Спецпроекты

Безопасность

Электронные сигареты могут взламывать ПК

Электронную сигарету, которая заряжается через порт USB, можно использовать для взлома ПК. С дополнительной микросхемой сигарета выдает себя за клавиатуру и заставляет ОС исполнять поступающие команды. Набор возможных атак ограничен – исполняемый код должен быть небольшим.

Взлом ПК с помощью сигареты

Электронные сигареты можно использовать для взлома компьютера, приложив минимум усилий. Об этом сообщил исследователь кибербезопасности Росс Бевингтон (Ross Bevington). На конференции BSides London 2017 он продемонстрировал процесс взлома. По словам исследователя, его тактика эффективна для разблокированных систем, однако можно разработать такой сценарий атаки через сигарету, который будет срабатывать и на заблокированных ПК.

Поскольку электронные сигареты заряжаются через порт USB, владельцы часто подключают их к компьютеру, а не напрямую к розетке. Вмонтировав в сигарету дополнительную микросхему, можно убедить ПК, что это клавиатура. Соответственно, ОС начнет выполнять все команды, исходящие от подключенного устройства. Возможен и другой вариант: сигарета начинает взаимодействовать с сетевым трафиком, что также приводит ко взлому.

По словам Бевингтона, электронная сигарета не может вместить слишком объемный код, что накладывает ограничения на выбор вредоносного ПО. Например, известная программа-вымогатель WannaCry в сотни раз превышает лимит сигареты. Однако теоретически сигарету можно модифицировать таким образом, чтобы загрузить более объемный файл из интернета.

Независимое подтверждение

Открытие Бевингтона было подтверждено пользователем интернета по имени FourOctets, который выложил в соцсети Twitter видео, демонстрирующее механизм подобной атаки. На видео пользователь подключает электронную сигарету к ноутбуку, после чего компьютер начинает выполнять посторонние коды. Например, на экране сама по себе возникает определенная фраза, или в память ноутбука загружается вредоносное ПО.

Для взлома ПК злоумышленник может использовать электронную сигарету

Как поясняет FourOctets, он использовал ту же тактику, что и Бевингтон: заставил компьютер распознать сигарету как клавиатуру или мышь. Чтобы загрузить и исполнить на ПК вредоносный файл, потребовалось написать скрипт, состоящий менее чем из 20 строк.

Известные инциденты

В 2014 г. пользователь Reddit по имени Jrockilla рассказал о реальном случае взлома корпоративного компьютера с помощью электронной сигареты. Инцидент произошел в «крупной компании», название которой не уточняется. На компьютере одного из менеджеров было обнаружено вредоносное ПО. ИТ-отдел компании долго не мог выяснить, откуда оно взялось: на компьютере стояла современная обновленная защита.

Перебирая различные варианты, ИТ-специалисты, наконец, спросили менеджера, были в его жизни в последнее время какие-либо изменения. Он ответил, что две недели назад перешел с обычных сигарет на электронную. Сотрудники ИТ-отдела попросили ее показать. Это было устройство «серого» китайского бренда, купленное за $5 на EBay. Тестирование показало, что после подключения к USB-порту сигарета отсылает сигнал в свою «домашнюю» систему и заражает компьютер.

Валерия Шмырова

Короткая ссылка