חדשות: הסיגריה האלקטרונית, האקרים הסינים ואמא שלך

חדשות: הסיגריה האלקטרונית, האקרים הסינים ואמא שלך

גרסה ראשונה של מאמר זה פורסם במקור על Reflets.info על ידי Bluetouff.

זה השתנה במקצת במהלך הרבייה שלה על Rue89. גורבן Kristanadjaja

לא אחד ולא שניים, e- סוחרי סיגריות אומר לך כי זה חיוני כדי להשיג "מותג" סיגריות אלקטרונית, הכרזה על שמות גדולים בענף ... ובמיוחד שנזן, בירת העולם של עלות נמוכה סיגריות אלקטרוניות - שאנחנו מוצאים פחות מ 10 דולר באינטרנט ובמיוחד יותר מ 80 יורו בבית, עם מותג של חנות היטב הצרפתי הצמוד אליו.

אנחנו בהזיות, ששניהם מנסים להתאושש בטיפשות יוצאת דופן.


BadUSB, מה זה?


בעת חיבור התקן USB למחשב, ייתכן שהבחנת שהמחשב שלך הצליח להציג את שמו, בין אם הוא מדפסת, מפתח אחסון או סיגריה אלקטרונית . ושהוא לא ינסה "לעלות עליו" לכתוב עליו, אך יגביל את עצמו לשלוח לו את הזרם שהיא מבקשת לטעון.

אם זה אפשרי, זה בגלל כל התקן USB, כדי לעשות את זה פשוט במיוחד, מכיל microcode אומר למחשב שלך: "שלום, השם שלי ככה, ואני מבקש ממך לעשות את זה בשבילי. זה כאשר מערכת ההפעלה שלך מפרשת את ההוראה שנשלח אליה ומקבל את ההחלטה לבצע את הפעולה המבוקשת.

ההתקפה היא לתכנת מחדש את ההתנהגות של רכיב USB שתתחבר למחשב. על ידי שינוי המיקרו-קוד שגורם למחשב שלך, ניתן להעביר אובייקט אחד לאחר.


השלכות הרסניות


אמנם זה לא בהישג יד של כולם, אבל את הקוד הציבורי מראה כי ניתן לעשות את זה וזה יכול להיות השלכות הרסניות.

לדוגמה, בשילוב עם עוד פגיעות קריטית שאנחנו לא מדברים כרגע - Shellshok - זה הופך להיות אפשרי להפוך סיגריה אלקטרונית לתוך כלי התקפה כי יהיה להזריק פקודה מנצלת את הפגם הזה כדי לשנות את משתני הסביבה. של פגז, נמצא על כל מערכות יוניקס (לינוקס / יוניקס Gnu מייצגים את הרוב המכריע של שרתי אינטרנט גלובליים). מקלות USB המוקדש לזיהום של מחשבים, זה היה כבר משהו ידוע.

BadUSB הולך הרבה יותר כי הפגיעות משפיעה על מכשירים רבים מצוידים בקר ... ונחשו מה? ובכן יצרני בקר USB ... אין 150.


מה המשמעות של המותג "vaping"?


לא כולם מכירים את תעשיית הסיגריות האלקטרונית. כמו כן, זה יכול להיות חכם לזכור כמה דברים: סין מיד הקימה את עצמה כיצרנית המובילה בעולם של סיגריות אלקטרוניות.

סיגריה אלקטרונית היא סוללה עם מתג, מחבר (המכונה מחבר 510) עבור האטומיזר, המשמש גם ממשק USB לטעינת הסוללה, ומדי פעם, ממיר מתח ... בקיצור, "Vaper" כפי שתואר בעיתונות, זה נראה ככה.

זה לא תוכנה זדונית (Gurvan Kristanadjaja / Rue89)

אלא שאתה לא יכשל לציין כי גאדג 'ט זה לא נראה כמו ממשק USB. ברור. כי זה לא שם. הממשק המדובר הוא למעשה מתאם USB לחיבור 510. וקטור ההתקפה החדש שלנו נראה יותר כמו זה, ועלויות על 1 האירו.

תוכנות זדוניות uncontrollable עבור 1 האירו? ... פחד! (גורבן Kristanadjaja / 89 רחוב)

אז זה במטען זה יהיה בקר USB פגיע ... כן, למה לא.

ונחשו מה? ובכן זה מטען יורו 1 עובד בדיוק כמו גם על סיגריה אלקטרונית ב 4 דולר כמו על "סיגריה אלקטרונית ממותגים" ב 80 יורו. וגם מסיבה טובה, הם אותו דבר.

העובדה שהפרט הזה נמלט מאנשי מכירות חסרי מצפון עדיין נמשכת, אבל לגארדיין יש עדיין זכות לתהות מה קרה בבית הקפה של מערכת העריכה.


"החקירה" של גארדיין מכובד מאוד


אין יצרן סיגריה מייצרת בקר USB. ברור, אם אתה קונה Innokin מעל 100 יורו או מזבלה על Fasttech 4 דולר, אתה תישא את אותו סיכון, שכן רכיבים אלה יוצאים בשני המקרים את אותם צמחים.

כאן אתה מתריע: להטיח את הדלת של המוכר אשר מעמיד קדימה מותג אחד או אחר על ידי מדבר על מטען USB עבור סיגריה אלקטרונית, הוא או קון, או לא ישר ... או קצת של שניהם.

למרות כל הכבוד שניתן לשאת באופן לגיטימי למוסד זה שהוא "גרדיאן", יש להודות היטב כי "החקירה" של התקשורת האנגלית היא - איך לומר זאת בנימוס.

ואתה תראה איך העיתונות מסוגלת להלוות קרדיט לתפקיד של אנונימי על Reddit, עד כדי שכחה לעשות חיפוש פשוט כדי למצוא ראיות של חוסר בטון של הרעש כי מסתובב מאז מרץ .


עדיין לא שורה אחת של קוד ...


באביב שעבר, פרסם יסטר פוסט בבלוג שלו המעורר תרחיש של מה שאנחנו לא יודעים אם הוא מחזיק בדיוני או תצפית אמיתית שבו הוא כמובן לא לפרסם כל "יומן". הוא מספק לנו עם "צילום מסך" קרוע של חיבור TCP יוצא על IP מטושטש ... העניין הגדול.

גם במארס האחרון, המשרת שלך משדר את ההודעה הזאת בהסבר כי לא, זה לא מטורף, אבל בהיעדר אלמנטים בטון, אין צורך להיכנס לפאניקה ... אבל הנה האיום BadUSB שטוח ברקע.

BadUSB משוחרר בטבע, האיום הוא מדויק יותר, ואני לא מוצא את זה טיפש במיוחד לזכור את עקרונות ההיגיינה המחשב טוב להסביר כי מכשיר כמו סיגריה אלקטרונית אין שום דבר לעשות מחובר למחשב. חברה או מנהל.

אלמוני שפורסם לפני כמה ימים, "עדות" על Reddit שבו הוא טוען כי מכונה בחברה שלו היה נגוע על ידי סיגריה אלקטרונית ... שוב, אין זכר לזיהום בטון, לא מידע על אופיו של "תוכנה זדונית", עדיין לא שורה אחת של קוד לשים מתחת לאצבעות ... ולא עורך אנטי וירוס מי היה שולח את הקוד המוזר אמור.


תפקידו של אנטי וירוס? אתה מפחד


The Guardian מפרסם את הדבר מתוך הכובע האדם הכי חסר פניות על כדור הארץ כדי לספר לך על איום המחשב, אני בשם מו"ל אנטי וירוס, Trend Micro ... שתפקידו הוא קצת מוכר לך אנטי וירוס ו ודא שאתה מפחד.

סוחרי הסיגריות האלקטרוניים, המופרסמים על ידי אתרים סיניים, שמוכרים דברים שאנחנו אפילו לא יודעים איזה זיוף של הזולת, קופצים על ההזדמנות להדגיש את המוצרים שלהם שיוצאים מאותו סוג מפעלים מזויפים זיוף של עותק של שיבוט אפור קשת ... ואשר מגלמים בדיוק את אותם מחברי USB, מאותו יצרן.

העיתונות הצרפתית משדר את הסכנה התלויה על כל המשתמשים של סיגריות אלקטרוניות זולות, לפעמים אפילו ממחיש את המאמרים שלהם של "אופנות", אשר עדיין הם מכניים נטול כל קישוריות USB ... הגיוני.

מאז זה היה תשעה חודשים מאז אני מחפש מטען USB נגוע, אם אתה רואה וקטור חולף vaporous הוכח, אל תהסס לשלוח לי את זה.
Bluetouff, Reflets.info - http://rue89.nouvelobs.com/

Com בתחתית
Com בתחתית
Com בתחתית
Com בתחתית

על המחבר

עורך וכתב שוויץ. Vapoteuse במשך שנים רבות, אני מטפלת בעיקר חדשות שוויצרי.