23:31
23/11/2014

Elektroniczne papierosy …infekują komputery

Palenie szkodzi, ale jak się okazuje — nie tylko ludziom, ale i komputerom. W elektronicznych papierosach chińskiej produkcji odkryto złośliwe oprogramowanie, które po podpięciu papierosa do portu USB w komputerze (w celu naładowania baterii) infekuje system operacyjny palacza i wykrada jego dane.

Złośliwy papieros elektroniczny

Na ślad złośliwości elektronicznego papierosa po raz pierwszy wpadł jeden z czytelników Reddita — pracownik działu IT w jednej z — jak twierdzi — dużych korporacji.

Otóż na komputerze jednego z managerów zauważono złośliwe oprogramowanie. System operacyjny managera był zaktualizowany i miał antywirusa. Zespół reagowania na incydenty, w celu namierzenia wektora ataku przeglądał logi na maszynie, ale nie trafił na nic podejrzanego. Kiedy wszystkie techniczne możliwości zawiodły, zaczęto się zastanawiać, czy zmienił się sposób bycia managera i zapytano go czy w ostatnim czasie zachowywał się inaczej niż zwykle? Ten odpowiedział, że “rzucił” prawdziwe palenie na rzecz elektronicznego zastępnika… Po krótkiej analizie okazało się, że to właśnie papieros był źródłem infekcji. Niestety, nie podano ani marki papierosa, ani nazwy trojana.

Ładowanie papierosa z laptopa

Ładowanie papierosa z laptopa

Elektroniczne papierosy, do waporyzacji mieszanki nikotyny potrzebują energii, którą biorą z baterii. Tą naładować można przez ładowarkę USB, prosto z kontaktu, lub kablem wprost z komputerowego portu USB. Podpięcie może jednak również doprowadzić do transferu danych, w tym do infekcji — a o tym jak łatwo jest zainfekować każde urządzenie z USB pisaliśmy kilka miesięcy temu, por. Każdy komputer z USB jest dziurawy

Nie tylko papierosy mogą być złośliwe…

To nie pierwszy raz, kiedy ładowarki (lub inne przedmioty korzystające z USB) wychodziły zainfekowane prosto z fabryki. W 2010 roku opisywaliśmy zainfekowane ładowarki Energizera oraz cyfrówki Olympusa, które na fabrycznej karcie pamięci posiadały trojana. Wśród złośliwości urządzeń prym wiedzie jednak rosyjskie żelazka i czajniki, które potrafiły wysyłać spam poprzez domową sieć Wi-Fi ich nabywcy.

Mam e-papierosa, co robić, jak go ładować?

Jeśli chciecie podłączać do swojego komputera jakieś urządzenie w celu jego naładowania, to należy podpinać takie urządzenie tylko i wyłącznie przez specjalną przejściówkę (nazywaną kondomem USB).

USB kondom

USB kondom

Przejściówka ta blokuje piny we wtyczce USB odpowiadające za transfer danych. Pozwala jednak na podłączenie do komputera pinów, na które podawane jest napięcie. Krótko mówiąc, kondom USB umożliwia bezpieczne ładowanie urządzenia, bo nie pozwala urządzeniom na komunikację z komputerem (tj. transfer danych, który mógłby być złośliwy).

PS. Z kondoma USB powinniście też na wszelki wypadek korzystać podczas doładowywania swoich telefonów komórkowych w różnych “multimedialnych ławeczek”, które w poręczach mają porty USB i zachęcają do darmowego podładowania swoich telefonów, m.in. na lotniskach.

Multimedialna ławeczka ładująca telefony

Multimedialna ławeczka ładująca telefony

PPS. Taki kondom USB, to niezły prezent pod choinkę ;)


Przeczytaj także:



64 komentarzy

Dodaj komentarz
  1. Tylko taki kondom USB też może mieć trojana.

    • Yo DAWG!

    • Piotrze jest jeszcze lepsze rozwiązanie: kabel USB z podłączonymi tylko pinami do zasilania. Nawet idzie bez problemu takie coś kupić i niektórzy producenci w urządzeniach, które nie wymagają łączności danych, załączają właśnie takie kable do ładowania.

    • Tak naprawdę wystarczy mała płytka drukowana, wtyk i gniazdo USB i około 10min na polutowanie tego. Alternatywa to najtańszy, krótki kabel przedłużka USB i fizycznie w nim przeciąć przewody od danych zostawiając tylko zasilanie. Opcji jest dużo w tym do majsterkowania. Można też samodzielnie przerobić ładowarkę aby nie miała połączenia z pinami od data.

    • Niektóre urządzenia nie ładują się bez komunikacji z komputerem, niektóre wymagają zainstalowania sterownika żeby zacząć ładowanie. Odcięcie pinów do transmisji w niektórych urządzeniach nie pozwoli ich naładować.

    • Taki kondom może być kompletnie pasywny, bo i po co mu elektronika? po prostu dwa piny we/wy zwiera, a dwa zostają w “powietrzu”. jak w czymś takim zaimplementować złośliwość? Można też użyć kabla USB z dwoma wtyczkami A. To jest po to żeby z usb 1.0 cz y1.2 pobrać większy prąd do urządzenia. Ta druga pobiera tylko energię, nie ma podłączonych pinów danych.

  2. A nie wystarczy kabelek USB z odciętymi pinami danych?

    • No, ale koniecznie oddziel te kable porządną izolacją! :] Bo może jakoś przenikać przez małe szczeliny! :] A! i przetwornice DC-DC dodaj! nigdy nie wiadomo co czyta z zmian napięcia podczas ładowania! :] A! i jeszcze dużą pojemność i indukcyjność! a niech mają trudniej! ;]

    • Do większości urządzeń wystarczy, ale np. iPhone’y i iPady wymagają na liniach D- i D+ odpowiednich poziomów napięcia (w ten sposób jest jest podawana wydajność prądowa ładowarki), więc trzeba tam wstawić rezystory polaryzujące.

    • Może nie wystarczyć, zgodnie ze specyfikacją USB, ograniczenie prądu bez negocjacji jest do 100mA, po negocjacji ze sterownikiem USB nawet 500mA i więcej.

  3. Wystarczy wtyczka-ładowarka sieciowa z wyjściem USB. ;)

    • O którą zresztą nie trudno, jak masz nowoczesnego smartfona (nie wiem jak z iphonami, ale z andkiem tak jest), to zapewne już taką masz.

    • Mi taka wtyczka-ładowarka spaliła dwa odtwarzacze MP3 po czym spektakularnie wybuchła (no dobra, nie cała wtyczka tylko jeden kondensator, ale i tak było spektakularnie). Ot, taka przestroga dla tych, co myślą że kupno ładowarki za kilkanaście złotych zapewni im bezpieczeństwo. Wam może tak, ale waszemu sprzętowi nie. ;]

    • A co będzie jak taka ładowarka sieciowa ma wbudowanego trojana, który działa przez oba interfejsy? Jak nie zhakuje niczego podłączonego przez USB (bo np. będzie kondom) to będzie penetrował twoją sieć PLC po kablach 230V i łamał dość słabe szyfrowanie!

    • Nie ma wyjścia – trzeba nosić w kieszeni zawsze kawałek drutu miedzianego i skręcać na poczekaniu odpowiedni układ. A jak trzeba podłączyć prosto do ściany to i mały transformatorek.

  4. To jeszcze niech ktoś napiszę, gdzie kupić takiego condoma z wysyłką z Polski.

  5. Nie sądziłem, że doczekam czasów, gdy słynne zdjęcie z kabel ethernetowym i kapturkiem stanie się rzeczywistością. Co śmieszniejsze, ta elektroniczna gumka jest pewnie tańsza od zwykłej i do tego wielorazowa.

    Dla ścisłości: przecięcie D+/D- wystarczy tylko wtedy, gdy wystarczy wam 100mA. O więcej urządzenie musi “poprosić” i tego już nie da się zrobić pasywnie. Chyba że potraficie przekładać kabelki z prędkością 1.5 miliona razy na sekundę ;).

    • Dlatego też zastanawiam się czy nie lepszy byłby jakiś powerbank. Powerbank wynegocjuje sobie w zasilaniu ile mu potrzeba a każde podpięte urządzenie wynegocjuje sobie zasilanie z powerbankiem. Oczywiście powoduje to pytanie czy dany powerbank nie jest zainfekowany (na wypadek gdybyśmy chcieli zasilać go z komputera), ale sprowadza to cały problem do jednego urządzenia.

    • Połącz D+/D-. https://youtu.be/-9-rfImR86g Efekt https://youtu.be/-BWzt5fXCZI#t=1113

  6. Wystarczy użyć adaptera Nokia CA-146C, który oryginalnie służy do ładowania urządzeń z microUSB starymi ladowarkami Nokii. Następnie adapter USB->gniazdo Nokii i gotowe.

    Jeśli ktoś chciałby poczytać więcej o tym urządzeniu to na Elektrodzie jest poświęcony mu temat.

    • Dzięki nawet nie wiedziałem, że ta przejścióweczka jest taka rozbudowana. Mam nawet 2 takie więc już wiem do czego je wykorzystać.

    • Nie widzę tu gwarancji, że to, co zgodne ze standardem usb nie ma pociągniętych żył na dane. Raczej nie ma, ale… nawet w procesie produkcyjnym tak mogło być prościej, cholera wie jak to było składane ;)

  7. Na Amazonie masz pelno, najtaniej ma sklep nsa. ;)

  8. Za 5 zł sam sobie takiego condoma zrobiłem w wersji bez izolacji i przetwornicy.

  9. Nie ma to jak urządzenie USB, które coś “infekuje”. Czym, wciśnięciami klawiszy HID? Jakiś 0-day jest w driverze USB / filesystemu pod Windows, czy jak?
    Czy po prostu złośliwy software pojawiał się na zamontowanym dysku zewnętrznym, a user w niego klikał, bo binarka nazywała się “Infect your lungs with MORE.txt.bin.scr.exe”?

    • ty tak na serio?

    • A o autorun-ie to ty słyszał?

    • o ile dla napędów CD/DVD autorun zadziała, o tyle dla pamięci USB w nowszych systemach już nie. M$ bodajże od Visty nie uruchamia penów automatycznie (być może nawet XP z jakimś SP-kiem).

      Jednak problemem może tu być opisany jakiś czas temu problem z klasami urządzeń wpinanych pod USB (https://niebezpiecznik.pl/post/kazdy-komputer-z-usb-jest-dziurawy/)

      Po krótce: nasz papieros po podpięci przez USB “przedstawia się” jako napęd CD/DVD i poprzez autorun może już (teoretycznie) uruchomić program. Poza tym istnieje masa innych możliwości np. głupota użytkownika, który klika komunikat: “Czy chcesz zaktualizować swoją fajkę? Od teraz wszystkie smaki będziesz mógł pobrać bez wychodzenia z domu!! Specjalna promocja tylko dla Cibie!! KLIKNIJ w TEJ chwili, a smak Delicji, Eukaliptusa, Brzoskwini, Indygo lub Leechee dostaniesz GRATIS!”. Myślę, że nie zabraknie *meee…* czy *beee* którzy bez namysłu to klikną :D

  10. Wpisałem z ciekawości “kondom USB” na znanym portalu aukcyjnym, ale cisza…

  11. “… pracownik działu IT w jednej z — jak twierdzi — dużych korporacji.
    Po krótkiej analizie okazało się, że to właśnie papieros był źródłem infekcji. Niestety, nie podano ani marki papierosa, ani nazwy trojana.”

    A PSL wygrało wyboru do Bundestag’u.

    Konkrety Panowie, konkrety proszę. Bo takie “pitu pitu” to każdy może trolować.

    • Piszący artykuł poplątał w jednym zdaniu USB z UBS. (Jak to czytasz może być już poprawione), Może chodzi o UBS ? ;) Taka krypto informacja :D

  12. Jeśli ktoś faktycznie chce się zabezpieczyć to kupowanie kondoma usb nie jest dla niego rozwiązaniem, przecież taki kondom usb może również infekować. Wniosek jest taki, że tylko własnoręcznie zrobiony kondom jest bezpieczny :)

    • ja tam wierzę w markowe kondomy, jak durex czy skyn ;)

    • Pfff… przecież on nawet nie zawiera żadnego układu: raptem 3 elementy na krzyż. 5-minutowa inspekcja takiego urządzenia da odpowiedź :) Bardziej zastanawiałbym się nad wersją z zamkniętą obudową: np. http://syncstop.com/

      BTW.: Zdjęcie powyższego kondoma w tym artykule pochodzi od w/w firmy :)

  13. literówka (lub inne przedmioty korzystające z UBS)

  14. Najlepsze zwykła ładowarka na usb (taka bezpośrednio do gniazdka). A jeżeli producentowi ładowarki tez nie ufasz, to przetnij kable D+ i D- – ponoć bez nich więcej niż 100mA nie powinieneś dostać, ale jakoś wątpię żeby producentowi ładowarki za pare groszy chciało się pchać do niej elektronikę implementującą protokół USB – pewnie daje zawsze tyle ile fabryka dała ;)

  15. już wiem jak zhakowano turecką elektrownie. Hakier podpiął zainfekowanego epapierosa do ładowarki sieciowej.

  16. W sumie to podłączenie się do ładowarki w ławce to tak jakby od razu udostępnić wszystkie dane z telefonu. Są jakieś apki na androida (CM), które blokują emulowanie karty pamięci po podłączeniu?

    • Kiedyś na developerskiej platformie pod androida w menu były opcje w jakim trybie ma działać port USB, w telefonie jakoś tego nie widzę.

    • Ja po podpięciu telefonu (ZTE Blade) mam pytanie czy zamontować kartę i czy włączyć developer bridge. Bez tego nie montuje pamięci wbudowanej ani SD, ale nie wiem czy jestem w 100% bezpieczny (dlatego używam ładowarki od BB, oni choćby chcieli, to nie zrobią czegoś tak sprytnego ;) .

  17. Masz potrzebę ładowania na mieście to trzymaj wszystkie dane na karcie SD a potem ją tylko wyjmuj. Nie wyobrażam sobie że ktoś jest aż takim ignorantem by z domu wyjść z rozładowanym telefonem.

    • a przed czym to niby ochroni? usability na poziomie -1, a korzyści brak

    • A ja nie wyobrażam sobie że ktoś jest aż takim ignorantem, że nie wie o pamięci wbudowanej w telefonie.

  18. Samemu trzeba zrobić kondoma. Wystarczy podłączyć zewnętrzne kabelki.
    Wewnętrznych nie podłączamy i mam kondoma.
    Po co ta elektronika ?

  19. Hah , jeżeli macie takie problemy to kupcie sobie poprostu przejście usb do kontaku i tyle :P

    • A jak taka ładowarka będzie miała trojana:D

  20. ehm. na reddicie ludzie pisza ze to bzdura. OP nie podal zadnych danych pozwalajacych na jakakolwiek weryfikacje. wiec rownie dobrze mozna zrobic newsa o tym ze gwizdek czajnika ciotki w Koluszkach spowodowal tonowe wybranie 0700 polsatu i wygrana w konkursie. ciotka sie zdziwila jak jej kase przywiezli.

  21. Trochę mi się nie chce wierzyć… Typowy efajek z gwintem 510 (czyli większość na rynku) nie ma 4 pinów, żeby zrobić USB.
    Z drugiej strony, ten moduł wtykany do USB z gwintem na efajka jest na tyle duży, że możnaby tam zmieścić spokojnie jakąś niespodziankę. Takie cos: http://volish.pl/168-thickbox_default/volish-lex-scotch.jpg

    • Volish umrzeć szybko od e-fajki czy doznać powolnej agonii od zwykłej?

  22. Ktoś się spotkał może z kondomem w sprzedaży który oprócz odciętych żył do transmisji danych by miał przy okazji zabezpieczenie przed podaniem więcej niż 5V-2A?

  23. Nic tylko kondoma z trojanem stworzyć i sprzedawać.

  24. Wystarczy zakryć czymś dwa środkowe piny i żadnych przejściówek nie trzeba.

  25. Nie wystarczy plaster na środkowe piny? Trzeba aż z amazonii importować?

  26. Co do kupowania kondoma USB, to widzę tutaj potencjał dla NSA: w tej chwili takie kondomy trzeba chyba sprowadzać z USA, a więc do Europy będą sprowadzać je ludzie zorientowani w temacie bezpieczeństwa i zainteresowani bezpieczeństwem swoich, najwyraźniej cennych, danych, czyli potencjalne cele dla NSA ;) Biorąc pod uwagę tradycje Amerykanów z wlutowywaniem hardware’owych trojanów itd., może się okazać, że używanie takiego kondoma będzie dla nas mniej bezpieczne niż jego nieużywanie ;) To tak z przymrużeniem oka… albo i nie ;)

    • Tylko że twórcy (przynajmniej większość) pokazują wszem i wobec płytkę, i tam praktycznie nic nie ma. Raptem kilka prostych elementów półprzewodnikowych, za mało żeby coś zrobić z danymi. Swoją drogą większość papierosów też jest bardzo prosta w budowie, więc ten trojan prędzej w jakiejś ładowarce jest zapisany.

  27. Gdzie takiego kondoma usb można kupić?

  28. Nie wiem po co ta gadka o kondomach usb, najrpościej po prostu podłączyć ładowareczkę efajka do ładowarki z telefonu :) Tylko trzeba sprawdzić voltarz i ampere :)

  29. A wystarczyło nie palić… Nie od dziś wiadomo że palenie zabija, dowód: http://www.albinoblacksheep.com/flash/smokekills

  30. Ruskie we współpracy z Kitajcami wymyśliły już gadget, co wystarczy, jak tylko jest obok komputra czy fona to od razu pobiera dane i zainfekowuje wirusami i pobiera hasła do kont bankowych i następnie przesyla te dane do swojej cyntrali i oni stamtąd albo wlamuja się na konta i czyszczą konta do zera.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: