Обнаружен вирус, скрывающийся в ЗУ от электронных сигарет

[highman]

Обнаружен вирус, скрывающийся в ЗУ от электронных сигарет

Один из пользователей форума Reddit под ником Jrockilla оставил сообщение о том, что в компании, где он работает, произошло заражение компьютера вирусом от электронной сигареты.
Сигарета, по словам автора, была произведена в Китае. Вредоносный код содержался в зарядном устройстве, которое подключалось к компьютеру посредством USB.
Ранее в этом году исследователям удалось обнаружить вирус, который внедряется в контроллер любого USB-устройства, не оставляя никаких следов в самой памяти девайса. По словам экспертов, бороться с такой угрозой практически невозможно.


Обнаружен вирус, скрывающийся в ЗУ от электронных сигарет - Газета.Ru | Новости

 

[Weles]

Для этого либо в шнурке либо в самой сигарете должна быть память, а обычно её там нету.

 

[highman]

Мозги должны быть у того кто там вирус нашёл. а по ходу он обкурился...tehno015

 

[Weles]

Нет впринципе возможно в шнурок встроить маленькую флешку но нафига.... Если только специально чтоб стырить важную информацию в фирме, для этого надо именно этот шнурок продать именно этому сотруднику)))

 

[Николай_С]

Мозги должны быть у того кто там вирус нашёл. а по ходу он обкурился...tehno015

И не он один.
http://www.tehnari.ru/f19/t99696/

Но мне почему-то кажется, что это обычная журналистская "утка".

 

[duc]

И не он один.
http://www.tehnari.ru/f19/t99696/

Но мне почему-то кажется, что это обычная журналистская "утка".

Коля, спасибо за внимание. Если пройти по моей ссылке на оригинал статьи в Гвардиан, то прочитаем именно об этом случае...

Один из пользователей форума Reddit под ником Jrockilla

A report on social news site Reddit suggests that at least one “vaper” has suffered the downside of trusting their cigarette manufacturer.

И ссылочка в статье на саму сеть

The boss has malware, again... (self.talesfromtechsupport)

submitted 8 days ago by Jrockilla

 

[ant.ares]

это не утка; инфа о том что шнурки для юзбы используются для развед дел уже давно известна; в клемме или штекере под пластик вставляется микрочип транслирующий передаваемые по кабелю данные по радиоканалу; вобщем тема давно с запашком

 

[ant.ares]

ни одно USB устройство не имеет физической возможности обращаться на прямую к памяти хоста; это правило протокола USB; но сам хост может обращаться через логические каналы к содержимому USB устройст и направлять это содержимое в память; кроме того открою небольшой секрет)) подобные развед/побрякушки жрут эпизодически большой ток из шины, питаться то они чем то должны; а эпизодический режим связан со скрытным характером их работы

 

[Cruzzz]

Опять...заговор китайских машин...

Камрады, простой вопрос - чем отличается нормальный технарь от журналистов гуманитарного толка, завсегдатаев соцсетей, фейкеров/пранкеров/блоггеров и прочей аналогичной публики?

Правильно, наличием двух важных составляющих: интеллекта и отвертки.

Воспользуемся сначала вторым, а затем и первым:




Если китайцы теперь научились передавать вирусы по двум проводникам питания в USB - без комментариев, снимаю перед ними шляпу.

Если для пользователя в порядке вещей, что его ё-сигарета внезапно начинает устанавливаться в систему, подхватывать драйвера и являться активным устройством - это заботы по безопасности админа. Любая завирусованная флешка в таком случае приведет к тем же результатам.

P.S. да, "утюг с 200-метровым автоподключением к Wi-Fi" сам бы с удовольствием приобрел - он явно наголову превосходит большинство домашних роутеров, хочу такой

 

[duc]

Правильно, наличием двух важных составляющих: интеллекта и отвертки.
Воспользуемся сначала вторым, а затем и первым.
Если китайцы теперь научились передавать вирусы по двум проводникам питания в USB - без комментариев, снимаю перед ними шляпу.

А теперь ответь, почему ты не вскрыл штекер USB? Cruzer Fit USB Flash Drive by SanDisk
Или считаешь, что вот это не могли встроить в сам разъём?
С остальными мыслями в целом согласен, хотя в подробности не вдавался, не исключаю, что все эти сообщения можно подавить, по-крайней мере после однократного подключения.

 

[Cruzzz]

почему ты не вскрыл штекер USB?

Наверное потому, что иногда пользуюсь ей Когда сдохнет - могу препарировать и литой штекер.

считаешь, что вот это не могли встроить в сам разъём?

Ну, поскольку в габарит USB-A вилки спокойно умещается RF transmitter (радиомыши), то шанс незаметного внедрения контроллера и EEPROM|ROM -памяти в литую вилку - принципиально конечно же возможен.

Но в этом случае он может находится в любом кабеле: каждая клавиатура, каждая мышь, каждая флешка или кабель принтера будут потенциальными носителями такой закладки И если избежать соблазна тотальной паранойи, то остаются два основных вопроса:
1. Почему же выбор злоумышленников пал на такую экзотику, как USB-чарджер?
2. Почему столь успешная технология "прозрачной" установки и исполнения вредоносного кода не применяется в более подходящих для того устройствах (флешки)?

 

[Cruzzz]

upd: Да, в голову тут закрался простенький "технарский" способ "отстоять честь и достоинство" безвинно заподозренного китайского чарджера без разборки коннектора

К интеллекту и отвертке придется добавить еще и мультиметр:



Как можно заметить, I/O контуры выводов d+ и d- у контроллера флешки обладают некоторым сопротивлением относительно "общего" (и между собой),...



...а у чарджера они никуда не подключены.


P.S. Извините, просто я не большой сторонник излишнего паникерства и зачастую скептически отношусь к многократно цитируемым в Сети высказываниям, что "Кругом шпионы и все пропало!!!"... Особенно, когда первоисточник не предоставляет явных тому доказательств.

Про уязвимости самого же стандарта USB (вернее, устройств на его шине) наверняка многие в курсе, теоретически обратить в "зловреда" можно огромное количество девайсов. Ну так что теперь, удариться в повсеместную панику?..

 

[CrazyPOVT]

ААААААААААААААААААА!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
Мы все умрём!!!!!!!!!!!!!!!!!!!!!!!!!!!!!tehno035

 

[Cruzzz]

ААА!!!

Ну вот...сглазил...

 

[duc]

Хлопцы, позвольте напомнить вам пару слов, которые могут быть ключевыми:

The boss has malware...
Moral of the story is have you ever question the legitimacy of the $5 dollar EBay made in China USB item that you just plugged into your computer? Because you should, you damn well should.

То есть один из ТОПов крупной компании заказал из Китая сигарету. Это может быть спецзаказ, связанный с промышленным шпионажем.
И ещё: тёзка, фото не убеждает. На дисплее мегаомы. Или я неправильно понял? Мои блютуз и WiFi затычки, способные поместиться в штекере, на омах показали кратковременный бросок тока с полным его прекращением, а на больших пределах - килоомные сопротивления. Теоретически можно ожидать схему на КМОП, которая при отсутствии реального подключения уйдёт в Z-состояние, а там утечка определяется другими вещами.

 

[Cruzzz]

Мои блютуз и WiFi затычки, способные поместиться в штекере, на омах показали кратковременный бросок тока с полным его прекращением, а на больших пределах - килоомные сопротивления.

Тёзка, все понято верно

Режим - авто, UT60b измеряет до 40МОм, при переполюсовке щупов/первом касании значения изменяются (идет заряд/перезаряд некоей цепи, обладающей емкостью, вероятно). Поэтому на фото с флешками - конечные значения после заряда (не принимаем их как верные, просто некоторое сопротивление до 40МОм присутствует и для двух флешек разных производителей оно - одного порядка).
Для вилки чарджера же - никакой реакции при любом положении щупов, >40МОм, что наталкивает на вывод о том, что они просто "в воздухе".

Что до предположения о закладке для конкретного получателя - если вся эта история действительно правдива, то подобный инсайд вполне был бы логичен. Но это получается частный случай, который с подачи СМИ пытаются раздуть до паники. Или обычный вброс по заказу, что также напоминает.