Een eerste versie van dit artikel werd oorspronkelijk gepubliceerd op Reflets.info door Bluetouff.
Het is enigszins aangepast tijdens de weergave op Rue89. Gurvan Kristanadjaja
Noch een noch twee, handelaren in e-sigaretten vertellen u dat het essentieel is om "merk" elektronische sigaretten te krijgen, door de grote namen in de sector aan te kondigen ... en vooral uit Shenzhen, de wereldhoofdstad van goedkope elektronische sigaretten - die voor minder dan 10 dollar online en vooral voor meer dan 80 euro bij ons te vinden is, met een merk van een zeer Franse winkel erop.
We zijn in delirium, die beide proberen te herstellen in een zeldzame overtreemde stompzinnigheid.
BadUSB, wat is het ook alweer?
Wanneer u een USB-apparaat op een computer aansluit, heeft u zeker gemerkt dat uw computer zijn naam kon weergeven, of het nu een printer, een geheugenstick of een elektronische sigaret is. . En dat hij niet zal proberen het te "monteren" om erop te schrijven, maar zich zal beperken tot het sturen van de stroom die het vraagt om op te laden.
Als dit mogelijk is, komt dat omdat elk USB-apparaat, op zijn zachtst gezegd, firmware bevat die tegen uw computer zegt: “Hallo, dat is mijn naam, en ik vraag u dit voor mij te doen. Dit is wanneer uw besturingssysteem de instructie interpreteert die naar het systeem is gestuurd en de beslissing neemt om de gevraagde actie te ondernemen.
De aanval is bedoeld om het gedrag van een USB-component opnieuw te programmeren die u op een computer wilt aansluiten. Door de microcode die uw computer veroorzaakt te veranderen, is het mogelijk om het ene object door te geven aan het andere.
Rampzalige gevolgen
Hoewel dit niet binnen het bereik van iedereen is, maar de publieke code laat zien dat het mogelijk is om dit te doen en dat dit desastreuze gevolgen kan hebben.
In combinatie met een andere kritieke kwetsbaarheid waar we momenteel niet over praten - Shellshok - wordt het bijvoorbeeld mogelijk om een elektronische sigaret te transformeren in een aanvalstool die een opdracht zal injecteren om deze fout te misbruiken om omgevingsvariabelen te veranderen. van de shell, te vinden op alle Unix-systemen (Linux / Unix Gnu vertegenwoordigt de overgrote meerderheid van wereldwijde webservers). USB-sticks die zijn gewijd aan de infectie van computers, het was al iets bekend.
BadUSB gaat daarom veel verder, aangezien de kwetsbaarheid een groot aantal apparaten treft die zijn uitgerust met een controller ... En wat denk je? Nou, fabrikanten van USB-controllers… er zijn er geen 150.
Ongeacht het merk van de "vapoteuse"
Niet iedereen is bekend met de elektronische sigarettenindustrie. Het kan ook verstandig zijn om een paar dingen te onthouden: China vestigde zich onmiddellijk als 's werelds grootste fabrikant van e-sigaretten.
Een elektronische sigaret is een batterij met een schakelaar, een connector (510-connector genoemd) voor de verstuiver, die ook dient als een USB-interface om de batterij op te laden, en van tijd tot tijd een spanningsvariator ... Kortom, een "vapoteuse" zoals beschreven in de pers, het ziet er zo uit.
Dit is geen malware (Gurvan Kristanadjaja / Rue89)
Behalve dat je niet zult hebben opgemerkt dat deze gadget niet echt op een USB-interface lijkt. Natuurlijk. want dat is niet waar het zich bevindt. De interface in kwestie is eigenlijk een USB-naar-510-adapter, dus onze nieuwe aanvalsvector ziet er meer zo uit en kost ongeveer $ 1.
De onmiskenbare malware voor 1 euro? … Angst! (Gurvan Kristanadjaja / Rue89)
Dus het is in deze oplader dat het een kwetsbare USB-controller zou zijn ... Ja, waarom niet.
En raad eens? Nou, deze lader van 1 euro werkt net zo goed op een elektronische sigaret van 4 dollar als op een "elektronische merksigaret" voor 80 euro. En om een goede reden zijn ze hetzelfde.
Dat dit detail ontsnapt aan gewetenloze verkopers gaat nog steeds door, maar voor de Guardian is men nog steeds gerechtigd om zich af te vragen wat er in het cafet 'van de redactie' is gebeurd.
Het "onderzoek" van de zeer respectabele Guardian
Geen enkele fabrikant van elektronische sigaretten maakt een USB-controller. Of je nu een Innokin koopt voor meer dan 100 euro of een mest op Fasttech voor 4 dollar, je loopt hetzelfde risico, aangezien deze componenten in beide gevallen uit dezelfde fabrieken komen.
Hier wordt u gewaarschuwd: sla direct de deur dicht van een verkoper die het ene of het andere merk naar voren brengt door met u te praten over een USB-oplader voor elektronische sigaretten, hij is ofwel dom of oneerlijk ... of een beetje van beide.
Ondanks al het respect dat we terecht kunnen dragen voor deze instelling, de Guardian, moeten we toegeven dat het "onderzoek" van de Engelse media - hoe beleefd te zeggen - nul is.
En u zult zien hoe de pers in staat is om krediet te geven aan de functie van een anonieme persoon op Reddit, tot het punt dat het vergeten is om een eenvoudige zoekopdracht te doen om bewijs te vinden van het gebrek aan beton van het geluid dat circuleert sinds maart .
Nog steeds geen enkele regel code ...
Afgelopen voorjaar publiceerde Jester een bericht op zijn blog waarin hij een scenario opriep waarvan we niet echt weten of het fictie is of een echte observatie, die hij duidelijk niet het minste 'logboek' publiceerde. Hij geeft ons een rotte "schermafbeelding" die getuigt van een uitgaande TCP-verbinding op een vervaagd IP ... De grote deal.
Ook afgelopen maart brengt uw dienaar dit bericht over door uit te leggen dat nee, het is niet gek, maar dat er geen concrete elementen nodig zijn om in paniek te raken ... Maar hier is de dreiging BadUSB plat op de achtergrond.
BadUSB wordt vrijgegeven in het wild, de dreiging is nauwkeuriger en ik vind het niet bijzonder stom om de beginselen van goede computerhygiëne te onthouden, omdat een apparaat als een elektronische sigaret niets te maken heeft met een computer. bedrijf of administratie.
Een anonieme publicatie, een paar dagen geleden, een "getuigenis" op Reddit waarin hij beweert dat een machine van zijn bedrijf was geïnfecteerd door een elektronische sigaret ... Nogmaals, niet het minste concrete spoor van de infectie, nee informatie over de aard van de "malware", nog steeds geen enkele regel code om onder uw vingers te krijgen ... en geen antivirusprogramma naar wie we deze vermeende vreemde code zouden hebben gestuurd.
De taak van een antivirusprogramma? Je bang maken
The Guardian publiceert zijn zaak uit de eerste DE meest onpartijdige persoon ter wereld om u te vertellen over een computerbedreiging, ik noemde een antivirus-uitgever, Trend Micro ... wiens taak is een beetje van het verkopen van antivirus en zorg ervoor dat je bang bent.
De handelaars in e-sigaretten, die worden ontmaskerd door Chinese sites, die dingen verkopen waarvan we niet eens weten welke de namaak is van de ander, maken de kans om hun producten te markeren die uit dezelfde fabrieken die de namaak van een kopie van de regenbooggrijze kloon vervalsen ... en die exact dezelfde USB-connectoren van dezelfde fabrikant vormen.
De Franse pers wijst op het gevaar dat alle gebruikers van goedkope elektronische sigaretten overlast en illustreert hun artikelen soms zelfs met foto's van "mods" die echter mechanisch zijn en geen USB-aansluiting hebben ... logisch.
Aangezien het negen maanden geleden is dat ik op zoek ben naar een geïnfecteerde USB-oplader, aarzel dan niet om het naar mij te verzenden als je een dampend vector-bestand tegenkomt.
Bluetouff, Reflets.info - http://rue89.nouvelobs.com/
