Электронная сигарета может стать орудием для кибервзломов

veiper.jpgВсе секреты вэйперов, хранящиеся на компьютерах, могут оказаться доступны хакерам с помощью электронной сигареты.

Так, специалист по информационной безопасности Росс Бевингтон (Ross Bevington) называет одним из самых уязвимых мест е-сигареты USB-порт, который в один миг может стать «проторенной тропой» для хакеров на компьютер того или иного вэйпера. Владельцы электронных сигарет зачастую заряжают их с помощью ПК, а не розеток, что и служит лазейкой для злоумышленников. Вмонтировав в определенную область батареи девайса дополнительный микрочип, можно «убедить» ОС ПК, что е-сигарета является устройством ввода. К взлому также может привести и взаимодействие электронной сигареты с сетевым трафиком.

Пользователь под ником FourOctets проверил на практике открытие Бевингтона и выложил в своем Twitter-аккаунте видеоролик, в котором продемонстрировал механизм такой кибератаки. На видео он подключает е-сигарету к ноутбуку, после чего компьютер начинает выполнять посторонние команды – на экране сама по себе появляется определенная фраза.

FourOctets рассказывает, что он в данном случае применил тот же метод, что и Бевингтон: компьютер воспринимает сигарету как клавиатуру или мышь. С помощью скрипта из менее чем 20 строк на ноутбук загружается и вредоносный файл, который и выполняет сторонние команды.



Загрузка комментариев...