attaque sur tous les fronts

http://www.generation-nt.com/cigarette-electronique-malware-e-cigarette-usb-actualite-1909034.html

no comment

quand vont ils arréter ? ça devient ridicule

Taupophile a écrit:http://www.generation-nt.com/cigarette-electronique-malware-e-cigarette-usb-actualite-1909034.html

no comment

quand vont ils arréter ? ça devient ridicule

pourquoi ridicule ?
je trouve très bien d' avertir les gens de ce risque qui existe. j' ai déjà jeté un ordi à cause d' un virus, j' ai un gendre qui s' est vu usurpé son identité compte en banque et tout et tout...
Moi même je n' utilise jamais le port usb à cause de ce risque. Donc je trouve très bien d' avertir les gens
Ce n' est pas une attaque de plus sur la vape juste une mise en garde d'u n risque auquel on aurait pas obligatoirement pensé

petit article de bluetouff sur le sujet ...
http://vape.li/e-cigarettes-infectees-par-des-malwares-ca-semble-se-preciser-ou-pas/

Bon, mettons les choses au clair : c'est un risque.
Effectivement, il doit être théoriquement possible de faire passer un programme via USB sur un ordinateur.
Maintenant, les chinois qui nous vendent les ecigs sont des commerçants et nous sommes les clients. je ne vois pas l'intérêt qu'ils auraient à plomber l'ordinateur de leurs clients, ou alors ils veulent scier la branche sur laquelle ils sont assis. Mais ce serait très crétin.

Le scénario le plus probable, et certainement le plus intéressant, est de faire passer de programmes de surveillance, afin de vérifier ce que nous faisons. C'est totalement indolore et ne se voit pas. Alors, bien sûr, surveiller le français moyen sur son PC, n'a pas beaucoup d'intérêt, hormis renseigner sur le mode de vie et les petites habitudes, mais un cadre d'un grand groupe, un fonctionnaire, un gars ou une nana qui travaille à la DPSD, cela pourrait apporter pas mal d'informations aux espions chinois.

Cependant, il ne me semble pas qu'il y ait la moindre preuve de ce cas de figure. Et, si vous êtes inquiets, c'est simple : recharger sur secteur. Intégrer un programme informatique dans votre mur n'aura que peu d'impact  Par contre, si vous travaillez dans des domaines sensibles, évitez de recharger votre joujou sur l'ordinateur de la boîte par simple mesure de prudence

taquinaton a écrit:Ce n' est pas une attaque de plus sur la vape juste une mise en garde d'u n risque auquel on aurait pas obligatoirement pensé

c'est une attaque car le titre fait penser que seul les chargeurs de e-cig peuvent transmettre un malware ils stigmatisent un produit alors que d'autres le sont tout autant dangereux!
c'est la même chose avec les e-cig qui ont explosé ! mais bon pas plus que certains smartphones ( et même certains avec une pomme )
on veut faire croire que des problèmes dû à des technologie générales sont spécifiques de l'e-cig

@ Taupophile :

c'est une attaque car le titre fait penser que seul les chargeurs de e-cig peuvent transmettre un malware ils stigmatisent un produit alors que d'autres le sont tout autant dangereux!

Tu as tout à fait raison de souligner cela Tout appareil électronique que l'on fait recharger via un port USB sur un ordinateur peut contenir des programmes de surveillance. C'est valable pour les ecigs, peut-être si on le prouve, mais aussi pour les tablettes, les liseuses, les smartphones...

Perso, il n'y a donc pas que les chinois qui ont la technologie pour faire cela. Les américains en sont tout aussi capables.

je confirme, un article était paru il y a quelques mois sur un blog du soir, il me semble. Et il disait qu'il y avait un gros déficit de défense sur les ports usb et que cela était une porte d'entrée pour tout virus.... Mais que c'était surtout ds clés usb qu'il fallait se méfier.  Maintenant les programmes de protection se mettent directement en route lorsque tu branche quelques choses sur ton port usb et te demande si tu veux analyser le produit. cause à effet? je ne sais pas.

Tiens en parlant de virus... Quand au boulot je me connecte sur ce forum mon anti-virus m'envoie très souvent une alarme "Attention site à risque, présence virus machin-truc". Apparemment c'est plutôt les sites référencés par le bandeau de pub en haut de page qui sont en cause.... Je travaille dans une grosse boite bien équipée et très pointilleuse sur la sécurité... Voili, voilou, ça me revient tout à coup... Je vais essayer de trouver sur mon ordi au boulot le journal de bord des virus, y'aura peut-être son nom.

J'en étais sur Ce n'est pas par hasard qu'il n'y a pas de port usb sur mes mods en bois

loco a écrit:J'en étais sur  Ce n'est pas par hasard qu'il n'y a pas de port usb sur mes mods en bois

à l'ancienne .. faut pédaler pour la dynamo .. c'est plus sure

Normalement le port usb utilise 4/5 fils.
Sur les chargeurs de batterie ego, seulement 2 sont connectés, le + et le -.
Les autres connections servant au transmission de données ne sont pas utilisés, donc pas de panique avec les chargeurs.
Je viens de vérifier sur un petit chargeur ego

j'ai fait la même manip que toi, pareils chez moi, mes deux chargeurs ego n'ont que le + et le - de connecter, pas les fils data, donc aucun transfert possible !

[mode déconne on ] ben ça c'est pas sur les tinois sont fourbes c'est bien connu il faudrait bien tout démonté pour en être sur [mode déconne off]
plus sérieusement ce qui me choque c'est de dire que les chargeurs usb des e-cig peuvent transmettre des malwares alors que tous les chargeurs usb peuvent le faire
pourquoi ne mettre en garde que les vapoteurs ? ou les futurs ( potentiels) vapoteurs ?

combien vont démonter leur chargeur pour vérifier les connections ? il ne restera que l'affirmation : chargeur usb d'e-cig = malware potentiel !!

j'aurai plus un doute concernant les mods électro connectés ou ceux qui ont la possibilité de mettre à jour le firmware !

+1 avec vincent

Il vaut mieux ce méfier de ce qui peut échanger des infos avec un PC que se soit par USB, bluetooth ou wifi.
Je me méfierai plus de smokio et/ou du probec par exemple que d'un chargeur ego.

Hello tout le monde,

Bon je vois que ça fait débat.
Pour ceux que ça intéresse, j'ai publié un truc un poil plus technique et mettant le doigt sur les incohérences de ce "buzz" sur un site qui ne parle pas de vape usuellement : http://reflets.info/la-cigarette-electronique-les-hackers-chinois-et-ta-mere/

Pour répondre à vos interrogations :

1° Oui le scénario n'est pas techniquement stupide, pour peu que le chargeur contienne un contrôleur USB reprogrammable
2° la finalité est floue mais j'ai déjà pu disséquer dans le détail certaines pratiques comme l'opération Aurora qui avait nourri de nombreux fantasmes ou encore l'Operation Olympic Games qui avait révélé l'existance de Stuxnet.
Franck l'explique pas mal, j'apporterai juste quelques précisions :

Franck a écrit:Effectivement, il doit être théoriquement possible de faire passer un programme via USB sur un ordinateur.

En fait la menace n'est plus théorique depuis l'été dernier, le code d'infection a bien été publié, la menace est donc pratique... et redoutable d'efficacité. Mais cette vulnérabilité seule ne suffit certainement pas à vous espionner par exemple. Il faut conjuguer ce trou sur un matériel à l'exploitation d'autres vulnérabilités pour infecter la machine cible... Et pour ça c'est assez simple, il suffit que la clé usb dise à l'ordinateur "vas me telecharger ça et execute le".

Franck a écrit:Maintenant, les chinois qui nous vendent les ecigs sont des commerçants et nous sommes les clients. je ne vois pas l'intérêt qu'ils auraient à plomber l'ordinateur de leurs clients, ou alors ils veulent scier la branche sur laquelle ils sont assis. Mais ce serait très crétin.

Je doute également fortement que si c'est avéré, ceci provienne des marchands de ecig car aucun d'entre eux ne produit de controleurs usb. Si une campagne d'infection massive était lancée, ceci viendrait plutôt d'une unité de sécurité informatique offensive des services chinois (la PLA, qui occupe le terrain de la guerre électronique là bas)

Franck a écrit:Le scénario le plus probable, et certainement le plus intéressant, est de faire passer de programmes de surveillance, afin de vérifier ce que nous faisons. C'est totalement indolore et ne se voit pas. Alors, bien sûr, surveiller le français moyen sur son PC, n'a pas beaucoup d'intérêt, hormis renseigner sur le mode de vie et les petites habitudes, mais un cadre d'un grand groupe, un fonctionnaire, un gars ou une nana qui travaille à la DPSD, cela pourrait apporter pas mal d'informations aux espions chinois.

Là, c'est une question de vision stratégique, et de compréhension du déroulement d'une black op d'un état. L'exemple le plus parlant a probablement été l'opération Aurora qui ciblait des grosses entreprises américaines bien stratégiques de l'armement, ou de l'informatique. Même si Pékin n'a jamais confirmé, une fois l'attaque disséquée, ça laissait peu de doute sur la provenance et le mode opératoire :

1° on infecte un maximum de machine : infecter nos machines à nous monsieur tout le monde n'a de manière isolée strictement aucun intérêt autre que de reluquer des photos de gros mods Par contre, votre bande passante elle, quand on additionne plusieurs centaines de milliers de machines, est tout de suite plus intéressante. Et quand on fait fonctionner ces machines toutes ensembles au sein d'un botnet (un réseau de machines infectées), on se voit doté d'une puissance de frappe phénoménale permettant par exemple de mettre dans le noir Orange + Free + SFR... ou comme dans le cas d'Aurora, de faire passer le trafic malicieux d'une attaque dans des gigas de trafic légitime. Voici l'intérêt d'une infection massive.

2° Et là Franck a raison, la collecte de renseignement ciblée pour pénétrer certaines entreprises, administrations (souvenez vous du hack de Bercy qui a duré des mois et des mois), c'est tout de suite payant avec ce genre de stratégie : quand on ne peut pas passer un firewall depuis l'extérieur, il suffit d'attaquer le réseau de l'intérieur... et là le périphérique USB devient providentiel pour franchir des lignes de défense... mais j'ai envie de vous dire qu'il est tout aussi efficace que la bonne vielle disquette ou on écrit "Salaires.xls" contenant des trojans et qu'on laisse tomber dans un couloir. Le truc nouveau ici c'est vraiment le caractère anodin d'un objet comme une ecig.

Franck a écrit:Cependant, il ne me semble pas qu'il y ait la moindre preuve de ce cas de figure. Et, si vous êtes inquiets, c'est simple : recharger sur secteur. Intégrer un programme informatique dans votre mur n'aura que peu d'impact Razz Par contre, si vous travaillez dans des domaines sensibles, évitez de recharger votre joujou sur l'ordinateur de la boîte par simple mesure de prudence Wink

+1 pour le moment je ne trouve pas la moindre preuve d'infection de ce type de chargeur ni même d'éléments laissant entendre de la véracité d'une attaque utilisant comme vecteur un chargeur d'ego.

Allez un peu de prosélétisme : vapez secure, vapez méca

Mon responsable sécurité informatique m'avait indiqué il y a bien longtemps que toutes connexion USB, y compris les chargeurs, présentait un risque et était donc rigoureusement interdite en dehors du matériel fourni.

Intox alarmiste...

Pour info il est possible de faire passer du data dans les câbles d'alimentation, mais à des fréquences différentes (pour faire simple), c'est le cas de vos prises CPL par exemple, que ce soit en informatique ou en domotique, il faut quand même bien plus d'électronique que dans une eGo ou son chargeur. Cela reste néanmoins possible et facile sur des mods au chipset "upgradable", ou de collecte de données, via usb, surtout au travers d'un programme spécifique de communication, ce qui a déjà été dit plus haut.

Merci à tous pour les apports techniques, notamment à diyvap et bidochon. Et à cnefracassse pour l'aspect sécurité sur le lieu de travail

Une question :
Avec un pc infecté par ce moyen, peut-on découvrir et éradiquer ce virus par un (ou plusieurs) programmes anti-virus, trojan etc...?

Les pros te répondront avec plus de précisions, copiercoller, mais les programmes dont on parle ne sont pas des virus donc je pense qu'il y a peu de chances qu'ils soit reconnus par un anti-virus. Il faut plus un bon pare-feu et un programme anti-malware qui connait ces programmes, ce qui n'est pas certain.

copiercoller a écrit:Une question :
Avec un pc infecté par ce moyen, peut-on découvrir et éradiquer ce virus par un (ou plusieurs) programmes anti-virus, trojan etc...?

Si le virus est connu et répertorié chez les développeurs d'anti-virus oui, sinon il faut attendre qu'il le soit. Tout ce qui est codé peut être décodé...
Parfois en redémarrant en mode sans échec (sous wintruc), puis en lançant une analyse, l'anti-virus trouvera et mettra en quarantaine le fautif, il suffit alors de redémarrer en mode normal et de vérifier avec une nouvelle analyse.
Certains sont "éradicables" manuellement en allant dans la base de registre (utilisateurs avertis), facile avec un simple malware dont on aura repéré le nom.
Si le "malveillant" a lancé une ou des applications destructrices c'est plus complexe et souvent il est trop tard...

anti virus ou pas, ce qui me fout la trouille ce sont les hackers de toutes sortes à la recherche de nouveaux moyens de nous voler
je garde en tête un reportage fait à la défense où le journaliste demande à un hacker de pirater à distance les ordis des cadres qui passent devant eux
ou un autre où le mec achète un passe électronique sur internet et montre comment voler la dernière voiture réputée involable en 5 minutes
le danger vient des voleurs de toutes sortes qui utiliseront tous les moyens pour nous dépouiller, e cig également
je ne m' offusque plus des formulations journalistiques à la con, à l' encontre de la vape depuis que je m' y suis mis, je vois plus que ça et elles ont toujours la même signature : un mauvais journaliste en mal de reconnaissances

merci à tous, très intéressant

"Tout ce qui est codé peut être décodé..."

Sauf que 6 ans après Stuxnet on trouve encore le moyen de décoder des 0 day dans son source et qu'on découvre cette semaine une nouvelle variante.
Ensuite l'incrédulité.... mouais .
Mailheureusement faut vraiment mettre le nez dans BadUSD pour te rendre compte qu'on peut tout à fait hardcoder le comportement d'un device USB totalement anodin.
https://srlabs.de/badusb/
Le SRLab est notamment clair sur un point :
"Malware scanners cannot access the firmware running on USB devices."
Ce qui suffit à comprendre qu'en gros, si tu tombes sur un périph infecté... c'est mort.

Je rappele que BadUSD n'est pas un virus, et que de toutes façons, un antivirus ne sait pas scanner un fiormware d'un périphérique (le hic de l'architecture...)
APrès par définition un antivirus c'est utile quand c'est trop tard.
Malheureusement un firewall sera lui aussi inopérant. Le SEUL moyen c'est que le fabriquant du périph USB corrige le firmware. En clair tous les devices vulnérables sont et resteront vulnérables, on en trouvera encore dans 100 ans.