Pomocí elektronické cigarety se dá jednoduše hacknout počítač

Pomocí elektronické cigarety se dá jednoduše hacknout počítač | Foto: TBEC Review, CC BY 2.0

Pokud užíváte elektronickou cigaretu a nabíjíte ji skrze počítač, měli byste si dát pozor. Lze ji totiž velmi jednoduše modifikovat tak, aby vám sebrala všechna vaše data. A nebo něco horšího. Tvrdí to bezpečností expert Ross Bevington. Problém je podle něj o to horší, že upravenou cigaretu je velmi těžké odhalit, jelikož nevykazuje žádné známky o podezřelé aktivitě.

Bevington o bezpečnostním problému mluvil na konferenci BSides v Londýně, informuje Sky News. Hackeři dokážou modifikovat elektronickou cigaretu tak, že ji počítač vnímá jako klávesnici nebo myš, díky čemuž nemá potřebu provádět kontrolu připojeného zařízení. Taková cigareta ale pošle do počítače škodlivý kód, který může ukrást data, zašifrovat disk či umožnit vzdálenou správu počítače.

Jiný bezpečnostní expert známý jako Fouroctets odprezentoval postup, při kterém zapojil elektronickou cigaretu do odemčeného počítače a skript, který cigareta obsahovala, způsobil, že se otevřel Notepad a napsal větu „Do you even vape bro!!!!“. Cigaretu šlo takto upravit jen pomocí malého čipu a dvaceti řádky kódu.

Podle Fourocteta je tedy naprosto reálné pomocí e-cigarety něco hacknout. A to i přesto, že zařízení obsahuje jen velmi malou paměť. Například nedávný malware WannaCry by se na něj nevešel – byl velký 5 MB. Cigareta ale může být použita ke stažení něčeho většího z internetu.

Jak se proti takovému útoku bránit? Podobně jako před všemi ostatními kyberútoky – používat selský rozum, tedy nenechávat cizí lidi zapojovat cizí USB zařízení do vlastního počítače a mít vždy aktualizovaný software, aby obsahoval co nejméně bezpečnostních chyb. Zároveň mít pod kontrolou vlastní e-cigaretu a nabíjet ji z běžné USB nabíječky, nikoli z počítače. V případě firem je pak na zvážení investice do nějakého monitorovacího řešení.

Mohlo by vás zajímat:

Témata článku: Bezpečnost, IoT, USB, Hacking, Investice, Cigarety, Ross, Londýn, Počítač, Zařízení, WannaCry, Škodlivý kód, Aktualizovaný software, Bezpečnostní chyba, Bezpečnostní problém, Cizí člověk, Elektronické cigarety, Malá paměť, Malý čip, Notepad, Připojené zařízení, Selský rozum, Sky News, Vzdálená správa, Chytrý televizor

8 komentářů

Nejnovější komentáře

  • hrabe.x 26. 6. 2017 11:49:28
    já pomocí počítače hackuju elektronickou cigaretu.
  • Zbyněk Říha 20. 6. 2017 19:47:41
    Poplašná zpráva
  • Voty 20. 6. 2017 16:13:29
    S trochou nadsázky bych řekl, že jste objevili nový světadíl, konkrétně...
Určitě si přečtěte

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

** Fotografii každý vnímá jako jednoznačný důkaz ** časem to ale přestane platit ** Strojové učení se totiž neustále zdokonaluje

16.  8.  2017 | Jakub Čížek | 13

USB zařízení je možné odposlouchávat ze sousedního portu

USB zařízení je možné odposlouchávat ze sousedního portu

** Crosstalk byl dřív problém paralelních portů, dnes se ho pokusili prověřit na USB ** Zařízení ze sousedního USB portu může odposlouchávat to vedlejší ** Mohou vznikat záškodnické flašky nebo třeba USB lampičky

14.  8.  2017 | Adam Harmada | 19


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí