Самые популярные новости:
Как отключить автоматические платные подписки?
Эксперты Банка России: биометрия — это удобство и добровольность
«Кванториум» даёт детям шанс получить отличную работу в будущем
Разработка под Android в Ростове: новые возможности от GDG
Сотовые операторы научились имитировать исходящие вызовы
Самый дешёвый мобильный Интернет в Ростове: выгодные тарифы 4G
Что лучше: Honor, Xiaomi или Huawei?
4G в Ростовской области: какой Интернет лучший?
Перенос номера: «уйти», чтобы остаться на лучших условиях?
Цифровое телевидение в смартфоне — без Интернета!
Локальная сеть дома: как настроить так, чтобы не взломали?
В последнее время электронные сигареты вызывают всё больше споров и нареканий со стороны правоохранительных органов и Минздрава. Однако вред, наносимый «вейпами», не ограничивается здоровьем человека!.. На международной конференции по кибербезопасности BSides London 2017 эксперты продемонстрировали, как можно взломать компьютер с помощью электронной сигареты. Всё, что для этого должен сделать пользователь — подключить гаджет к USB-порту ноутбука для подзарядки, и ноут заражён.
«Интеллектуализация» окружающих нас устройств восхищает и пугает одновременно. В конце прошлого века взбунтовавшиеся автомобили и домашняя техника являлись лишь героями фильмов ужасов. Перешагнув миллениум, «айтишники» уже начали шутить о вирусах в холодильниках и микроволновках... Сегодня же заражёнными холодильниками (пруф) нас уже не удивить, — ведь хакеры могут взять под контроль даже автомобиль! (пруф-2)
Что уж говорить про компьютеры, которые могут подхватить вирус не только «с помощью» роутера, но и от обычной электронной сигареты! Такую возможность эксперты в области кибербезопасности продемонстрировали в июне на конференции BSides London 2017 (см. ролик по ссылке выше).
Запись с конференции показывает, что уязвимость BadUSB может эксплуатироваться даже через чипы электронных сигарет. Для демонстрации атаки код микроконтроллера вейпа был изменён, — что позволило запустить приложение на устройстве жертвы сразу после подключения к USB-порту.
Очевидно, что в обычной жизни таким образом могут распространяться и опасные трояны. Ведь если злоумышленники научились незаметно перепрошивать гораздо более сложные роутеры, то уж с «вейпами» проблем возникнуть не должно.
(Первое, вообще говоря, в теории намного проще. Ведь хакеры используют для роутеров брутфорс слабых паролей или, как пишут специализированные СМИ, так называемые SQL-инъекции. Что же касается модификации перепрошивки USB-чипа, то по сложности это уже чем-то напоминает заражёние контроллеров HDD, и является, — опять же, теоретически, — чуть ли не высшим пилотажем хакерского мастерства. Проще говоря, за роутерами (клик!) в наши дни нужно следить гораздо внимательнее, чем за вейпами... — БЗ)
В любом случае, эксперты рекомендуют использовать для зарядки электронных сигарет только классические сетевые адаптеры. Это оградит пользователей от опасностей «взломанных вейпов» — по крайней мере, пока электросети 220 В не стали массово использоваться для передачи данных.
P.S. По-видимому, настало время для пересмотра концепции «домашних антивирусов», которым необходимо стать распределёнными и всеобъемлющими. Чтобы защищать от шифровальщиков (и всего остального) любые устройства — начиная от обычной лампочки до пресловутого «умного дома».
Полный список новостей TechnoDrive
© 2001-2021 Борис Зубов, contact@technodrive.ru