Медики поки не винесли остаточний вердикт з приводу шкоди електронних сигарет для здоров'я. А фахівці з кібербезпеки вже знають: комп'ютер «вейпи» можуть ґрунтовно поламати.
Електронні сигарети можна використовувати для злому комп'ютерів і перехоплення мережевого трафіку - про це на конференції Security BSides London 2017 розповів фахівець з кібербезпеки Росс Бевінгтон (Ross Bevington). Про виступ Бевінгтона розповідає SkyNews.
Багато електронних сигарет заряджаються через USB-порт. Цим можуть скористатися хакери: виконавши нескладні маніпуляції, вони здатні перехоплювати мережевий трафік або виконувати команди - наприклад, запускати шкідливі файли. Під час BSides London Росс Бевінгтон показав, що потрібно зробити, щоб комп'ютер «переплутав» електронний пристрій з клавіатурою. Провести таку атаку можна тільки на розблокованому комп'ютері, але є й інші способи злому, для яких розблокування не обов'язкове. «PoisonTap використовує дуже схожу тактику, але працює навіть на заблокованих машинах», - пояснив Бевінгтон кореспондентам Sky News.
Це вже не перша демонстрація потенційної небезпеки електронних сигарет. Раніше фахівець із захисту інформації, відомий під ніком Fouroctets опублікував відео, в якому за допомогою «вейпа» відкрив у програмі «Блокнот» файл з текстом. Fouroctets розповів, що використовував чіп, який дозволяє пристрою зв'язуватися з комп'ютером під виглядом клавіатури і миші і продемонстрував, як за допомогою короткого шматка коду (довжиною менше 20 рядків) змусити комп'ютер завантажити і запустити файл.
https://22century.ru/media/vape.mp4
При цьому у самих електронних сигарет пам'яті мало. "Це обмежує складність справжньої атаки, - коментує Бевінгтон. - Наприклад, мережевий хробак WannaCry займає 4 - 5 Мб, а електронним сигаретам доступно в сотні разів менше місця. Тим не менш, з їх допомогою можна завантажити файли більшого розміру з інтернету ". За словами фахівця, щоб захиститися від таких атак, потрібно своєчасно встановлювати оновлення системи безпеки, завести надійний пароль, блокувати комп'ютер, коли це необхідно і не давати кому потрапило підключати до нього що попало.