• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Новости

    Хакеры научились взламывать компьютеры при помощи электронных сигарет

    На прошедшей в начале июня конференции BSides (Лондон), посвященной вопросам информационной безопасности, специалисты показали, как можно взломать ПК посредством электронной сигареты. Возможность проникновения вредоноса с помощью этого гаджета показал специалист по ИБ Росс Бевингтон.

    Размышления о том, насколько вредны электронные сигареты, продолжаются, хотя первое поколение этих устройств появилось в 2000 году, а о самой технологии говорили еще в 60-х годах ХХ века. Теперь к перечню аргументов «против» можно смело прибавить риск потери важных личных данных.

    Атака, которую продемонстрировал Бевингтон, работает пока лишь на разблокированных компьютерах, но усовершенствовать и настроить её под заблокированные системы абсолютно реально.

    Как известно, подобные гаджеты заряжаются посредством USB, а не при помощи стандартно электросети. В процессе подсоединения к компьютеру и происходит передача вредоноса. Хакер предлагает обмануть ПК, подсунув ему под видом сигареты клавиатуру. Чтобы реализовать такой взлом, необходимо встроить специальную микросхему в электронное устройство. Считав данные, компьютер выполняет все команды, которые отправляются с сигареты. На конференции также продемонстрировали другой метод взлома через USB, в рамках которого посредством электронной сигары можно взаимодействовать с трафиком.

    Хакеры научились взламывать компьютеры при помощи электронных сигарет

    К огромному разочарованию киберпреступников, у данного способа атаки есть ряд недостатков. Прежде всего, речь идет о достаточно коротком с точки зрения хорошо продуманных вредоносов коде. Чтобы вместить программу большого размера необходимо усовершенствовать гаджет.

    Интересно, что после демонстрации взлома с помощью электронной сигареты на YouTube начали появляться различные исследования от пользователей с разных уголков мира. Юзерам успешно удалось испытать атаку, после подключения электронной сигареты к ПК или ноутбуку. Один из исследователей заставил компьютер слушаться сигарету, написав рекордно маленький скрипт – весь код состоит из меньше, чем двадцати строк. Заражению в процессе исследований поддавались компьютеры, работающие на базе Windows.

    О случаях взлома с помощью электронных сигарет известно давно, об этой уязвимости заговорили впервые еще три года назад. Тогда была раскрыта кража полезной нагрузки посредством зарядного устройства. В дешевое зарядное устройство вшили дроппер, и после подключения сигареты через USB к компьютеру устанавливался зловред, скачивающий payload. Для снижения риска потери конфиденциальных данных эксперты рекомендовали использовать так называемые USB-презервативы, изолирующие контакты для переноса информации.

    Ясно одно: дальнейшее распространение «цифровой» формы рака из-за использования электронных сигарет является лишь делом времени.