Электронные сигареты можно использовать для взлома компьютеров
На конференции по безопасности BSides London один из экспертов области Росс Бевингтон продемонстрировал, как можно использовать электронную сигарету (вейп) для атаки путем обмана компьютера, выдавая ее за клавиатуру, или за счет манипуляций с его сетевым трафиком.
Еще один хакер и исследователь, известный как Fouroctets, опубликовал экспериментальное видео, на котором произвольные команды «заходили» в его разблокированный ноутбук сразу после подключения вейпа для зарядки. Для этого в него был добавлен аппаратный чип, который позволил устройству выдавать себя за клавиатуру или мышь. По заранее написанному сценарию, который сохранили на вейпе, при его подключении открывалось приложение «Блокнот» и набирался текст «Все еще куришь, бро!!!!» При этом хакеру понадобилось менее 20 строк кода.
Спасает то, что обычно на вейпе очень мало свободного места для размещения более серьезного кода, и это накладывает ограничения на осуществление реальной вирусной атаки.
«Во вредоносной программе WannaCry, например, было 4-5 Мб – это в сотни раз больше, чем объем памяти в электронной сигарете», – поясняет Бевингтон
По его словам, лучший способ защиты от такого рода атак – обновления компьютера, связанные с безопасностью, хороший пароль и блокировка устройства, когда вы оставляете его без присмотра.
Комментарии