Вейперам на замітку: Хакери знайшли новий спосіб підключатися до комп'ютерів

Finance.UA
Вейперам на замітку: Хакери знайшли новий спосіб підключатися до комп'ютерів

Електронні сигарети, які заряджаються через порт USB, можуть стати перепусткою для хакерів в ваш ПК. У подібний аксесуар можна вбудувати додаткову мікросхему, з якої сигарета буде видавати себе за клавіатуру і змушувати ОС виконувати вхідні команди. Зменшує небезпеку те, що набір можливих атак обмежений – код для виконання повинен бути невеликим. Про це пише TechToday.

Про можливість зламувати комп’ютери через електронні сигарети повідомив дослідник в галузі кібербезпеки Росс Бевінгтон на конференції BSides London 2017. Експерт продемонстрував процес злому під час своєї доповіді. За словами дослідника, його тактика ефективна для розблокованих систем, однак можна розробити такий сценарій атаки через сигарету, який буде спрацьовувати і на заблокованих ПК.

Оскільки електронні сигарети заряджаються через порт USB, власники часто підключають їх до комп’ютера, а не до зарядного пристрою в розетці. Вмонтувавши в сигарету додаткову мікросхему, можна переконати ПК, що це клавіатура. Завдяки цьому ОС буде виконувати всі команди, які виходять від підключеного пристрою. Також можливо, що сигарета буде ключем, який відкриє доступ зловмиснику через інтернет.

За словами Бевінгтона, електронна сигарета не може вмістити дуже об’ємний код. Відома програма-вимагач WannaCry, наприклад, в сотні разів перевищує вбудований обсяг пам’яті сигарети. Однак, каже дослідник, аксесуар можна модифікувати таким чином, щоб завантажити більш об’ємний файл з інтернету, хоча він подібного експерименту не проводив.

Відкриття Бевінгтона підтвердив користувач інтернету FourOctets. Він виклав в соцмережі Twitter відео, яке демонструє механізм подібної атаки. На відео користувач підключає електронну сигарету до ноутбука, після чого комп’ютер починає виконувати сторонні коди. На екрані починають з’являтися випадкові фрази, а в пам’ять ПК завантажують шкідливе програмне забезпечення.

Як пояснює FourOctets, він використовував ту ж тактику, що і Бевінгтон. А саме – змусив комп’ютер розпізнати сигарету як клавіатуру або мишу. Щоб завантажити і виконати на ПК шкідливий файл, треба було написати скрипт, що складається менш ніж з 20 рядків.