attaque sur tous les fronts

"Tout ce qui est codé peut être décodé..."

Sauf que 6 ans après Stuxnet on trouve encore le moyen de décoder des 0 day dans son source et qu'on découvre cette semaine une nouvelle variante.
Ensuite l'incrédulité.... mouais .
Mailheureusement faut vraiment mettre le nez dans BadUSD pour te rendre compte qu'on peut tout à fait hardcoder le comportement d'un device USB totalement anodin.
https://srlabs.de/badusb/
Le SRLab est notamment clair sur un point :
"Malware scanners cannot access the firmware running on USB devices."
Ce qui suffit à comprendre qu'en gros, si tu tombes sur un périph infecté... c'est mort.

Je rappele que BadUSD n'est pas un virus, et que de toutes façons, un antivirus ne sait pas scanner un fiormware d'un périphérique (le hic de l'architecture...)
APrès par définition un antivirus c'est utile quand c'est trop tard.
Malheureusement un firewall sera lui aussi inopérant. Le SEUL moyen c'est que le fabriquant du périph USB corrige le firmware. En clair tous les devices vulnérables sont et resteront vulnérables, on en trouvera encore dans 100 ans.

diyvap a écrit:Ensuite l'incrédulité.... mouais .

Où as tu vu que j'étais incrédule ? Je dis tout simplement, comme toi d'ailleurs si je ne m'abuse, qu'il n'y a aucun retour d'infection quelconque et que donc c'est plus de l'intox que de l'info de la part de cet article. L'info aurait été de signaler les infections et de donner les moyens de s'en protéger.

Tu cries à l'intox, j'appelle ça de l'incrédulité... ce n'est pas une insulte hein, pas la peine de s'énerver...

Moi je suis sceptique sur la cible c'est à dire la stigmatisation de cigarettes électroniques, par contre pour jouer avec le code de BadUSB... ben c'est pas de la fiction et ça ne fonctionne pas franchement comme tu le décris

il m' arrive d' aller sur un forum canadien, ils sont truffés d' arnaques à la carte bleue, et ne payent plus que par pay pal
Quand ils veulent te voler ils peuvent
t' as raison diyvap un périph infecté et poubelle, j' en ai fait les frais

En tout état de cause, les malveillants qui te mettent des saloperies transmissibles par USB avec des intentions d'espionnage n'ont pas intérêt à planter ton PC, ça sera le plus discret possible.

diyvap a écrit:Tu cries à l'intox, j'appelle ça de l'incrédulité... ce n'est pas une insulte hein, pas la peine de s'énerver...

Aucun énervement, t'inquiètes, c'est juste une question de sémantique finalement

Pour le reste je ne suis pas pro, juste quelques notions de base, aussi je te fais confiance. En quelques mots simples est-ce que tu peux expliquer la propagation via ce code ?

Bibidochon : Tu as de bonnes notions hardware en tout cas

Cnefracasse : la prochaine fois que tu passes, je t'offre une clé usb pour le taff

Bibidochon, je tenté d'expliquer avec des mots simples le mécanisme d'infection de BadUSB dans cet article : http://reflets.info/la-cigarette-electronique-les-hackers-chinois-et-ta-mere/
Mais attention de pas tout mélanger car celui dont on parle pour les ecig n'est probablement pas le résultat d'une exploitation de BadUSB.
BadUSB ne fait que rendre possibleune modification d'un firmware (et c'est déjà énorme).
Par contre le mécanisme décrit (faire passer un périphérique comme une clé USB pour un clavier qui va modifier des fichiers de configurations par exemple), lui c'est le bon.

Merci, c'est bien ce que j'avais assimilé mais incapable je suis de l'expliquer simplement, en conclusion c'est possible mais sans retours avérés d'un quelconque malware ça reste hypotètique. Je suis beaucoup plus méfiant pour mon téléphone par exemple, par rapport à un chargeur eGo avec 2 fils, quid des applis dont on ne connait pas l'étendue du contenu ?

Juste une question, dyvap. Quand on/tu parle de malware véhiculé par une e-cig, ne serait-ce pas plutôt véhiculé par le chargeur. Pour l'e-cig, il faudrait qu'elle elle possède un port usb. Ce qui est le cas sur certaines.

Sin on lit un peu la presse informatique, on s’aperçoit vite que les failles de sécurité matérielles sont potentiellement "partout" : usb, CPL et compteur electrique perméable, voitures connectées et plein d'autres appareils auquels nous n'avons pas forécment accès mais qui existe dans la "nature"

Edit : allez, un petit lien pour se faire peur 01Net - Securite. Il va sans dire que c'est comme pour la vape : il faut recouper les infos et ne pas se contenter du premier article venu. Mais bon, ça donne une idée d'ensemble.

Oui tu as parfaitement raison dans le cadre d'une ego, mais il me semble aussi avoir vu des ecig avec des ports usb au cul direct. Mais dans le cadre d'une ego, c'est bien du chargeur dont on parle comme exposé dans l'article sur reflets

Bibidochon : Pour le téléphone, malheureusement on ne peut espérer strictement aucune confidentialité des données. Rien que le chip GSM est une boite noire jalousement gardée.

diyvap a écrit:Oui tu as parfaitement raison dans le cadre d'une ego, mais il me semble aussi avoir vu des ecig avec des ports usb au cul direct. Mais dans le cadre d'une ego, c'est bien du chargeur dont on parle comme exposé dans l'article sur reflets

Je confirmes : mon egoV V3 par exemple. Mais il y en a plein d'autres. On peut aussi y inclure un certain nombre de box.

Et hop : http://rue89.nouvelobs.com/2014/11/25/cigarette-electronique-les-hackers-chinois-mere-256226

Terrible, cet article, et il me bien les choses au clair...

J'ai bien aimé le :

Ni une ni deux, les commerçants de e-clopes, vous indiquent qu’il est indispensable de se procurer des cigarettes électroniques « de marque », vous annonçant de grands nom du secteur… et surtout de Shenzhen, capitale mondiale de la cigarette électronique low cost (que l’on trouve à moins de 10$ en ligne et surtout à plus de 80 euros chez nous avec une marque d’un magasin bien français apposée dessus…).

En fait c'est un article pour reflets.info que rue89 nous a demandé de republier chez eux, ils trouveaient le sujet intéressant.

GillesLL a écrit:
Je confirmes : mon egoV V3 par exemple. Mais il y en a plein d'autres. On peut aussi y inclure un certain nombre de box.

Mais alors ma panne de free c' était çà ?  

@taquinon recharge ton i stick avec la prise murale

savage a écrit:@taquinon recharge ton i stick avec la prise murale  

t' inquiètes les usb de mon ordi sont scotchées