Електронну сигарету, яка заряджається через порт USB, можна використовувати для злому ПК. З додатковою мікросхемою сигарета видає себе за клавіатуру і змушує ОС виконувати надходять команди. Набір можливих атак обмежений - виконуваний код повинен бути невеликим.

Злом ПК за допомогою сигарети.

Електронні сигарети можна використовувати для злому комп'ютера, приклавши мінімум зусиль. Про це повідомив дослідник кібербезпеки Росс Бевінгтон (Ross Bevington). На конференції BSides London 2017 він продемонстрував процес злому. За словами дослідника, його тактика ефективна для розблокованих систем, однак можна розробити такий сценарій атаки через сигарету, який буде спрацьовувати і на заблокованих ПК.

Оскільки електронні сигарети заряджаються через порт USB, власники часто підключають їх до комп'ютера, а не безпосередньо до розетки. Вмонтувавши в сигарету додаткову мікросхему, можна переконати ПК, що це клавіатура. Відповідно, ОС почне виконувати всі команди, які виходять від підключеного пристрою. Можливий і інший варіант: сигарета починає взаємодіяти з мережевим трафіком, що також призводить до злому.

За словами Бевінгтона, електронна сигарета не може вмістити дуже об'ємний код, що накладає обмеження на вибір шкідливого ПО. Наприклад, відома програма-вимагач WannaCry в сотні разів перевищує ліміт сигарети. Однак теоретично сигарету можна модифікувати таким чином, щоб завантажити більш об'ємний файл з інтернету.

незалежне підтвердження.

Відкриття Бевінгтона було підтверджено користувачем інтернету на ім'я FourOctets, який виклав в соцмережі Twitter відео, яке демонструє механізм подібної атаки. На відео користувач підключає електронну сигарету до ноутбука, після чого комп'ютер починає виконувати сторонні коди. Наприклад, на екрані сама по собі виникає певна фраза, або в пам'ять ноутбука завантажується шкідливе ПО.

Як пояснює FourOctets, він використовував ту ж тактику, що і Бевінгтон: змусив комп'ютер розпізнати сигарету як клавіатуру або мишу. Щоб завантажити і виконати на ПК шкідливий файл, треба було написати скрипт, що складається менш ніж з 20 рядків.

відомі інциденти.

У 2014 р. користувач Reddit по імені Jrockilla розповів про реальний випадок злому корпоративного комп'ютера за допомогою електронної сигарети. Інцидент стався в «великій компанії», назва якої не уточнюється. На комп'ютері одного з менеджерів було виявлено шкідливе ПО. ІТ-відділ компанії довго не міг з'ясувати, звідки воно взялося: на комп'ютері стояла сучасна оновлена ??захист.

Перебираючи різні варіанти, ІТ-фахівці, нарешті, запитали менеджера, були в його житті останнім часом будь-які зміни. Він відповів, що два тижні тому перейшов з звичайних сигарет на електронну. Співробітники ІТ-відділу попросили її показати. Це був пристрій «сірого» китайського бренду, куплене за $ 5 на EBay. Тестування показало, що після підключення до USB-порту сигарета відсилає сигнал в свою «домашню» систему і заражає комп'ютер.