Электронные сигареты можно использовать для взлома компьютеров

Электронные сигареты можно использовать для взлома компьютеров

0 1 751

Отказ от курения — это хорошо, но электронные сигареты и вейпинг представляют собой целый ряд опасностей: средства для предотвращения курения могут фактически использоваться для взлома компьютеров.
Исследователь по безопасности Росс Бевингтон продемонстрировал презентацию в BSides London, которая показала, как электронная сигарета может использоваться для перехвата сетевого трафика или управления компьютером, заставляя его думать, что электронная сигарета — это клавиатура.

Многие электронные сигареты могут быть заряжены через USB, и Бевингтон сказал, что он принимает всего несколько простых настроек для испарителя, чтобы превратить его в оружие, которое может загружать вредоносные данные из интернета.

Благоприятная экономия заключается в том, что электронные сигареты не имеют столько памяти, поэтому сложный код — это не-go. «Это ограничивает то, насколько сложной может быть реальная атака», — сказал Бевингтон. «Уязвимость WannaCry, например, составляла от 4 до 5 МБ, в сотни раз больше, чем пространство на электронной сигарете. Говоря это, можно было бы использовать что-то вроде электронной сигареты, чтобы загрузить что-то большее из Интернета ».

Сегодня многие предприятия блокируют использование USB-портов, что предотвратит подобную атаку, но некоторые не делают этого, поэтому пользователи должны остерегаться.

Как показывают недавние исследования Bevington, труба Vape может быть легко модифицирована для работы в качестве любого периферийного устройства при подключении и поэтому может использоваться как вирус доставлять полезную нагрузку, либо выполнять какую-либо другую вредоносную активность при включенном подключении. Потенциально, отдаленный канал vape, скорее всего, будет подключен к компьютеру для зарядки и, таким образом, станет эффективным устройством для целенаправленной атаки на известную гамму ».

Он добавил, что «риски для здоровья, связанные с телом, не могут быть полностью известны; Однако, кажется, риск для здоровья вашей информации или кибербезопасности может быть катастрофическим ».

Вам также могут понравиться Еще от автора

Оставьте ответ

Ваш электронный адрес не будет опубликован.