Onlangs hebben verschillende beveiligingsexperts aangetoond hoe gemakkelijk het is om elke computer te hacken met alleen een elektronische sigaret. Dus pas op en vermijd het aansluiten op uw pc om op te laden.
Waarschuwing! Sigaretten kunnen worden gebruikt om computers te hacken
De recente aanval van ransomware WannaCry heeft IT-beveiliging tot een van de grootste zorgen van gebruikers gemaakt, die zich nu meer bewust zijn van de gevaren die op hun apparaten op de loer liggen en zichzelf proberen te beschermen met alle tools die voor hen beschikbaar zijn. De aanvallers zijn echter zeer fantasierijk en hebben niet de tijd om nieuwe bedreigingen te bedenken die de krachtigste beveiligingscontroles kunnen omzeilen.
Het is dan ook niet verwonderlijk dat ze nu hebben ontdekt hoe ze een computer kunnen hacken met een elektronische sigaret. Dit heeft beveiligingsonderzoeker Ross Bevington onthuld in een presentatie op BSides London. De expert legt uit dat dit apparaat kan worden gebruikt om een āāpc aan te vallen, het internetverkeer te verstoren of de computer te misleiden door zich voor te doen als een toetsenbord.
Zoals je waarschijnlijk al weet, werken e-sigaren ook met een batterij die wordt opgeladen via een USB-kabel. Ze kunnen dit rechtstreeks op de stroom aansluiten via een adapter, maar veel gebruikers sluiten deze aan op een USB-poort op de computer. Maar in dit tweede geval schuilt het werkelijke gevaar.
Volgens Bevington in zijn toespraak, kunnen cybercriminelen de elektronische sigaret aanpassen om de pc te hacken wanneer ze verbinding maken om op te laden. Om de aanval uit te voeren was het noodzakelijk dat de apparatuur van het slachtoffer ontgrendeld was, maar de expert wijst erop dat dit niet een onmisbare vereiste is bij alle aanvallen, dus sommige kunnen zelfs worden uitgevoerd met de computer vergrendeld.
vier octetten, een andere beveiligingsingenieur, heeft een video op zijn Twitter-account geplaatst waarin je kunt zien hoe een aangepaste e-sigaar met een computer communiceert door hem op de USB-poort aan te sluiten.
De expert voegde aan de elektronische sigaret een chip toe waarmee hij met de pc kan communiceren alsof het een toetsenbord of een muis is en, wanneer deze is aangesloten, opdrachten naar Windows stuurt om de notebook te openen en een bericht weer te geven. FourOctets legt uit dat het apparaat met minder dan 20 regels code een bestand kan downloaden en op het systeem kan uitvoeren.
https://twitter.com/FourOctets/status/867764655954866176
Als je echter een e-sigaar hebt en onaangename verrassingen wilt voorkomen, kun je deze het beste rechtstreeks in de stream laden met een adapter en hem niet op je pc aansluiten.
Wat vindt u van deze nieuwe cyberdreiging? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.