La vérité sur la cigarette électronique et les hackers chinois

chargeur cigarette électronique et virus

La vérité sur la cigarette électronique et les hackers chinois

chargeur cigarette électronique et virus
Peut-on attraper un virus avec une cigarette électronique ?

Voilà un petit coup de gueule lancé par bluetouff, dans l’article « la cigarette électronique, les hackers chinois et ta mère » sur le site reflets info, au sujet de la polémique du moment qui explique que la cigarette électronique pourrait infecter votre ordinateur de virus. En réalité cette info abondamment reprise par la presse hexagonale depuis quelques jours a démarré par un article du Guardian, expliquant que des hackers chinois tenteraient peut-être de s’infiltrer sur nos ordinateurs via les ports USB en utilisant pour cela nos cigarettes électroniques.

Le monde de la cigarette électronique et du e liquide est une nouvelle fois montré du doigt. Sur le sujet on entend beaucoup d’aberrations voir de la malhonnêteté, et le problème c’est que l’on retrouve quasiment les mêmes articles dans tous les médias avec les mêmes raccourcis hâtifs voir carrément malhonnêtes. Voilà pourquoi le blogueur bluetouff a voulu faire une mise au point.

« L’affaire » de la cigarette électronique piratée

Notez bien les guillemets car le mot affaire est bien grand pour décrire ce qui a au départ déclenché ce flot d’articles et de commentaires.

article reddit sur le virus de la cigarette électronique
le post sur Reddit qui a déclenché la polémique

En effet, tout démarre d’un simple post sur le site américain reddit, un réseau social, où une personne se présentant comme travaillant dans le service informatique d’une grosse entreprise, nous signale un cas de virus au sein de sa société. Après avoir examiné l’ordinateur, le service informatique aurait demandé à l’employé si il avait changer quelque chose dans ces habitudes dernièrement afin de déterminer l’origine du logiciel malveillant. L’employé aurait alors répondu qu’il venait juste d’arrêter de fumer et de passer à la cigarette électronique. Il explique avoir charger sa e-cig sur l’ordinateur. L’auteur du message termine alors en expliquant qu’il faut se méfier des e cigarettes chinoises à bas prix sur internet qui peuvent infecter votre ordinateur.

En tout et pour tout le mystérieux message fait à peine 10 lignes. Je dis mystérieux car l’auteur n’apporte aucune preuve, aucun bout de code du logiciel malveillant, aucun détail du chargeur, aucun détail sur la société bref un témoignage et des conclusions pour le moins floues.

Avant de s’attaquer à la forme, à savoir la manière dont cette histoire a été relayée, le blogueur explique dans un premier temps le fond, c’est-à-dire comment une telle attaque via un périphérique USB serait possible .

Comment un virus peut se cacher dans ma cigarette électronique ?

Le principe de base, est que lorsque l’on branche un périphérique USB à son ordinateur, ce dernier est en général capable de reconnaître la nature de l’appareil connecté. En fonction de ce qu’il a détecté, imprimante, clé de stockage ou cigarette electronique, il ne fera pas la même action. Dans le cas d’une e-cigarette l’ordinateur renverra simplement un courant alternatif pour permettre de la recharger.

cigarette électronique avec chargeur usb
La batterie avec le chargeur usb

Pour permettre de réaliser ces différentes actions, chaque périphérique USB est muni d’un petit bout de code qui va être interprété par le système d’exploitation et qui va réaliser l’action demandée.

L’attaque consiste alors à changer le bout de code de l’objet USB qui sera connecté à l’ordinateur. En reprogrammant ainsi, il est possible de profiter d’autres vulnérabilités de votre ordinateur et envoyer des commandes pour modifier tous les paramètres souhaités. C’est donc possible de transformer votre cigarette électronique en « outil d’attaque » pour reprendre les mots de Bluetouff.

Mais là où le bas blesse, c’est le nombre de raccourcis et de fausses informations relayés dans la presse au sujet de cette affaire.

 Le chargeur ou la cigarette électronique piratée ?

Le raccourci est facile, si bien que la plupart des gros titres sur le sujet mettent en cause la Ecigarette alors que l’on parle bien ici du chargeur, ce qui n’est pas tout à fait la même chose.

Pour les personnes qui ne sont pas familières de la cigarette électronique, voici une petite présentation.

La batterie de cigarette électronique ressemble à cela. Elle a un switch, un connecteur pour visser le clearomiseur (réservoir avec le e liquide et la résistance qui permet de chauffer le liquide en créant de la vapeur).

batterie cigarette electronique
Impossible d’avoir un virus dans une cigarette électronique

Ce n’est pas cette partie qui se branche mais bien le chargeur de cigarette électronique USB qui s’adapte à la batterie avec une connexion 510 (l’embout rond universel des ecigarettes). Un chargeur standard ressemble à la photo ci-dessous.

chargeur cigarette électronique
Voilà un chargeur de cigarette électronique

Le contrôleur USB vulnérable se situerait donc dans ce chargeur. Mais bon il n’y a pas plus de menace avec un chargeur de cigarette électronique qu’avec n’importe quelle clé USB ou tout périphérique USB. Mais là où l’affaire prend un aspect malhonnête c’est que les médias relais le fait qu’en achetant des cigarettes électroniques chinoises on augmenterait le risque de recevoir un chargeur potentiellement infecté par un virus.

Risque d’attraper un virus avec une cigarette électronique pas chère ?

Pointer du doigt les cigarettes électroniques chinoises à bas prix est non seulement très facile mais également malhonnête, pourquoi?

Tout simplement car la cigarette électronique est une invention chinoise et que la Chine est rapidement devenue le premier fabricant mondial de e-cigarette. Des premiers prix aux cigarettes électroniques de marque haut de gamme, la quasi totalité des cigarettes électroniques sont faites en Chine.

D’autre part, et c’est là que ça devient intéressant, aucune marque de cigarette électronique ne fabrique de chargeur USB ! Que vous achetiez une grande marque comme INNOKIN, JUSTFOG ou ASPIRE ou une copie à 3 euros sur un obscur site chinois vous aurez au final les mêmes chargeurs.

Tout cela pour dire quoi? et bien tout simplement que l’argument défendu dans tous les articles de presse, qui explique que pour éviter les virus il vaut mieux se tourner vers les grandes marques, est tout simplement bidon et malhonnête.

Bilan : un écran de fumée pour rien

polémique cigarette électronique et virus
Une polémique sans fondement.

Si l’on résume l’histoire on se rend rapidement compte de la supercherie. Un inconnu publie il y a quelques jours, quelques lignes au sujet d’un ordinateur de sa société qui aurait été infecté par un virus, qui aurait été transmis via le chargeur USB de la cigarette électronique de l’employé.

Le Guardian, journal britannique d’habitude très sérieux, trouve le moyen de rebondir sur le sujet en demandant l’avis d’une personne totalement impartiale, à savoir Rick Ferguson, consultant sécurité chez Trend Micro. Où est le problème me diriez-vous ? et bien Trend Micro n’est autre qu’un éditeur antivirus, dont le but est évidemment de vendre des anti-virus et donc de vous faire peur quand à la sécurité de votre ordinateur. On comprend mieux pourquoi ce dernier juge l’histoire raconté dans Reddit parfaitement réaliste.

Mais l’histoire ne se termine pas là, depuis l’article du Guardian, tous les médias français relais l’information avec strictement les mêmes éléments, sans apporter un travail un minimum fouillé sur le sujet. Voilà comment quelques lignes écrites à l’arrache sur un réseau social peuvent se transformer, une semaine après, en une campagne de désinformation et pointer du doigt la cigarette électronique comme pouvant infecter votre ordinateur.

Les preuves sont un peu maigres vous ne trouvez pas ?

Aucune prise de recul, les médias foncent et stigmatisent la cigarette électronique sans préciser que la menace concerne tout simplement tous les appareils dotés d’une connexion USB et non pas seulement les chargeurs de cigarette électronique.

Enfin, une chose qu’aucun article ne rappelle, si vous êtes vapoteur, vous pouvez tout simplement recharger votre e-cig directement sur une prise murale avec n’importe quel adaptateur secteur. Miraculeusement tous les risques d’infection disparaissent.

adaptateur secteur cigarette électronique
La solution miracle

Voilà merci à bluetouff pour son analyse et carton rouge à la presse qui n’a pas brillé par sa déontologie en relayant abondamment une histoire sans aucune vérification, et en multipliant les raccourcis hâtifs, voir, complètement faux.

  • Jérôme METTETAL

    Bonjour,

    Concernant la connectique USB, c’est même encore bien plus simple que vous l’indiquez, en effet un connecteur USB est composé de 4 contact, Une masse, un + 5 Volt (continu), et deux contact pour le transfert de données, sur un chargeur USB il n’y a que deux fil dans le câble, qui servent uniquement à récupérer alimentation USB, c’est à dire la masse et le + 5 Volts.

    Un chargeur d’e-cig, ne dispose pas d’interface de données, et les deux contact de données du connecteur ne sont pas câblés, donc il est bien évident que le risque de Virus par ce moyen et tout à fait impossible.

    Imaginez le coût supplémentaire, pour mettre un contrôleur USB dans le dit Chargeur, le câble, qui comporterai 4 fil au lieu de deux …. et on le verrais à la connexion, Windows afficherais une fenêtre à la connexion du chargeur.

  • Pingback: Tout savoir sur la cigarette électronique légale au cannabis()

  • Pingback: Quand les médecins recommandent la cigarette électronique.()