Вейперам на замітку: Хакери знайшли новий спосіб підключатися до комп'ютерів — Finance.ua
0 800 307 555
укр
0 800 307 555
Місце для вашої реклами

Вейперам на замітку: Хакери знайшли новий спосіб підключатися до комп'ютерів

Технології&Авто
1225
Електронні сигарети, які заряджаються через порт USB, можуть стати перепусткою для хакерів в ваш ПК. У подібний аксесуар можна вбудувати додаткову мікросхему, з якої сигарета буде видавати себе за клавіатуру і змушувати ОС виконувати вхідні команди. Зменшує небезпеку те, що набір можливих атак обмежений – код для виконання повинен бути невеликим. Про це пише TechToday.
Про можливість зламувати комп’ютери через електронні сигарети повідомив дослідник в галузі кібербезпеки Росс Бевінгтон на конференції BSides London 2017. Експерт продемонстрував процес злому під час своєї доповіді. За словами дослідника, його тактика ефективна для розблокованих систем, однак можна розробити такий сценарій атаки через сигарету, який буде спрацьовувати і на заблокованих ПК.
Оскільки електронні сигарети заряджаються через порт USB, власники часто підключають їх до комп’ютера, а не до зарядного пристрою в розетці. Вмонтувавши в сигарету додаткову мікросхему, можна переконати ПК, що це клавіатура. Завдяки цьому ОС буде виконувати всі команди, які виходять від підключеного пристрою. Також можливо, що сигарета буде ключем, який відкриє доступ зловмиснику через інтернет.
За словами Бевінгтона, електронна сигарета не може вмістити дуже об’ємний код. Відома програма-вимагач WannaCry, наприклад, в сотні разів перевищує вбудований обсяг пам’яті сигарети. Однак, каже дослідник, аксесуар можна модифікувати таким чином, щоб завантажити більш об’ємний файл з інтернету, хоча він подібного експерименту не проводив.
Відкриття Бевінгтона підтвердив користувач інтернету FourOctets. Він виклав в соцмережі Twitter відео, яке демонструє механізм подібної атаки. На відео користувач підключає електронну сигарету до ноутбука, після чого комп’ютер починає виконувати сторонні коди. На екрані починають з’являтися випадкові фрази, а в пам’ять ПК завантажують шкідливе програмне забезпечення.
Як пояснює FourOctets, він використовував ту ж тактику, що і Бевінгтон. А саме – змусив комп’ютер розпізнати сигарету як клавіатуру або мишу. Щоб завантажити і виконати на ПК шкідливий файл, треба було написати скрипт, що складається менш ніж з 20 рядків.
За матеріалами:
УБР
Місце для вашої реклами
Якщо Ви помітили помилку, виділіть необхідний текст і натисніть Ctrl+Enter , щоб повідомити про це.
Поділитися новиною
Підпишіться на нас
Також за темою
Розраховуйте на
DMCA.com Protection Status
Cloudflare
Trustpilot
Всі онлайн позики в одному додатку
Payment systems
Про насРедакціяРедакційна політикаПолітика ШІЕкспертиРекламаСпецпроєктиПравила користуванняКонфіденційністьКонтакти
© 2000–2024 Товариство з обмеженою відповідальністю «Файненс.юа», свідоцтво на знак для товарів і послуг № 37423 від 16.02.2004, ЄДРПОУ 22929966. Адреса: вул. Миколи Грінченка, 4В, Київ, Україна. Графік роботи: Пн-Пт 9:00–18:00.
ТОВ «Файненс.юа» - незалежний фінансовий портал. Матеріали з позначками "Промо", "Акції", "Новини партнерів" розміщуються на правах реклами, за їх зміст несе відповідальність рекламодавець. Використання матеріалів і даних з сайту дозволено тільки з гіперпосиланням https://finance.ua.
Ми не беремо плату за послуги підбору та порівняння фінансових пропозицій в каталогах, і не надаємо послуги кредитування, розміщення депозитів і страхування. Ваші особисті дані на сайті захищені шифруванням AES-256.