La sigaretta elettronica che infetta il Pc

Forse non danneggerà i polmoni, ma è un pericolo per i computer.



[ZEUS News - www.zeusnews.it - 24-06-2017]

e sigarette malware

Le discussioni circa gli effetti delle sigarette elettroniche sulla salute umana sembrano non riuscire mai ad approdare a una conclusione definitiva, ma c'è un ambito in cui le e-sigarette rappresentano una minaccia: la sicurezza informatica.

Ross Bevington, esperto di sicurezza, ha infatti dimostrato come proprio le sigarette elettroniche possano essere adoperate per attaccare un computer.

Nel video dimostrativo realizzato da Bevington, e che riportiamo più sotto, la sigaretta riesce a farsi identificare come una tastiera dal Pc bersaglio e a interferire indisturbata con il traffico di rete.

Le e-sigarette offrono generalmente la possibilità di essere collegate a una delle porte Usb del Pc per la ricarica della batteria interna. Questa apparentemente innocua pratica può tuttavia nascondere una minaccia.

«Ho modificato la sigaretta elettronica semplicemente aggiungendo un chip che ha permesso al dispositivo di comunicare con il portatile come se fosse una tastiera o un mouse. Uno script salvato sulla sigaretta ha ordinato a Windows di aprire il Blocco Note e scrivere "Do you even vape bro!!!!"» ha spiegato Bevington in un'intervista a Sky News.

In teoria si potrebbero quindi usare delle sigarette elettroniche compromesse per diffondere malware, magari sfruttando qualche falla di Windows ancora non corretta: sarebbe una nuova, interessante modalità di diffusione per malware già abbastanza dannosi come WannaCry.

Fortunatamente, le possibilità sono limitate dal fatto che la memoria disponibile in questi dispositivi è molto limitata. Tuttavia, inserire un piccolo programma che scarichi il vero malware da Internet non è complicato.

Già nel 2014 una sigaretta elettronica è stata usata per infettare con un malware i Pc di un'azienda: i responsabili IT non capivano come mai il computer di un certo dirigente continuasse a infettarsi sempre con lo stesso malware, che riappariva prontamente dopo essere stato rimosso.

Sondaggio
Quali di questi dati ti spiacerebbe perdere di più?
Dati finanziari e di pagamento
Documenti relativi al lavoro
Email personali
Email di lavoro
Messaggi personali (SMS, Whatsapp ecc.)
Foto dei miei bambini
Foto dei viaggi
Foto private o particolari o sensibili di me stesso
Foto private o particolari o sensibili del mio partner
Altre foto (non sensibili)
Note e documenti personali
Password
Rubrica degli indirizzi o dei contatti telefonici
Scansioni di passaporti, patenti, assicurazioni e altri documenti personali

Mostra i risultati (734 voti)
Leggi i commenti (30)

Alla fine, indagando su eventuali cambi di abitudini che potessero spiegare l'improvvisa comparsa del malware, scoprirono che di recente il dirigente era passato alle sigarette elettroniche.

Il chip che governava la ricarica della batteria del modello adoperato era stato compromesso in maniera tale che, una volta collegato al Pc, comunicava con un server remoto dal quale scaricava del malware.

Per questo motivo alcuni esperti di sicurezza consigliano di disattivare il pin che trasporta i dati nel cavo Usb usato per ricaricare i dispositivi elettronici collegati al Pc: in tal modo restano attivi soltanto i pin che portano la corrente, e le eventuali attività pericolose vengono stroncate sul nascere.

Qui sotto, il video di Bevington.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Malware nelle sigarette elettroniche
Lo sboom della sigaretta elettronica
Le sigarette elettroniche non fanno male al cuore
Niente sigarette elettroniche per gli under 16
Giro di vite sulla sigaretta elettronica

Commenti all'articolo (2)

Evidentemente il fumo fa male comunque ed in ogni sua manifestazione... :lol:
10-7-2017 18:32

Interessante e decisamente inquietante allo stesso tempo :shock: Personalmente non ho la necessità di ricaricare alcunché tramite USB-via-pc ma c'è una parte interessante in chiusura dell'articolo che almeno a titolo informativo mi piacerebbe conoscere. Per maggiore chiarezza cito la parte interessata: Mi riferisco alla... Leggi tutto
23-6-2017 18:23

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quanti cellulari hai cambiato negli ultimi cinque anni?
Nessuno, ho sempre lo stesso
Uno
Due
Tre
Quattro
Cinque
Tra sei e dieci
Più di dieci

Mostra i risultati (2691 voti)
Luglio 2017
L'antivirus gratuito di Kaspersky
Adobe annuncia la morte di Flash
In arrivo Play Protect, ''antivirus'' di Google per Android
Come violare Facebook con un vecchio numero di telefono
La Camera approva data retention a 6 anni, infilato in emendamento su sicurezza ascensori
Antibufala: il video delle ''scie chimiche'' giganti
Gli autovelox non possono rilevare i veicoli della corsia opposta
TIM chiude il data center di Bari
Addio, Windows Phone 8.1
Usare il font sbagliato può costare il posto. O mandare in carcere
Nascosto ma non troppo: la minaccia occulta della steganografia
Come riconoscere una foto falsa
Buran: gli Shuttle sovietici ripresi di nascosto
Autovelox, via tutte le segnalazioni e gli avvisi
Cosa devono fare gli utenti al più presto
Tutti gli Arretrati


web metrics