Электронные сигареты можно использовать для взлома компьютеров и перехвата сетевого трафика — об этом на конференции Security BSides London 2017 рассказал специалист по кибербезопасности Росс Бевингтон (Ross Bevington). О выступлении Бевингтона рассказывает SkyNews.
Многие электронные сигареты заряжаются через USB-порт. Этим могут воспользоваться хакеры: проделав несложные манипуляции, они способны перехватывать сетевой трафик или выполнять команды — например, запускать вредоносные файлы. В ходе BSides London Росс Бевингтон показал, что нужно сделать, чтобы компьютер «перепутал» электронное устройство с клавиатурой. Провести такую атаку можно только на разблокированном компьютере, но есть и другие способы взлома, для которых разблокировка не обязательна. «PoisonTap использует очень похожую тактику, но работает даже на заблокированных машинах», — объяснил Бевингтон корреспондентам Sky News.
Это уже не первая демонстрация потенциальной опасности электронных сигарет. Ранее специалист по защите информации, известный под ником Fouroctets опубликовал видео, в котором с помощью «вейпа» открыл в программе «Блокнот» файл с текстом. Fouroctets рассказал, что использовал чип, который позволяет устройству связываться с компьютером под видом клавиатуры и мыши и продемонстрировал, как с помощью короткого куска кода (длиной меньше 20 строк) заставить компьютер загрузить и запустить файл.
При этом у самих электронных сигарет памяти мало. «Это ограничивает сложность настоящей атаки, — комментирует Бевингтон. — Например, сетевой червь WannaCry занимает 4—5 Мб, а электронным сигаретам доступно в сотни раз меньше места. Тем не менее, с их помощью можно загрузить файлы большего размера из интернета». По словам специалиста, чтобы защититься от таких атак, нужно своевременно устанавливать обновления системы безопасности, завести надёжный пароль, блокировать компьютер, когда это необходимо и не давать кому попало подключать к нему что попало.