新聞:電子煙、中國黑客和你媽媽
歡迎
法語

新聞:電子煙、中國黑客和你媽媽

發表者
日期:
在 : 法語, 最新消息, 公司
發表評論

本文的第一個版本最初由 Bluetouff 在 Reflets.info 上發布。

它在 89 街複製時稍作修改。 古爾文·克里斯塔納賈亞

一二不二,電子菸商告訴你,買“品牌”電子煙很重要​​,告訴你這個行業的大牌……尤其是來自世界低價電子煙之都深圳的. - 可以在網上找到不到 10 美元,尤其是在家裡 80 多歐元,上面貼著一家非常法國商店的品牌。

我們正處於瘋狂之中,每個人都試圖在一次罕見的愚蠢升級中恢復過來。

BadUSB,又是什麼?

當您將 USB 設備插入計算機時,您肯定已經註意到您的計算機能夠顯示其名稱,無論是打印機、存儲鑰匙還是電子煙。 並且他不會嘗試“安裝”它在上面寫字,而是將自己限制在向它發送充電所需的電流。

如果這是可能的,那是因為每個 USB 設備,簡單地說,都包含告訴你的計算機的微碼,“你好,這是我的名字,我要求你為我做這件事。” 這是您的操作系統解釋發送給它的指令並決定執行請求的操作的時候。

因此,攻擊包括對您要插入計算機的 USB 組件的行為進行重新編程。 通過更改導致您的計算機的微代碼,可以將一個對像作為另一個對像傳遞出去。

災難性後果

誠然,這不是每個人都能做到的,但公開的代碼表明這是有可能做到的,這可能會帶來災難性的後果。

例如,結合目前被廣泛討論的另一個關鍵漏洞——Shellshok——,將電子煙轉化為攻擊工具成為可能,該攻擊工具將注入利用該漏洞更改環境變量的命令。命令解釋器,可在所有 Unix 系統上找到(Gnu Linux/Unix 代表了全世界絕大多數的 Web 服務器)。 專門用於感染計算機的 USB 密鑰,這已經是眾所周知的事情了。

因此,BadUSB 走得更遠,因為該漏洞會影響大量配備控制器的設備……你猜怎麼著? 嗯,USB 控制器製造商……沒有 150 個。

無論“vapoteuse”的品牌

並不是每個人都熟悉電子煙行業。 此外,記住幾件事可能是明智的:中國立即確立了自己作為世界領先的電子煙製造商的地位。

電子煙是帶開關的電池,霧化器的連接器(俗稱510連接器),也可以作為USB接口給電池充電,時不時還有變壓器……總之,新聞界描述的“vaper”,看起來像那樣。

這不是惡意軟件 (Gurvan Kristanadjaja/Rue89)

除了你不會沒有註意到這個小部件看起來並不像 USB 接口。 明顯地。 因為那不是它所在的地方。 有問題的接口實際上是一個 USB 到 510 的連接適配器。因此,我們的新攻擊向量看起來更像這樣,成本約為 1 歐元。

1 歐元的不可阻擋的惡意軟件? … 恐懼! (古爾文·克里斯塔納賈亞/Rue89)

因此,易受攻擊的 USB 控制器將位於此充電器中……是的,為什麼不呢。

你猜怎麼著? 好吧,這款 1 美元的充電器在 4 美元的電子煙上的效果與在 80 美元的“品牌電子煙”上的效果一樣好。 並且有充分的理由,它們是相同的。

這個細節從不道德的賣家手中逃脫的事情仍在發生,但對於《衛報》來說,我們仍然有權想知道在編輯咖啡廳發生了什麼”。

可敬的守護者的“調查”

沒有電子煙製造商生產 USB 控制器。 顯然,無論您以超過 100 歐元的價格購買 Innokin 還是以 4 美元購買 Fasttech 的糞便,您都將面臨相同的風險,因為這些組件在兩種情況下都來自同一工廠。

您已被警告:通過與您談論電子煙的 USB 充電器來推銷一個或另一個品牌的賣家,他要么是愚蠢的,要么是不誠實的……或者兩者兼而有之。

儘管我們可以合法地尊重衛報這個機構,但我們必須承認,英國媒體的“調查”——如何礼貌地說——為零。

您將看到媒體如何能夠信任 Reddit 上的匿名人士的帖子,以至於忘記進行簡單的搜索以查找自 XNUMX 月以來一直在流傳的這種噪音的具體元素。

還是沒有一行代碼……

去年春天,Jester 在他的博客上發表了一篇文章,提出了一個我們不知道是虛構還是真實觀察的場景,他顯然沒有發表絲毫“日誌”。 他用一個爛的“截圖”讓我們滿意,證明了一個模糊 IP 上的傳出 TCP 連接……很好。

同樣在去年 XNUMX 月,您的真實轉發了這篇文章,解釋說不,這不是妄想,但在沒有具體元素的情況下,沒有必要恐慌……但是你去吧,BadUSB 威脅在後台徘徊。

BadUSB被釋放到野外,威脅越來越明顯,回憶起良好的計算機衛生原則我並不覺得特別傻,基本上解釋了像電子煙這樣的設備無論如何都與計算機無關。或行政。

幾天前,一位匿名人士在 Reddit 上發表了一篇“見證”,聲稱他公司的一台機器被電子煙感染了……同樣,沒有絲毫感染的具體痕跡,沒有關於性質的信息“惡意軟件”,仍然沒有任何代碼可以放在手指下......而且沒有防病毒編輯器我們會向他們發送這個奇怪的假設代碼。

殺毒軟件的工作? 嚇死你

衛報發表了它的事情 地球上最公正的人與你談論計算機威脅,我命名了一個防病毒出版商趨勢科技......他們的工作有點向你推銷防病毒軟件並確保你再害怕。

電子菸商家,他們在中國網站上稍稍偏僻,他們銷售的東西我們甚至不知道哪個是對方的假冒產品,他們抓住機會突出他們的產品來自同一工廠而不是仿冒彩虹灰色克隆的仿冒品……並且帶有完全相同的 USB 連接器,來自同一製造商。

法國媒體傳達了所有低成本電子煙用戶面臨的危險,有時甚至用“模組”的照片來說明他們的文章,但這些照片是機械的,沒有任何 USB 連接……合乎邏輯。

自從我九個月以來一直在尋找一個受感染的 USB 充電器,如果你看到一個經過驗證的蒸汽攻擊媒介,請不要猶豫,將它發送給我。
Bluetouff,Reflets.info – http://rue89.nouvelobs.com/

Com 內底
Com 內底
Com 內底
Com 內底
標籤:

關於作者

編輯和瑞士通訊員。 Vaper 多年,我主要處理瑞士新聞。