Потребителите често зареждат е-цигарите си през USB порта на РС-то, което дава възможност за хакерска атака
С минимални усилия хакерите могат да превърнат електронната цигара в инструмент за взлом на персонални компютри, твърди известен специалист по киберсигурност.
Рос Бевингтън представи на конференцията BSides London 2017 технология за ефективно хакване дори на заключени системи чрез електронна цигара. Разчита се на факта, че е-цигарата може да се зарежда през USB порта на компютъра.
Потребителите често зареждат е-цигарите именно през USB порта на РС-то вместо от електрическата мрежа. Чрез монтиране на допълнителен чип в е-цигарата, компютърът може да бъде подведен, че това е клавиатура и операционната система ще започне да изпълнява всички команди, постъпващи от устройството.
Възможен е и друг вариант – е-цигарата да си взаимодейства с мрежовия трафик, което също води до хакерско проникване в компютъра. По думите на Бевингтън, в е-цигарата е трудно да се вмести голям код, което ограничава избора на злонамерен софтуер.
Така например, известният криптиращ вирус-изнудвач WannaCry превишава сто пъти лимита на електронната цигара. Но теоретично, е-цигарата може да се модифицира така, че да зареди по-голям файл от интернет, смята специалистът.
В потвърждение на думите на Бевингтън, потребител под името FourOctets разкри на конференцията чрез видео ефективността на подобна атака. Ноутбук с включена към него е-цигара започва да изпълнява външни команди за показване на определен текст на екрана и зареждане в паметта на вируси.
FourOctets твърди, че използва тактиката на Бевингтън, а именно – принуждава компютъра да разпознае е-цигарата като клавиатура или мишка. За да бъде зареден и изпълнен злонамерен код на компютъра, се използва специален скрипт от поне 20 реда.
да му мислят пушачите ххоооооо хииииииии