Вейперам на заметку: Хакеры нашли новый способ подключаться к компьютерам

Finance.UA
Вейперам на заметку: Хакеры нашли новый способ подключаться к компьютерам

Электронные сигареты, которые заряжаются через порт USB, могут стать пропуском для хакеров в ваш ПК. В подобный аксессуар можно встроить дополнительную микросхему, с которой сигарета будет выдавать себя за клавиатуру и заставлять ОС выполнять входные команды. Уменьшает опасность то, что набор возможных атак ограничен – код для выполнения должен быть небольшим. Об этом пишет TechToday.

О возможности взламывать компьютеры через электронные сигареты сообщил исследователь в области кибербезопасности Росс Бевингтон на конференции BSides London 2017. Эксперт продемонстрировал процесс взлома во время своего доклада. По словам исследователя, его тактика эффективна для разблокированных систем, однако можно разработать такой сценарий атаки через сигарету, который будет срабатывать и на заблокированных ПК.

Поскольку электронные сигареты заряжаются через порт USB, владельцы часто подключают их к компьютеру, а не к зарядному устройству в розетке. Вмонтировав в сигарету дополнительную микросхему, можно убедить ПК, что это клавиатура. Благодаря этому ОС будет выполнять все команды, которые исходят от подключенного устройства. Также возможно, что сигарета будет ключом, который откроет доступ злоумышленнику через интернет.

По словам Бевингтона, электронная сигарета не может уместить очень объемный код. Известная программа-вымогатель WannaCry, например, в сотни раз превышает встроенный объем памяти сигареты. Однако, говорит исследователь, аксессуар можно модифицировать таким образом, чтобы загрузить более объемный файл из интернета, хотя он подобного эксперимента не проводил.

Открытие Бевингтона подтвердил пользователь интернета FourOctets. Он выложил в соцсети Twitter видео, которое демонстрирует механизм подобной атаки. На видео пользователь подключает электронную сигарету к ноутбуку, после чего компьютер начинает выполнять сторонние коды. На экране начинают появляться случайные фразы, а в память ПК загружают вредоносное программное обеспечение.

Как объясняет FourOctets, он использовал ту же тактику, что и Бевингтон. А именно – заставил компьютер распознать сигарету как клавиатуру или мышь. Чтобы загрузить и выполнить на ПК вредоносный файл, надо было написать скрипт, состоящий менее чем из 20 строк.