Вейперам на заметку: Хакеры нашли новый способ подключаться к компьютерам — Finance.ua
0 800 307 555
ру
0 800 307 555
Место для вашей рекламы

Вейперам на заметку: Хакеры нашли новый способ подключаться к компьютерам

Технологии&Авто
1225
Электронные сигареты, которые заряжаются через порт USB, могут стать пропуском для хакеров в ваш ПК. В подобный аксессуар можно встроить дополнительную микросхему, с которой сигарета будет выдавать себя за клавиатуру и заставлять ОС выполнять входные команды. Уменьшает опасность то, что набор возможных атак ограничен – код для выполнения должен быть небольшим. Об этом пишет TechToday.
О возможности взламывать компьютеры через электронные сигареты сообщил исследователь в области кибербезопасности Росс Бевингтон на конференции BSides London 2017. Эксперт продемонстрировал процесс взлома во время своего доклада. По словам исследователя, его тактика эффективна для разблокированных систем, однако можно разработать такой сценарий атаки через сигарету, который будет срабатывать и на заблокированных ПК.
Поскольку электронные сигареты заряжаются через порт USB, владельцы часто подключают их к компьютеру, а не к зарядному устройству в розетке. Вмонтировав в сигарету дополнительную микросхему, можно убедить ПК, что это клавиатура. Благодаря этому ОС будет выполнять все команды, которые исходят от подключенного устройства. Также возможно, что сигарета будет ключом, который откроет доступ злоумышленнику через интернет.
По словам Бевингтона, электронная сигарета не может уместить очень объемный код. Известная программа-вымогатель WannaCry, например, в сотни раз превышает встроенный объем памяти сигареты. Однако, говорит исследователь, аксессуар можно модифицировать таким образом, чтобы загрузить более объемный файл из интернета, хотя он подобного эксперимента не проводил.
Открытие Бевингтона подтвердил пользователь интернета FourOctets. Он выложил в соцсети Twitter видео, которое демонстрирует механизм подобной атаки. На видео пользователь подключает электронную сигарету к ноутбуку, после чего компьютер начинает выполнять сторонние коды. На экране начинают появляться случайные фразы, а в память ПК загружают вредоносное программное обеспечение.
Как объясняет FourOctets, он использовал ту же тактику, что и Бевингтон. А именно – заставил компьютер распознать сигарету как клавиатуру или мышь. Чтобы загрузить и выполнить на ПК вредоносный файл, надо было написать скрипт, состоящий менее чем из 20 строк.
По материалам:
УБР
Место для вашей рекламы
Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter , чтобы сообщить нам об этом.
Поделиться новостью
Подпишитесь на нас
Также по теме
Рассчитывайте на
DMCA.com Protection Status
Cloudflare
Trustpilot
Все кредиты онлайн на карту в одном приложении
Payment systems
О насРедакцияРедакционная политикаПолитика ИИЭкспертыРекламаСпецпроектыПравила пользованияКонфиденциальностьКонтакты
© 2000–2024. Общество с ограниченной ответственностью «Файненс.юа», свидетельство на знак для товаров и услуг № 37423 от 16.02.2004, ЕГРПОУ 22929966. Адрес: ул. Николая Гринченко, 4В, Киев, Украина. График работы: Пн-Пт 9:00–18:00.
ООО «Файненс.юа» - независимый финансовый портал. Материалы, помеченные значками “Промо”, “Акции”, “Новости партнеров”, размещаются на правах рекламы, за их содержание несет ответственность рекламодатель. Использование материалов и данных с сайта разрешено только с гиперссылкой https://finance.ua.
Мы не берем плату за услуги подбора и сравнения финансовых предложений в каталогах, и не предоставляем услуги кредитования, размещения депозитов и страхования. Ваши личные данные на сайте защищены шифрованием AES-256.