安全研究人员警告说,即使电子烟只是在充电,也可能危害您的计算机。
安全研究人员已经证明,电子烟很容易成为计算机黑客工具。
只需稍加修改,攻击者就可以使用电子烟攻击与其连接的任何计算机。
在 BSides London 的一次演讲中,罗斯·贝文顿展示了电子烟如何通过诱骗计算机让其认为它们是键盘或干扰网络流量来攻击计算机。
贝文顿先生所描述的攻击类型需要受害者的计算机被解锁,但当然情况并非总是如此。
贝文顿告诉天空新闻:“PoisonTap 是一种类似的攻击,它可以影响带有安全密钥的设备。”
一位名叫 Fouroctets 的黑客和研究员发布了一段视频,视频显示,当他插入电子烟充电后,奇怪的命令就被发送到他未锁定的笔记本电脑上。
在接受天空新闻采访时,Fouroctets 表示他对电子烟进行了改装,增加了一个硬件芯片,使该设备可以连接到笔记本电脑,用作键盘或鼠标。
保存在电子烟中的命令将导致 Windows 自动打开记事本应用程序并输入:“No vape bro!!!”
然而,这个简单的命令也可能变成更危险的命令。
Fouroctets 向天空新闻台展示了如何利用不到 20 行代码强制计算机下载恶意代码或文件并运行它。
虽然电子烟可用于向计算机注入有害程序,但其容量不足以容纳此类代码。
贝文顿先生说:“这将限制该组织发动真正袭击的能力。”
“例如,WannaCry病毒的大小为4-5MB,比电子烟的可用容量小得多。因此,完全有可能使用电子烟之类的东西从互联网上下载大型程序。”
贝文顿说,避免此类攻击的最佳方法是确保您的设备具有最新的安全更新,并设置强密码以在不使用时锁定您的设备。
他说道:“如果你是一家企业,你应该投资一个管理系统,当设备受到威胁时,该系统可以立即向你的安全团队发出警报。”
“简而言之,如果有人试图将任何外部设备插入您的计算机,请务必保持警惕。”
来源:Alexander J Martin,天空新闻科技记者
译者:The Vape Club。
