Novità: la sigaretta elettronica, gli hacker cinesi e tua madre
Bem-vindo
Francofono

Novità: la sigaretta elettronica, gli hacker cinesi e tua madre

pubblicato da
data:
in: Francofono, Notizie, società
Lascia un commento

Una prima versione di questo articolo è stata originariamente pubblicata su Reflets.info da Bluetouff.

È stato leggermente modificato durante la sua riproduzione su Rue89. Gurvan Kristanadjaja

Né uno né due, commercianti di sigarette elettroniche ti dicono che è essenziale procurarsi sigarette elettroniche "di marca", annunciando grandi nomi del settore ... e in particolare da Shenzhen, la capitale mondiale delle sigarette elettroniche a basso costo - che si trova a meno di 10 dollari online e soprattutto a più di 80 euro da noi, con apposto il marchio di un negozio molto francese.

Siamo in preda al delirio, che entrambi cercano di riprendersi in una rara stupidaggine.

BadUSB, cos'è di nuovo?

Quando colleghi un dispositivo USB a un computer, avrai sicuramente notato che il tuo computer era in grado di visualizzare il suo nome, sia che si tratti di una stampante, di un memory stick o di una sigaretta elettronica. . E che non proverà a “montarlo” per scriverci sopra, ma si limiterà a mandargli la corrente che chiede di ricaricarsi.

Se questo è possibile, è perché ogni dispositivo USB, per renderlo semplicissimo, contiene un firmware che dice al tuo computer: “Ciao, mi chiamo quello e ti chiedo di farlo per me. Questo è il momento in cui il tuo sistema operativo interpreta l'istruzione inviata e prende la decisione di intraprendere l'azione richiesta.

L'attacco consiste nel riprogrammare il comportamento di un componente USB che si connetterà a un computer. Modificando il microcodice che causa il tuo computer, è possibile passare un oggetto a un altro.

Conseguenze disastrose

Mentre questo non è alla portata di tutti, ma il codice pubblico mostra che è possibile farlo e che questo può avere conseguenze disastrose.

Ad esempio, in combinazione con altre vulnerabilità critica che non parliamo male adesso - Shellshok - diventa possibile trasformare una sigaretta elettronica in uno strumento di attacco che inietta un comando sfruttare questa vulnerabilità per modificare le variabili di ambiente della shell, trovata su tutti i sistemi Unix (Linux / Unix Gnu rappresenta la stragrande maggioranza dei server web globali). Chiavi USB dedicate all'infezione dei computer, era già qualcosa di noto.

BadUSB va quindi molto oltre poiché la vulnerabilità colpisce un gran numero di dispositivi dotati di controller… E indovina un po '? Ebbene, i produttori di controller USB ... non ce ne sono 150.

Qualunque sia la marca del "vapoteuse"

Non tutti hanno familiarità con l'industria delle sigarette elettroniche. Inoltre, potrebbe essere saggio ricordare alcune cose: la Cina si è immediatamente affermata come il principale produttore mondiale di sigarette elettroniche.

Una sigaretta elettronica è una batteria con un interruttore, un connettore (chiamato connettore 510) per l'atomizzatore, che funge anche da interfaccia USB per ricaricare la batteria, e di volta in volta, un variatore di tensione ... In breve, un "vapoteuse" come descritto nella stampa, assomiglia a questo.

Questo non è un malware (Gurvan Kristanadjaja / Rue89)

Tranne per il fatto che non avrai mancato di notare che questo gadget non sembra davvero un'interfaccia USB. Ovviamente. poiché non è dove si trova. L'interfaccia in questione è in realtà un adattatore da USB a 510. Quindi il nostro nuovo vettore di attacco è più simile a questo e costa circa $ 1.

L'innegabile malware per 1 euro? … Paura! (Gurvan Kristanadjaja / Rue89)

Quindi è in questo caricabatterie che sarebbe un controller USB vulnerabile ... Sì, perché no.

E indovina cosa? Ebbene, questo caricabatterie da 1 euro funziona altrettanto bene su una sigaretta elettronica da 4 dollari come su una "sigaretta elettronica di marca" a 80 euro. E per una buona ragione, sono la stessa cosa.

Che questo dettaglio sfugge a venditori senza scrupoli continua ancora, ma per il Guardian, uno ha ancora il diritto di chiedersi cosa sia successo al bar "dell'editoriale".

L '"indagine" del rispettabile Guardian

Nessun produttore di sigarette elettroniche produce un controller USB. Chiaramente, che tu acquisti un Innokin per più di 100 euro o uno sterco su Fasttech per 4 dollari, corri lo stesso rischio, poiché questi componenti provengono in entrambi i casi dalle stesse fabbriche.

Qui sei avvertito: sbatti direttamente la porta di un venditore che propone una marca o l'altra raccontandoti di un caricatore USB per sigarette elettroniche, o è stupido o disonesto ... o un po 'di entrambi.

Nonostante tutto il rispetto che possiamo legittimamente sopportare per questa istituzione che è il Guardian, dobbiamo ammettere che l '“indagine” dei media inglesi è - per dirla cortesemente - nulla.

E vedrai come la stampa è in grado di prestare credito al posto di un anonimo su Reddit, fino al punto di dimenticare di fare una semplice ricerca per trovare prove della mancanza di concretezza del rumore che circola da marzo .

Ancora non una singola riga di codice ...

La scorsa primavera, Jester ha pubblicato un post sul suo blog evocando uno scenario di cui non sappiamo veramente se si tratta di finzione o una vera osservazione che ovviamente non ha pubblicato il minimo "registro". Ci dà uno "screenshot" marcio che attesta una connessione TCP in uscita su un IP sfocato ... Il grosso problema.

Anche lo scorso marzo, il tuo servo comunica questo post spiegando che no, non è pazzesco, ma che in assenza di elementi concreti, non c'è bisogno di farsi prendere dal panico ... Ma ecco la minaccia BadUSB piatto sullo sfondo.

BadUSB viene rilasciato in natura, la minaccia è più precisa, e non trovo particolarmente stupido ricordare i principi di buona igiene del computer che spiegano che un dispositivo come una sigaretta elettronica non ha nulla a che fare collegato a un computer. società o amministrazione.

Un anonimo ha pubblicato, pochi giorni fa, una "testimonianza" su Reddit dove sostiene che una macchina della sua azienda è stata infettata da una sigaretta elettronica ... Ancora una volta, non la minima traccia concreta dell'infezione, no informazioni sulla natura del "malware", ancora non una sola riga di codice da mettere sotto le dita… e nessun editor antivirus a cui inviare questo presunto strano codice.

Il lavoro di un antivirus? Ti spaventa

The Guardian pubblica la sua cosa fuori dal cappello La persona più imparziale sulla terra per dirti di una minaccia informatica, ho chiamato un editore di antivirus, Trend Micro ... il cui lavoro è un po 'di venderti antivirus e assicurati di aver paura.

I commercianti di sigarette elettroniche, che vengono smontati dai siti cinesi, che vendono roba che non sappiamo nemmeno quale sia la contraffazione dell'altro, colgono l'occasione per evidenziare i loro prodotti che escono dallo stesso fabbriche che falsificano la contraffazione di una copia del clone grigio arcobaleno ... e che incarnano esattamente gli stessi connettori USB, dello stesso produttore.

La stampa francese denuncia il pericolo che incombe su tutti gli utenti di sigarette elettroniche a basso costo, a volte anche illustrando i loro articoli con foto di "mod" che sono però meccaniche e prive di qualsiasi connessione USB ... logica.

Poiché sono trascorsi nove mesi da quando sto cercando un caricatore USB infetto, se vedi un vettore passeggero che ha dimostrato di essere vaporoso, non esitare a inviarmelo.
Bluetouff, Reflets.info - http://rue89.nouvelobs.com/

Com Inside Bottom
Com Inside Bottom
Com Inside Bottom
Com Inside Bottom
tags:

Circa l'autore

Redattore e corrispondente Svizzera. Vapoteuse da molti anni, mi occupo principalmente di notizie svizzere.