ΧΑΚΕΡ ΜΠΟΡΕΙ ΝΑ ΠΑΡΑΒΙΑΣΟΥΝ ΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΣΑΣ... ΚΑΙ ΜΕ ΕΝΑ ΗΛΕΚΤΡΟΝΙΚΟ ΤΣΙΓΑΡΟ

ΔΗΜΟΣΙΕΥΣΗ: 19/06/2017 10:23 |
Χάκερ μπορεί να παραβιάσουν τον υπολογιστή σας... και με ένα ηλεκτρονικό τσιγάρο

Ενας υπολογιστής μπορεί να παραβιαστεί εάν στη θύρα USB του συνδεθεί για φόρτιση η μπαταρία ενός - «μολυσμένου» από χάκερ - ηλεκτρονικού τσιγάρου.

Στην αποκάλυψη αυτή προέβη ένας ερευνητής για θέματα κυβερνοασφάλειας, ο Ρος Μπέβινγκτον, ο οποίος έκανε σχετική παρουσίαση στο Λονδίνο, σύμφωνα με το Sky News και τη Daily Mail.

Οπως υποστήριξε, με τον τρόπο αυτό, είναι δυνατό να «τρυπώσει» στον υπολογιστή του ανυποψίαστου χρήστη κακόβουλο λογισμικό (malware). Βεβαίως για να γίνει αυτό, θα πρέπει πρώτα ο χάκερ να έχει «πειράξει» το τσιπάκι του ηλεκτρονικού τσιγάρου, έτσι ώστε αυτό να μπορεί να εκτελέσει τον κακόβουλο κώδικά του, όταν συνδεθεί με τον υπολογιστή.

Αν και η επίθεση προϋποθέτει ότι το σύστημα του χρήστη είναι ξεκλείδωτο, ο Μπέβινγκτον δεν αποκλείει ότι ακόμη και κλειδωμένοι με κωδικό υπολογιστές θα μπορούσαν να είναι ευάλωτοι.

Την απειλή αυτή επιβεβαίωσε και ένας άλλος ερευνητής κυβερνοασφάλειας, ο FourOctets, ο οποίος έχει αναπτύξει μια ανάλογη μέθοδο επίθεσης μέσω ηλεκτρονικού τσιγάρου, στο οποίο έχει προστεθεί ένα «πονηρό» τσιπάκι. Ο εν λόγω χάκερ χρησιμοποιεί το κατάλληλο script για να ανοίγει την εφαρμογή Notepad (Σημειωματάριο) των Windows, μόλις το ηλεκτρονικό τσιγάρο συνδέεται σε ένα φορητό υπολογιστή, ο οποίος παραπλανάται νομίζοντας ότι έχει συνδεθεί με κάποιο πληκτρολόγιο ή ποντίκι. Στη συνέχεια, είναι δυνατό να εγκατασταθεί ένα malware στο σύστημα του χρήστη.

Ενα εμπόδιο για τον υποψήφιο χάκερ είναι ότι τα ηλεκτρονικά τσιγάρα διαθέτουν περιορισμένο χώρο για να φιλοξενήσουν εξελιγμένο κώδικα κακόβουλων εντολών. «Αυτό θέτει όρια στο πόσο προχωρημένη μπορεί να είναι μια επίθεση μέσω ηλεκτρονικού τσιγάρου» δήλωσε ο Μπέβινγκτον.

Για παράδειγμα, το πρόσφατο malware WannaCry ήταν 4 έως 5 MB, εκατοντάδες φορές μεγαλύτερο από τον διαθέσιμο χώρο ενός ηλεκτρονικού τσιγάρου. Από την άλλη όμως, σύμφωνα με τον Μπέβινγκτον, «θα ήταν δυνατό να χρησιμοποιήσει κανείς ένα ηλεκτρονικό τσιγάρο για να ‘κατεβάσει' ένα μεγαλύτερο κακόβουλο αρχείο από το διαδίκτυο».

Η καλύτερη προστασία απέναντι σε όλες αυτές τις ευφάνταστες απειλές είναι να εγκαθιστά κανείς τις πιο πρόσφατες ενημερώσεις ασφαλείας στον υπολογιστή του και να τον κλειδώνει με έναν ισχυρό κωδικό, όταν απουσιάζει. 

1
Γιωργος
19/06/2017 16:33
Για διαδικασιες φορτισης συσκευων η λυση για την αποτροπη υποκλοπων απο και προς υπολογιστη,κινητο,ταμπλετ ειναι να χρησιμοποιειται ενα τροποποιημενο καλωδιο USB που εχουν αποσυνδεθει οι γραμμες DATA ,DATA- ωστε να μην υπαρχει επικοινωνια αλλα να εξακολουθουν να παρεχονται μοναχα η ταση 5V GND.Εαν εισαι κατοχος υπολογιστη και σου ζητησουν να φορτισουν το τσιγαρο τους δινεις ρευμα μεσα απο αυτο το καλωδιο που θα λειπουν τα σηματα ψηφιακης επικοινωνιας οπου εκει θα συνδεσουν το δικο τους καλωδιο κι ας φορτιζουν μετα οτι θελουν κι ετσι αφηνεις τον λυκο εξω απο το μαντρι.Εαν παλι θελεις να φορτισεις εσυ την δικη σου συσκευη απο καποια ξενη αγνωστη παροχη χρησιμοποιεις παλι ενα αναλογο τροποποιημενο καλωδιο ωστε αυτην την φορα να μην πας ως προβατο για σφαγη.Το νου σας οταν πατε Eurogroup.