Электронные сигареты, которые заряжаются через порт USB, могут стать пропуском для хакеров в ваш ПК. В подобный аксессуар можно встроить дополнительную микросхему, с которой сигарета будет выдавать себя за клавиатуру и заставлять ОС выполнять входные команды. Уменьшает опасность то, что набор возможных атак ограничен – код для выполнения должен быть небольшим.
О возможности взламывать компьютеры через электронные сигареты сообщил исследователь в области кибербезопасности Росс Бевингтон на конференции BSides London 2017. Эксперт продемонстрировал процесс взлома во время своего доклада. По словам исследователя, его тактика эффективна для разблокированных систем, однако можно разработать такой сценарий атаки через сигарету, который будет срабатывать и на заблокированных ПК.
Поскольку электронные сигареты заряжаются через порт USB, владельцы часто подключают их к компьютеру, а не к зарядному устройству в розетке. Вмонтировав в сигарету дополнительную микросхему, можно убедить ПК, что это клавиатура. Благодаря этому ОС будет выполнять все команды, которые исходят от подключенного устройства. Также возможно, что сигарета будет ключом, который откроет доступ злоумышленнику через интернет.
По словам Бевингтона, электронная сигарета не может уместить очень объемный код. Известная программа-вымогатель WannaCry, например, в сотни раз превышает встроенный объем памяти сигареты. Однако, говорит исследователь, аксессуар можно модифицировать таким образом, чтобы загрузить более объемный файл из интернета, хотя он подобного эксперимента не проводил.
Открытие Бевингтона подтвердил пользователь интернета FourOctets. Он выложил в соцсети Twitter видео, которое демонстрирует механизм подобной атаки. На видео пользователь подключает электронную сигарету к ноутбуку, после чего компьютер начинает выполнять сторонние коды. На экране начинают появляться случайные фразы, а в память ПК загружают вредоносное программное обеспечение.
Как объясняет FourOctets, он использовал ту же тактику, что и Бевингтон. А именно – заставил компьютер распознать сигарету как клавиатуру или мышь. Чтобы загрузить и выполнить на ПК вредоносный файл, надо было написать скрипт, состоящий менее чем из 20 строк.
В 2014 г пользователь Reddit по имени Jrockilla рассказал про реальный случай взлома корпоративного компьютера с помощью электронной сигареты. Инцидент произошел в «большой компании», название которой он не захотел раскрыть. На компьютере одного из менеджеров обнаружили вредоносное ПО, однако IT-отдел компании долго не мог выяснить, откуда оно взялось.
Перебирая различные варианты, IT-специалисты, наконец, спросили менеджера, были ли в его жизни в последнее время любые изменения. Он ответил, что две недели назад перешел с обычных сигарет на электронную. Сотрудники IT-отдела попросили ее показать. Это было устройство неизвестного китайского бренда, купленное на EBay за $5. Тестирование показало, что после подключения к USB-порту сигарета отсылает сигнал в свою «домашнюю» систему и заражает компьютер.