Электронная сигарета может взломать компьютер

Электронная сигарета может взломать компьютер

Электронные сигареты можно использовать для взлома компьютера, приложив минимум усилий. Об этом сообщил исследователь кибербезопасности Росс Бевингтон (Ross Bevington).

На конференции BSides London 2017 он продемонстрировал процесс взлома. По словам исследователя, его тактика эффективна для разблокированных систем, однако можно разработать такой сценарий атаки через сигарету, который будет срабатывать и на заблокированных ПК.

Поскольку электронные сигареты заряжаются через порт USB, владельцы часто подключают их к компьютеру, а не напрямую к розетке. Вмонтировав в сигарету дополнительную микросхему, можно убедить ПК, что это клавиатура. Соответственно, ОС начнет выполнять все команды, исходящие от подключенного устройства. Возможен и другой вариант: сигарета начинает взаимодействовать с сетевым трафиком, что также приводит ко взлому.

По словам Бевингтона, электронная сигарета не может вместить слишком объемный код, что накладывает ограничения на выбор вредоносного ПО. Например, известная программа-вымогатель WannaCry в сотни раз превышает лимит сигареты. Однако теоретически сигарету можно модифицировать таким образом, чтобы загрузить более объемный файл из интернета.

По материалам www.diagram.com.ua

Добавить комментарий