Εντάξει, σίγουρα δεν είναι ο πιο συνηθισμένος τρόπος ηλεκτρονικής επίθεσης, όμως σήμερα τίποτα δεν αποκλείεται!
Έχουμε διαβάσει πολλά σχετικά με τα κόλπα που σκαρφίζονται οι hackers για να αποκτήσουν πρόσβαση σε συστήματα που δεν τους ανήκουν, όμως δεν περιμέναμε ότι θα έφτανε κανείς σε σημείο να χρησιμοποιήσει… ηλεκτρονικό τσιγάρο για τη μετάδοση malware!
Ο Ross Bevington, ερευνητής ασφαλείας, παρουσίασε πρόσφατα στο Λονδίνο μια μέθοδο hacking, που επιτρέπει την παραβίαση ενός υπολογιστή, συνδέοντας σε αυτόν – μέσω της θύρας USB που χρησιμοποιείται για φόρτιση, ένα ηλεκτρονικό τσιγάρο! Η επίθεση προϋποθέτει το σύστημα να είναι ξεκλείδωτο, όμως ο Bevington θεωρεί ότι ακόμα και κλειδωμένοι υπολογιστές είναι ευάλωτοι, αν χρησιμοποιηθούν οι κατάλληλες τεχνικές.
Ο hacker FourOctets επιβεβαιώνει τα παραπάνω. Ο ίδιος κατάφερε να αναπτύξει μια παρόμοια μέθοδο επίθεσης, προσαρμόζοντας ένα ειδικό ολοκληρωμένο σε ηλεκτρονικό τσιγάρο, το οποίο επίσης επιτρέπει την εκτέλεση κώδικα μόλις η συσκευή συνδεθεί με κάποιο υπολογιστή μέσω της θύρας USB. Σε επίδειξη της μεθόδου, ο hacker χρησιμοποιεί κατάλληλο script, σχεδιασμένο να ανοίγει την εφαρμογή Notepad [Σημειωματάριο] των Windows, όταν το ηλεκτρονικό τσιγάρο συνδέεται σε ένα laptop.
Sorry if I get vape pens banned at your work place…… pic.twitter.com/VYhIIvyDEx
— Wll buy derby ticket (@FourOctets) 25 Μαΐου 2017
Σε συνέντευξη που παραχώρησε στο Sky News, ο hacker εξήγησε ότι το script θα μπορούσε να προσαρμοστεί κατάλληλα, έτσι ώστε να εγκαθιστά malware στο σύστημα.
Φυσικά, εφόσον το ηλεκτρονικό σας τσιγάρο έχει αγοραστεί από κάποιο έμπιστο κατάστημα, τότε είναι μάλλον απίθανο να ενσωματώνει τέτοιο “πειραγμένο” τσιπάκι στο εσωτερικό του, οπότε φορτίστε το άφοβα!
