Bezpečnost | Hacking

Pomocí elektronické cigarety se dá jednoduše hacknout počítač

Pomocí elektronické cigarety se dá jednoduše hacknout počítač | Foto: TBEC Review, CC BY 2.0

Pokud užíváte elektronickou cigaretu a nabíjíte ji skrze počítač, měli byste si dát pozor. Lze ji totiž velmi jednoduše modifikovat tak, aby vám sebrala všechna vaše data. A nebo něco horšího. Tvrdí to bezpečností expert Ross Bevington. Problém je podle něj o to horší, že upravenou cigaretu je velmi těžké odhalit, jelikož nevykazuje žádné známky o podezřelé aktivitě.

Bevington o bezpečnostním problému mluvil na konferenci BSides v Londýně, informuje Sky News. Hackeři dokážou modifikovat elektronickou cigaretu tak, že ji počítač vnímá jako klávesnici nebo myš, díky čemuž nemá potřebu provádět kontrolu připojeného zařízení. Taková cigareta ale pošle do počítače škodlivý kód, který může ukrást data, zašifrovat disk či umožnit vzdálenou správu počítače.

Jiný bezpečnostní expert známý jako Fouroctets odprezentoval postup, při kterém zapojil elektronickou cigaretu do odemčeného počítače a skript, který cigareta obsahovala, způsobil, že se otevřel Notepad a napsal větu „Do you even vape bro!!!!“. Cigaretu šlo takto upravit jen pomocí malého čipu a dvaceti řádky kódu.

Podle Fourocteta je tedy naprosto reálné pomocí e-cigarety něco hacknout. A to i přesto, že zařízení obsahuje jen velmi malou paměť. Například nedávný malware WannaCry by se na něj nevešel – byl velký 5 MB. Cigareta ale může být použita ke stažení něčeho většího z internetu.

Jak se proti takovému útoku bránit? Podobně jako před všemi ostatními kyberútoky – používat selský rozum, tedy nenechávat cizí lidi zapojovat cizí USB zařízení do vlastního počítače a mít vždy aktualizovaný software, aby obsahoval co nejméně bezpečnostních chyb. Zároveň mít pod kontrolou vlastní e-cigaretu a nabíjet ji z běžné USB nabíječky, nikoli z počítače. V případě firem je pak na zvážení investice do nějakého monitorovacího řešení.

Mohlo by vás zajímat:

Diskuze (8) Další článek: Apple stále pracuje na chytrých brýlích. Chystá také inovaci klávesnic MacBooků

Témata článku: Bezpečnost, Hacking, IoT, Investice, USB, Cigarety, Londýn, Jed, Bezpečnostní problém, Bezpečnostní chyba, Malá paměť, Elektronická cigareta, Aktualizovaný software, Chytrý televizor, Zařízení, Škodlivý kód, Připojené zařízení, Podezřelá aktivita, BEV, Elektronické cigarety, Selský rozum, Vzdálená správa, Cizí člověk, Malý čip, Počítač


Určitě si přečtěte

E-mail zdarma - není čas změnit vaši starou adresu?

E-mail zdarma - není čas změnit vaši starou adresu?

** E-mail většina z nás za svůj život příliš nemění. ** Služby se ale vyvíjí a některé mají zajímavé funkce. ** Velkým lákadlem může být integrace do ekosystému dalších služeb.

Vladislav Kluska | 64

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

** Poradíme, jaký se teď vyplatí koupit hardware ** Procesory, desky, paměti, grafické karty... je z čeho vybírat ** Počítač ale nemusíte skládat, ukážeme i výhodné hotové počítače

Stanislav Janů | 7

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 37



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů