小心了,一支电子烟就能黑进你的电脑

最近一段时间,黑客们变的越来越有创意了,好像他们总有一些新的招数可以绕过安全防护系统。

目前,黑客们常用的攻击方法包括:DDoS攻击、勒索、欺诈、病毒、木马、键盘记录、点击劫持等等。。。现在他们正在通过修改电子烟工具,借以入侵目标用户的电脑。

近日,安全研究员Ross Bevington在BSides London会议上展示了如何利用电子烟来攻击计算机,通过干扰网络流量的方式或者欺骗计算机使之相信它是一个键盘之类的可通信的设备。

对于不熟悉的人来说,电子香烟(也被称为雾化器香烟)是一种电池供电的吸烟装置,设计外观看起来跟普通香烟很相似,电子香烟充满了液体,包含尼古丁、香料和其他化学材料。电子烟工具内部的加热装置将液体转化为蒸汽,供人吸入。

许多电子烟可以使用USB接口进行通电,或者通过专用接口、或者直接插入电脑的USB接口。安全人员警告说,只需几步简单的操作,就可以把电子烟变为一个入侵电脑的工具。

在Mr Bevington提供的演示中,需要受害者的机器被解锁,但是这并不是必须的。Mr Bevington说到:“这类攻击PoisonTap与非常相似,在机器锁定的情况下也可以攻击成功”。

另一个黑客和安全专家,其推特账号名称为FourOctets,发布了一个POC视频来展示自己的工作,他把一个电子烟插入到电脑的USB接口,当电子烟开始充电时,电脑的灯变亮了,然而,几秒钟之后,计算机屏幕上弹出了一条消息:

“DO U EVEN VAPE BRO!!!!”

经过一些调试之后,电子烟设备能够向计算机发出命令。

视频地址:https://twitter.com/FourOctets/status/867764655954866176/video/1

Fouroctets还向记者透露,他对电子烟进行了调整,简单的增加了一个硬件芯片,使其可以于电脑进行通信,让电脑误以为它是一个键盘或鼠标。于此同时,预先写好交吧,保存在电子烟内部,使用windows文本工具可以打开并显示信息。

这种情况下,一旦电子烟连接到计算机上,它就可以向解锁设备发出人已命令,而目标主机也会乐意执行。如果脚本被修改,可以完成更加邪恶的事情。

“整个脚本代码不足20行”,Fouroctets说道,“计算机会随意下载一个存在安全隐患的文件,并且运行它”。

如此看来,电子烟完全可以作为一个提供恶意有效载荷的工具,不过他们内部可存储的代码空间有限。

“这种情况就限制了这类攻击实际发生危害的可能性” Bevington先生说道。

“比如WannaCry恶意软件需要4~5MB的空间,是电子烟的数百倍。也就是说,使用类似电子烟的工具,从网上下载更大的攻击载荷,是有可能的。”

处理这类攻击最好的方法是确保你的机器已经更新了安全补丁;为电脑使用一个强密码,离开座位时,记得锁定电脑。

如果你在经营一家公司,你应该留意一下某种监控解决方案,当发生这种攻击时,安全团队可以及时收到提醒。

“任何情况下,如果有人想插入你的机器,你都应该小心”。

杜绝通过电子烟入侵电脑的终极解决方案:不吸烟。^~^

*参考来源:Techworm,转载请注明来自MottoIN

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/102954.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code