IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

« Nous avons acheté une machine en Chine et elle était livrée avec des logiciels malveillants préinstallés »
Une entreprise documente son expérience

Le , par Stéphane le calme

485PARTAGES

19  0 
RM Cybernetics est spécialisé dans le développement d'appareils électroniques sur mesure pour la recherche scientifique, les projets média et le développement de produit.

Ils ont acheté une petite machine Pick and Place en Chine pour réaliser de petites séries et des prototypes. Ils ont décidé de documenter l'expérience d'achat et de configuration d'une machine Pick & Place ZhengBang ZB3245TSS. La société propose plusieurs autres modèles, mais RM Cybernetics a choisi celui-là, car il dispose de 58 emplacements d'alimentation possibles, ce qui signifie qu'ils pourraient conserver presque tous les composants CMS standard qu'ils utilisent habituellement dans la machine.

Pour mémoire, dans le secteur industriel, le concept de pick and place (traduit littéralement de l’anglais par, « ramasser et déposer ») désigne l’opération qui consiste à retirer de la marchandise d’un emplacement pour la placer à un autre endroit. Par exemple, emballer des chocolats au fur et à mesure qu’ils sortent des lignes de production.

RM a commandé la machine sur AliExpress pour un prix total d'environ 4 000 £ GBP (4 784 &#1028 hors droits d'importation. Il est arrivé juste avant que les bureaux de RM ne ferment pour Noël et est donc resté emballé une semaine avant que l'équipe ne commence à le manipuler.


« Il n'y avait pas vraiment grand-chose à brancher sur la machine pour la faire démarrer. Fondamentalement, moniteur, clavier, souris. Lorsqu'elle est allumée, la machine démarre très rapidement dans Windows 7 Ultimate. Lorsque nous avons demandé au fournisseur si nous pouvions le mettre à jour vers W10, on nous a dit que cela empêcherait la machine de fonctionner. Un peu décevant, car il s'agit d'une toute nouvelle machine et W7 n'est plus pris en charge depuis janvier 2020.

« La machine était livrée avec deux barres en aluminium et une tige ronde qui n'étaient pas mentionnées dans le manuel ou les vidéos. Le support m'a dit que c'était pour tenir les plus grandes bobines et a envoyé une photo. Malheureusement, il semble qu'ils aient envoyé la mauvaise pièce, car il n'y a aucun moyen pour que ces pièces s'adaptent à la machine, ce qui signifie qu'à ce stade, nous ne pouvons utiliser que des bobines plus petites. Ils nous ont dit qu'ils nous enverraient la bonne pièce.

« Étant une machine provenant directement de Chine et à un coût relativement faible par rapport à un produit concurrent de marque, nous nous attendions à devoir faire un peu de travail pour commencer et contourner les bogues et défauts typiques des produits chinois. Une grande partie du système d'exploitation et des autres logiciels de la machine étaient en chinois, ce qui est un peu pénible, mais le principal logiciel d'exploitation était en anglais (enfin, en quelque sorte).

« L'ouverture du logiciel appelé FlyerSMT_HV a fait apparaître une interface d'apparence rudimentaire sans surprise, qui hébergeait la machine sans aucune difficulté. Nous avons déjà utilisé des machines pick and place, nous connaissons donc leur fonctionnement, nous avons donc jeté un coup d'œil rapide sur les réglages et les commandes. Ils semblaient assez familiers bien que les mots anglais utilisés pour les décrire soient un peu difficiles à comprendre. Eh bien, il y a toujours un manuel d'utilisation complet auquel se référer, n'est-ce pas ?… N'est-ce pas ? »

Zhengbang ZB3245TSS Manuel d'utilisation

« Il y avait un raccourci sur le bureau de la machine vers un manuel d'utilisation en anglais pour la machine. Il y avait aussi un fichier vidéo montrant la configuration de base. Les premières pages du manuel montrent toutes les pièces et les boutons indiquant leur nom, mais seulement leur nom et peu de choses sur ce qu'ils peuvent faire. Par exemple, il y a un gros bouton sur le côté de la machine qui s'appelle "FAST BOOT", et dans le manuel il est marqué d'une étiquette disant "Fast Boot"... et c'est tout ! On pourrait deviner qu'il s'agissait d'une sorte de démarrage rapide pour la machine, bien qu'avec le démarrage à partir d'un SSD, il ait été assez rapide de toute façon. Si vous deviniez également la même chose, vous auriez tort. Nous avons dû demander au fournisseur ce qu'il fait, car rien dans le manuel ou les vidéos ne le décrit. On nous a dit "Fast Boot est un bouton, si vous avez terminé une fois le placement, puis cliquez sur ce bouton, il placera directement un autre PCB."

« L'une des premières choses à faire avec une machine pick and place est de configurer les chargeurs avec vos composants. Il y a une section à ce sujet dans le manuel, mais encore une fois c'est très vague et nous avons dû contacter le support pour clarifier certains points. Vous pourriez vous attendre à ce que chacun des paramètres d'entrée soit décrit dans le manuel, mais malheureusement ce n'est pas le cas. Le mauvais anglais rend encore plus difficile à comprendre. Le support nous a envoyé une sélection de vidéos YouTube avec des conseils qui nous ont aidés ».

Logiciels malveillants préinstallés

« À ce stade, nous avons pensé que nous pouvions au moins commencer à éditer les chargeurs et à configurer de manière à ce que le logiciel de la machine soit sauvegardé sur une clef USB au cas où nous aurions gâché quoi que ce soit. Lorsque vous avez branché cette clef USB sur l'un de nos postes de travail, l'antivirus a immédiatement affiché une boîte de dialogue disant qu'il désinfectait le lecteur ! L'examen du journal a montré qu'il s'agissait du fichier "FlyerSMT_HV.exe" qui est le principal logiciel d'exploitation de la machine ! Ce fichier a été téléchargé sur VirusTotal pour avoir une idée s'il peut s'agir d'un faux résultat positif. VirusTotal nous a dit que 53 sur 69 produits antivirus l'ont signalé comme un logiciel malveillant. L'assistance de Zhengbang en a été informée et ils nous ont dit qu'il s'agissait d'un faux positif et qu'il ne fallait pas s'inquiéter, car un logiciel antivirus était installé sur la machine. Nous avons reçu un nouveau fichier zip contenant le logiciel. Le contenu de ce fichier zip n'a pas été signalé comme contenant des logiciels malveillants.


« Nous avons envoyé le fichier pour analyse de logiciels malveillants, ce qui a confirmé qu'il contenait effectivement des logiciels malveillants. Le logiciel malveillant collecterait les données des utilisateurs et les enverrait à une adresse distante. Vraisemblablement, cela pourrait être un moyen de voler des informations sur l'entreprise telles que des conceptions, des comptes, etc., ou d'installer un rançongiciel sur d'autres machines. Des trucs plutôt louches ! Cependant, cela ne s'arrête pas là !

« Avec le nouveau logiciel non infecté de Zhengbang, nous avons pensé que nous pouvions simplement remplacer celui qui était infecté et réessayer. Cela semblait fonctionner correctement, et nous avons également copié quelques outils de suppression de logiciels malveillants sur la machine pour nous en assurer. Lorsque vous remettez l'USB dans un poste de travail, Bit Defender apparaît à nouveau, mais signale maintenant les programmes d'installation pour les outils que nous venons de télécharger ! Ils montraient tous comme ayant la même infection que FlyerSMT_HV. Comment ceux-ci pourraient-ils être infectés alors qu'ils provenaient de sources légitimes et n'ont pas été signalés lors du téléchargement initial ?

« Après avoir analysé le PC intégré dans la machine Zhengbang, avec plusieurs outils antivirus différents, nous avons découvert d'autres logiciels malveillants, notamment des téléchargeurs de chevaux de Troie. Ce logiciel malveillant ferait une copie cachée de n'importe quel exe sur la clef USB, puis le reconditionnerait avec certains logiciels malveillants inclus. Des trucs astucieux !

« De nombreuses analyses et travaux manuels finissent par montrer que la machine n'est pas infectée et que les périphériques USB ne sont plus infectés. W7 a été mis à jour dans la mesure du possible, et jusqu'à présent, il semble OK. Vraiment, il serait préférable de remplacer le SSD par une copie anglaise légitime de Windows et de réinstaller uniquement le logiciel nécessaire. Cependant, nous devrons nous assurer que nous avons une copie de tous les pilotes nécessaires et ainsi de suite pour le remettre en marche.

« La machine est livrée avec une copie de Windows 7 Ultimate installée et avec les mises à jour désactivées. Cette version de Windows est très courante en tant que logiciel piraté et est souvent livrée avec des logiciels malveillants. Il se peut que ce soit la source du logiciel malveillant et que Zheng Bang ne le sache pas ou ne s'en soucie tout simplement pas. En tant qu'entreprise, je m'attendais à ce qu'ils vérifient cela car ils pourraient se retrouver avec leurs propres systèmes à l'usine compromis. Le fait qu'ils nous aient dit de ne pas en tenir compte plutôt que d'enquêter semble suspect. Cela indiquerait davantage la direction de certaines actions délibérées, mais qui sait vraiment. Depuis la publication de cet article, il a été lu des milliers de fois et a attiré l'attention de Zheng Bang lui-même. Ils ont expliqué qu'il s'agissait d'une erreur et ont proposé de corriger le problème, n'est-ce pas ? Non ! Le responsable nous a demandé de supprimer l'article ! »

AliExpress n'a pris aucune mesure

« Nous avons contacté Ali Express pour signaler que des machines étaient vendues avec des logiciels malveillants préinstallés, mais leur réponse n'a pas été reçue. Ils ont déclaré que cela ne violait pas leurs conditions et qu'aucune mesure ne serait prise. Bien que cela ne soit pas contraire à leur politique, nous savons que c'est contraire à la loi britannique conformément à la loi sur l'utilisation abusive des ordinateurs. L'infection délibérée de systèmes utilisant des subterfuges pour accéder à des données informatiques sans autorisation est une infraction pénale. Donc voilà, si vous voulez vendre des machines avec des logiciels malveillants pour des moyens illégaux, Ali Express semble ne pas vouloir l'arrêter ! Ci-dessous, la réponse qu'ils nous ont envoyée…

Citation Envoyé par Ali Express
Veuillez noter que la ou les listes signalées ne sont ni interdites ni contrôlées en vertu de notre politique de liste de produits.
« Nous avons vu beaucoup de commentaires sur d'autres sites liés à cet article et une grande partie de l'accent est mis sur le fait que le logiciel malveillant se trouve sur une nouvelle machine. Nous pensons que bien que décevant, ce n'est pas tout à fait inattendu car les fournisseurs chinois sont bien connus pour les logiciels malveillants, les produits contrefaits et la mauvaise qualité. Plus significatif devrait être le fait qu'AliExpress LTD, une société enregistrée et opérant au Royaume-Uni, a choisi d'ignorer le fait que son site Web est utilisé pour quelque chose d'illégal.

« Il y a eu quelques autres commentaires demandant pourquoi nous semblons garder la machine plutôt que de la rendre. Tout d'abord, c'était bon marché et nous nous attendions à avoir des problèmes avec. Il n'y a rien d'autre d'équivalent (à notre connaissance) dans cette fourchette de prix autre que plus de machines chinoises. Si vous avez déjà acheté quelque chose d'AliExpress ou d'autres produits directement en provenance de Chine, vous saurez qu'il faut réduire considérablement vos attentes. Il ne fonctionne pas sur notre réseau et dispose désormais d'un nouveau SSD et d'un système d'exploitation légitime, de sorte que le risque d'infection supplémentaire est minime. Le matériel semble raisonnablement robuste et nous espérons pouvoir en faire bon usage. Cela dit, s'il s'avère que nous ne pouvons pas construire de PCB de manière fiable avec, nous chercherons bien sûr un remboursement. Nous sommes une toute petite entreprise d'un être humain et demi seulement. COVID a causé toutes sortes de problèmes, nous laissant simplement boitiller, nous voulons donc vraiment faire fonctionner cette machine et essayer de faire certaines choses ».

Source : RM Cybernetics

Et vous ?

Quelle lecture en faites-vous ?
Êtes-vous surpris par le fait que la nouvelle machine embarque des logiciels malveillants ?
Par la réponse du fournisseur qui voudrait faire supprimer l'article indiquant la présence de logiciels malveillants sur une nouvelle plateforme ?
Par la plateforme qui a permis la rencontre entre le demandeur et le fournisseur qui refuse de prendre une action quelconque ?
Avez-vous déjà acheté du matériel en Chine ? Pouvez-vous raconter votre expérience en précisant si vous avez été satisfait du rapport qualité-prix et si vous avez rencontré ou non des logiciels malveillants ?
Une expérience que vous recommanderiez et que vous recommenceriez volontiers ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de marsupial
Expert éminent https://www.developpez.com
Le 26/01/2022 à 11:18
Comme il est dit dans la news, ils sont très peu car avec un budget de recherche à gérer. Donc ils ont fait selon leurs possibilités. En Chine, ils savent faire de la qualité mais le prix n'est plus le même. Et les adwares livrés en grande série : il y a quelques temps, Lenovo s'est fait prendre sur des modèles qui n'ont rien de bas de gamme.

Dernièrement, j'ai acheté un wiko et le tiroir pour mettre la carte SIM bloque à mi-chemin. Du coup, je garde un vieux téléphone complètement out niveau sécurité.

Peut-on évoquer le dernier bilan sur les assistants vocaux tous américains et qui pompent nos données personnelles ?
12  0 
Avatar de nadjim
Membre habitué https://www.developpez.com
Le 26/01/2022 à 13:48
Ce genre de matériel vérolé, n'est pas spécifique à la Chine. Nous savons très bien que lors de commandes par de grands groupes industriels européens, de matériel CISCO entre autres, celui-ci passait préalablement entre les mains de la NSA pour y introduire des portes dérobées. C'est simplement que nous avons la mémoire courte.

https://www.developpez.com/actu/65901/Espionnage-introduction-des-backdoor-par-la-NSA-dans-les-produits-de-Cisco-l-entreprise-exprime-son-mecontentement-et-rassure-ses-clients/
11  0 
Avatar de
https://www.developpez.com
Le 26/01/2022 à 12:15
Citation Envoyé par stef-13013 Voir le message
Les mec débarquent.

Ils achètent un truc cheap en Chine et s'étonnent, après coup, de la qualité "relativement" moyenne...

non mais sérieux !?
L'article ne parle pas de la qualité du matériel, mais du fait qu'il soit vérolé. Imagine si le prix autorisait à faire des choses illégales comme celles-ci; Tu vas te faire changer ta serrure par un serrurier charlatan, qui refile ta clé aux cambrioleurs du coin.

Tu vas te plaindre à ton assureur, qui te répond la bouche en coeur "Tu achètes un truc cheap et t'étonne, après coup, qu'ils t'aient arnaqué... non mais sérieux !?". Tout ça grâce à ce genre de raisonnement, que si c'est pas cher, c'est pas graaave. Les pauvres sont pas censés avoir du matos sécurisé, les normes européennes, c'est de la bureaucratie.
8  3 
Avatar de marc.collin
Membre émérite https://www.developpez.com
Le 26/01/2022 à 16:50
les usa faisaient ça avec CISCO

des logiciels qui envoient des données pour "améliorer" l'expérience utilisateur c'est pas ça qui manque... windows, chrome.....
5  0 
Avatar de Mingolito
Membre extrêmement actif https://www.developpez.com
Le 27/01/2022 à 0:08
Citation Envoyé par vaild Voir le message
on va pas reprendre une enième fois le débat chine/USA, dès qu'on critique la chine, y'a toujours quelqu'un qui pour débarquer avec l'argument moisi du "oui mais [un pays random] fait pareil"
Il y a des fermes à trolls qui payent des gens pour défendre la chine et aussi Poutine sur le net, forums et réseaux sociaux.
Pareil pour les antivax, et climatisceptiques, payés aussi pour propager de la désinformation.
8  4 
Avatar de
https://www.developpez.com
Le 26/01/2022 à 10:48
le moindre produit en provenance direct de chine doit être traité avec réserve, particulièrement si des logiciel sont préinstallés.
s'il s'agit d'une carte type raspberry sans os, ok, s'il s'agit d'une machine android/windows, vous aurez la garantie que :
1) c'est de la mauvaise qualité
2) ça ne respecte pas les normes européenne (notamment de sécurité, particulièrement importante dans les jouets pour enfants par exemple)
3) c'est vérolé
4) il n'y a aucun espoir de recours, que ce soit via la plateforme ou via le vendeur.

je passe beaucoup de temps sur amazon à vérifier où est situé le vendeur, éviter les vendeurs chinois est de plus en plus complexe et fastidieux...
5  2 
Avatar de Fagus
Membre expert https://www.developpez.com
Le 26/01/2022 à 11:15
Citation Envoyé par vaild Voir le message
le moindre produit en provenance direct de chine doit être traité avec réserve, particulièrement si des logiciel sont préinstallés.
s'il s'agit d'une carte type raspberry sans os, ok[...]
Et encore.
On peut acheter des cartes à 3€ avec de l'usb, le wifi, 2Mo , un microcontrôleur programmable assez puissant pour faire tourner un serveur web.
La tentation est grande sur des circuits intégrés d'ajouter un bon de code dans un des microcontrôleurs qui indépendamment de l'os lit directement la ram ou les registres et envoie tout ça par le réseau Dieu sait où. Quelqu'un a-t-il déjà vu ce genre de choses ?
3  0 
Avatar de yann.papouin
Membre à l'essai https://www.developpez.com
Le 30/01/2022 à 9:58
Citation Envoyé par vaild Voir le message


je passe beaucoup de temps sur amazon à vérifier où est situé le vendeur, éviter les vendeurs chinois est de plus en plus complexe et fastidieux...
Pour Amazon, j'utilise des scripts GreaseMonkey/Tampermonkey (Amazon - Show Seller Info et Amazon AdFree).
Avec ça, les vendeurs chinois sont en rouge, les noms et logos des pays des vendeur tiers (belgiques, allemagnes, etc.) sont visibles et les produits sponsorisés « inline » ne sont pas affichés.





Les sites avec « marketplace » sont une véritable plaie:
  • quand je vais sur rueducommerce.fr c'est pour acheter rueducommerce et pas AS-Discount
  • quand je vais sur cdiscount.fr c'est pour acheter cdiscount et pas AS-Discount
  • quand je vais sur fnac.fr c'est pour acheter fnac et pas AS-Discount
  • quand je vais sur leroymerlin.fr c'est pour acheter leroymerlin et pas AS-Discount
  • etc.


À l'attention des vendeurs: plutôt que de vous faire taxer 30% par ces « marketplace », si vous êtes compétitif alors créez votre propre site de e-commerce ou commencez avec un shopify, avec un bon référencement vous aurez plus de visibilité que sur une « marketplace » où vous êtes en plus concurrent de votre prestataire. Et si vous activité consiste à faire uniquement du « dropshipping », alors goudron et plumes pour votre espèce car vous profitez de la crédulité numérique de vos acheteurs.
3  0 
Avatar de archqt
Membre émérite https://www.developpez.com
Le 26/01/2022 à 22:22
Les mec débarquent.

Ils achètent un truc cheap en Chine et s'étonnent, après coup, de la qualité "relativement" moyenne...

non mais sérieux !?
Ce n'est pas de la qualité qui les gênent, c'est le fait qu'il y a des malwares installés express. On sait très bien que sur beaucoup d'appareils il y a une marge énorme, donc acheter pas cher ne veut pas dire que la qualité est mauvaise.
2  1 
Avatar de Patrick6294
Membre à l'essai https://www.developpez.com
Le 03/02/2022 à 18:51
Je serais curieux de connaître le coût réel pour l'entreprise.
Entre ce qui a été dépenser pour vérifier que potentiellement plus de virus ou chevaux de Troie n'infectent la machine et le prix d'achat d'un appareil identique de "marque" qu'elle est la différence ?
Quant à la réflexion "ALI Express est pourtant enregistré au Royaume-Unis" est d'une naïveté.

A l'heure actuelle qui n'est pas "espionné" avec les outils informatiques ?

Maintenant un minimum de réflexion et de prudence n'est peut-être pas inutile.
1  0