Sábado, 05 April 2025

Noticias: El cigarrillo electrónico, los piratas informáticos chinos y tu madre
Inicio
Francófono

Noticias: El cigarrillo electrónico, los piratas informáticos chinos y tu madre

publicado por
fecha:
en: Francófono, Noticias, Empresa
Dejar un comentario

Una primera versión de este artículo fue publicada originalmente en Reflets.info por Bluetouff.

Ha sido ligeramente modificado durante su reproducción en Rue89. Gurvan Kristanadjaja

Ni uno ni dos, los comerciantes de cigarrillos electrónicos te dicen que es fundamental conseguir cigarrillos electrónicos "de marca", dando a conocer los grandes nombres del sector ... y sobre todo de Shenzhen, la capital mundial de los cigarrillos electrónicos de bajo costo - que se puede encontrar por menos de 10 dólares en línea y especialmente más de 80 euros con nosotros, con una marca de una tienda muy francesa pegada en él.

Estamos en el delirio, que ambos intentan recuperarse en una rara estupidez.

BadUSB, ¿qué es de nuevo?

Cuando conecta un dispositivo USB a una computadora, seguramente habrá notado que su computadora podía mostrar su nombre, ya sea una impresora, una tarjeta de memoria o un cigarrillo electrónico. . Y que no va a intentar “montarlo” para escribir sobre él, sino que se limitará a enviarle la corriente que pide para recargar.

Si esto es posible, es porque cada dispositivo USB, por decirlo suavemente, contiene firmware que le dice a su computadora: “Hola, mi nombre es ese, y le pido que lo haga por mí. Aquí es cuando su sistema operativo interpreta la instrucción que se le envía y toma la decisión de realizar la acción solicitada.

El ataque consiste en reprogramar el comportamiento de un componente USB que se conectará a una computadora. Al alterar el microcódigo que causa su computadora, es posible pasar un objeto a otro.

Desastrosas consecuencias

Si bien esto no está al alcance de todos, pero el código público muestra que es posible hacerlo y que esto puede tener consecuencias desastrosas.

Por ejemplo, combinado con otra vulnerabilidad crítica de la que no estamos hablando actualmente, Shellshok, es posible transformar un cigarrillo electrónico en una herramienta de ataque que inyectará un comando que explote esta falla para cambiar las variables de entorno. del shell, que se encuentra en todos los sistemas Unix (Linux / Unix Gnu representan la gran mayoría de los servidores web globales). Memorias USB dedicadas a la infección de computadoras, ya era algo conocido.

BadUSB, por tanto, va mucho más allá ya que la vulnerabilidad afecta a un gran número de dispositivos equipados con un controlador… ¿Y adivinen qué? Bueno, fabricantes de controladores USB… no hay 150.

Cualquiera que sea la marca del "vapoteuse"

No todo el mundo está familiarizado con la industria de los cigarrillos electrónicos. Además, puede ser conveniente recordar algunas cosas: China se estableció de inmediato como el principal fabricante mundial de cigarrillos electrónicos.

Un cigarrillo electrónico es una batería con interruptor, un conector (llamado conector 510) para el atomizador, que también sirve como interfaz USB para recargar la batería, y de vez en cuando, variador de voltaje… En resumen, un "vaporizador" como se describe en la prensa, se ve así.

Esto no es un malware (Gurvan Kristanadjaja / Rue89)

Excepto que no habrá dejado de notar que este dispositivo no parece realmente una interfaz USB. Obviamente. ya que no es donde se encuentra. La interfaz en cuestión es en realidad un adaptador USB a 510. Así que nuestro nuevo vector de ataque se parece más a esto y cuesta alrededor de $ 1.

¿El indiscutible malware por 1 euro? … ¡Temor! (Gurvan Kristanadjaja / Rue89)

Así que es en este cargador que sería un controlador USB vulnerable ... Sí, por qué no.

¿Y adivina qué? Bueno, este cargador de 1 euro funciona tan bien con un cigarrillo electrónico de 4 dólares como con un "cigarrillo electrónico de marca" a 80 euros. Y por una buena razón, son iguales.

Que este detalle escapa a los vendedores inescrupulosos continúa, pero para The Guardian, uno todavía tiene derecho a preguntarse qué pasó en el café 'del editorial'.

La muy respetable "investigación" de The Guardian

Ningún fabricante de cigarrillos electrónicos fabrica un controlador USB. Claramente, tanto si compras un Innokin por más de 100 euros como un estiércol en Fasttech por 4 dólares, correrás el mismo riesgo, ya que estos componentes proceden en ambos casos de las mismas fábricas.

Aquí te advierten: golpea directamente la puerta a un vendedor que presenta una marca u otra al hablar contigo de un cargador USB para cigarrillos electrónicos, o es estúpido o deshonesto ... o un poco de ambos.

A pesar de todo el respeto que legítimamente podemos tener por esta institución que es The Guardian, debemos admitir que la “investigación” de los medios ingleses es -cómo decirlo cortésmente- nula.

Y verán cómo la prensa puede prestar crédito a la publicación de un anónimo en Reddit, hasta el punto de olvidarse de hacer una simple búsqueda para encontrar evidencia de la falta de concreción del ruido que circula desde marzo. .

Todavía ni una sola línea de código ...

La primavera pasada, Jester publicó un post en su blog evocando un escenario del que realmente no sabemos si es ficción o una observación real que obviamente no publicó el más mínimo "log". Nos da una "captura de pantalla" podrida que da fe de una conexión TCP saliente en una IP borrosa ... El gran problema.

También en marzo pasado, su servidor transmite este mensaje explicando que no, no es una locura, pero que en ausencia de elementos concretos, no hay necesidad de entrar en pánico ... Pero aquí está la amenaza BadUSB plano en el fondo.

BadUSB se libera en el medio natural, la amenaza se vuelve más clara, y me resulta especialmente tonta recordar los principios de informatiqueexpliquant por mayor sana un dispositivo como un cigarrillo electrónico tiene de todos modos para hacer cualquier cosa conectada a un ordenador empresa o administración.

Un anónimo publicó, hace unos días, un "testimonio" en Reddit donde asegura que una máquina de su empresa fue infectada por un cigarrillo electrónico ... De nuevo, ni el más mínimo rastro concreto de la infección, no información sobre la naturaleza del "malware", todavía ni una sola línea de código para meterse entre los dedos ... y ningún editor antivirus al que le hubiéramos enviado este supuesto código extraño.

¿El trabajo de un antivirus? Asustarte

The Guardian publica su cosa de la manera más imparcial en la tierra para contarle acerca de una amenaza informática, nombré a un editor de antivirus, Trend Micro ... cuyo trabajo es venderle un poco de antivirus y Asegúrate de estar asustado.

Los comerciantes de e-cigarrillos, que están siendo desacreditados por los sitios chinos, que venden cosas que ni siquiera sabemos que son falsificaciones de las otras, aprovechan la oportunidad para destacar sus productos que provienen de la misma fábricas que falsifican la falsificación de una copia del clon gris del arco iris ... y que incorporan exactamente los mismos conectores USB, del mismo fabricante.

La prensa francesa transmite el peligro que se cierne sobre todos los usuarios de cigarrillos electrónicos de bajo costo, a veces incluso ilustrando sus artículos con fotos de "mods" que, sin embargo, son mecánicos y carecen de conexión USB ... lógica.

Como han pasado nueve meses desde la última vez que busqué un cargador USB infectado, si ves que un vector que pasa es vaporoso, no dudes en enviármelo.
Bluetouff, Reflets.info - http://rue89.nouvelobs.com/

Com Inside Bottom
Com Inside Bottom
tags:

Sobre el autor

Editor y corresponsal de Suiza. Vapoteuse durante muchos años, me ocupo principalmente de noticias suizas.