La sigaretta elettronica che infetta il Pc

Forse non danneggerà i polmoni, ma è un pericolo per i computer.



[ZEUS News - www.zeusnews.it - 24-06-2017]

e sigarette malware

Le discussioni circa gli effetti delle sigarette elettroniche sulla salute umana sembrano non riuscire mai ad approdare a una conclusione definitiva, ma c'è un ambito in cui le e-sigarette rappresentano una minaccia: la sicurezza informatica.

Ross Bevington, esperto di sicurezza, ha infatti dimostrato come proprio le sigarette elettroniche possano essere adoperate per attaccare un computer.

Nel video dimostrativo realizzato da Bevington, e che riportiamo più sotto, la sigaretta riesce a farsi identificare come una tastiera dal Pc bersaglio e a interferire indisturbata con il traffico di rete.

Le e-sigarette offrono generalmente la possibilità di essere collegate a una delle porte Usb del Pc per la ricarica della batteria interna. Questa apparentemente innocua pratica può tuttavia nascondere una minaccia.

«Ho modificato la sigaretta elettronica semplicemente aggiungendo un chip che ha permesso al dispositivo di comunicare con il portatile come se fosse una tastiera o un mouse. Uno script salvato sulla sigaretta ha ordinato a Windows di aprire il Blocco Note e scrivere "Do you even vape bro!!!!"» ha spiegato Bevington in un'intervista a Sky News.

In teoria si potrebbero quindi usare delle sigarette elettroniche compromesse per diffondere malware, magari sfruttando qualche falla di Windows ancora non corretta: sarebbe una nuova, interessante modalità di diffusione per malware già abbastanza dannosi come WannaCry.

Fortunatamente, le possibilità sono limitate dal fatto che la memoria disponibile in questi dispositivi è molto limitata. Tuttavia, inserire un piccolo programma che scarichi il vero malware da Internet non è complicato.

Già nel 2014 una sigaretta elettronica è stata usata per infettare con un malware i Pc di un'azienda: i responsabili IT non capivano come mai il computer di un certo dirigente continuasse a infettarsi sempre con lo stesso malware, che riappariva prontamente dopo essere stato rimosso.

Sondaggio
Quali di questi dati ti spiacerebbe perdere di più?
Dati finanziari e di pagamento
Documenti relativi al lavoro
Email personali
Email di lavoro
Messaggi personali (SMS, Whatsapp ecc.)
Foto dei miei bambini
Foto dei viaggi
Foto private o particolari o sensibili di me stesso
Foto private o particolari o sensibili del mio partner
Altre foto (non sensibili)
Note e documenti personali
Password
Rubrica degli indirizzi o dei contatti telefonici
Scansioni di passaporti, patenti, assicurazioni e altri documenti personali

Mostra i risultati (1475 voti)
Leggi i commenti (30)

Alla fine, indagando su eventuali cambi di abitudini che potessero spiegare l'improvvisa comparsa del malware, scoprirono che di recente il dirigente era passato alle sigarette elettroniche.

Il chip che governava la ricarica della batteria del modello adoperato era stato compromesso in maniera tale che, una volta collegato al Pc, comunicava con un server remoto dal quale scaricava del malware.

Per questo motivo alcuni esperti di sicurezza consigliano di disattivare il pin che trasporta i dati nel cavo Usb usato per ricaricare i dispositivi elettronici collegati al Pc: in tal modo restano attivi soltanto i pin che portano la corrente, e le eventuali attività pericolose vengono stroncate sul nascere.

Qui sotto, il video di Bevington.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Malware nelle sigarette elettroniche
Lo sboom della sigaretta elettronica
Le sigarette elettroniche non fanno male al cuore
Niente sigarette elettroniche per gli under 16
Giro di vite sulla sigaretta elettronica

Commenti all'articolo (2)

Evidentemente il fumo fa male comunque ed in ogni sua manifestazione... :lol:
10-7-2017 18:32

Interessante e decisamente inquietante allo stesso tempo :shock: Personalmente non ho la necessità di ricaricare alcunché tramite USB-via-pc ma c'è una parte interessante in chiusura dell'articolo che almeno a titolo informativo mi piacerebbe conoscere. Per maggiore chiarezza cito la parte interessata: Mi riferisco alla... Leggi tutto
23-6-2017 18:23

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Durante un lungo viaggio in treno o in aereo, che cosa preferisci fare?
Ascoltare la musica
Chiacchierare coi vicini
Dormire
Giocare (con il notebook, il tablet, lo smartphone ecc.)
Guardare un film o una serie Tv
Guardare il panorama... o le hostess
Lavorare al computer
Leggere un libro, o un ebook
Navigare su Internet (vale solo in treno)
Telefonare (vale solo in treno)

Mostra i risultati (2386 voti)
Luglio 2019
WhatsApp, la truffa passa attraverso i file multimediali
Galileo fuori uso da quattro giorni, forse è colpa di un guasto in Italia
Lo pneumatico senz'aria di Michelin e GM
Track This inganna gli algoritmi pubblicitari (aprendo 100 schede!)
L'app che spoglia nude le donne in pochi secondi
Giugno 2019
Quattordicenne crea malware che rende inutilizzabili i dispositivi IoT
Fusione TIM e Open Fiber, un'operazione senza alternative
Apple richiama i MacBook Pro: rischiano di prendere fuoco
Falla zero-day in Firefox, gli hacker la stanno già sfruttando
Libra, la criptovaluta di Facebook, ufficialmente al via con il wallet Calibra
Se anche Sky usa i sottotitoli pirata
Il CERN lascia Microsoft e passa all'open source
VLC, corrette 33 falle grazie alle ricompense UE
EmuParadise violato, rubati i dati di 1,1 milioni di utenti
Google cambia la ricerca: i siti non appariranno più di due volte
Tutti gli Arretrati


web metrics