人销售的东西我们甚至不知道哪一个是假冒另一个的,他们抓住机会突出他们的产品。假冒伪造彩虹灰色克隆副本的工厂......以及来自同一制造商的完全相同的USB连接器。
法国媒体报道了所有低价电子烟使用者的危险,有时甚至用“ mod”照片说明他们的文章,这些照片不过是机械的,没有任何USB连接……合乎逻辑。
由于我正在寻找受感染的USB充电器已有9个月了,如果您看到通过蒸汽传送的矢量证明,请不要犹豫将其发送给我。
蓝牙,Reflets.info- http://rue89.nouvelobs.com/