La sigaretta elettronica che infetta il Pc

Forse non danneggerà i polmoni, ma è un pericolo per i computer.



[ZEUS News - www.zeusnews.it - 24-06-2017]

e sigarette malware

Le discussioni circa gli effetti delle sigarette elettroniche sulla salute umana sembrano non riuscire mai ad approdare a una conclusione definitiva, ma c'è un ambito in cui le e-sigarette rappresentano una minaccia: la sicurezza informatica.

Ross Bevington, esperto di sicurezza, ha infatti dimostrato come proprio le sigarette elettroniche possano essere adoperate per attaccare un computer.

Nel video dimostrativo realizzato da Bevington, e che riportiamo più sotto, la sigaretta riesce a farsi identificare come una tastiera dal Pc bersaglio e a interferire indisturbata con il traffico di rete.

Le e-sigarette offrono generalmente la possibilità di essere collegate a una delle porte Usb del Pc per la ricarica della batteria interna. Questa apparentemente innocua pratica può tuttavia nascondere una minaccia.

«Ho modificato la sigaretta elettronica semplicemente aggiungendo un chip che ha permesso al dispositivo di comunicare con il portatile come se fosse una tastiera o un mouse. Uno script salvato sulla sigaretta ha ordinato a Windows di aprire il Blocco Note e scrivere "Do you even vape bro!!!!"» ha spiegato Bevington in un'intervista a Sky News.

In teoria si potrebbero quindi usare delle sigarette elettroniche compromesse per diffondere malware, magari sfruttando qualche falla di Windows ancora non corretta: sarebbe una nuova, interessante modalità di diffusione per malware già abbastanza dannosi come WannaCry.

Fortunatamente, le possibilità sono limitate dal fatto che la memoria disponibile in questi dispositivi è molto limitata. Tuttavia, inserire un piccolo programma che scarichi il vero malware da Internet non è complicato.

Già nel 2014 una sigaretta elettronica è stata usata per infettare con un malware i Pc di un'azienda: i responsabili IT non capivano come mai il computer di un certo dirigente continuasse a infettarsi sempre con lo stesso malware, che riappariva prontamente dopo essere stato rimosso.

Sondaggio
Quali di questi dati ti spiacerebbe perdere di più?
Dati finanziari e di pagamento
Documenti relativi al lavoro
Email personali
Email di lavoro
Messaggi personali (SMS, Whatsapp ecc.)
Foto dei miei bambini
Foto dei viaggi
Foto private o particolari o sensibili di me stesso
Foto private o particolari o sensibili del mio partner
Altre foto (non sensibili)
Note e documenti personali
Password
Rubrica degli indirizzi o dei contatti telefonici
Scansioni di passaporti, patenti, assicurazioni e altri documenti personali

Mostra i risultati (752 voti)
Leggi i commenti (30)

Alla fine, indagando su eventuali cambi di abitudini che potessero spiegare l'improvvisa comparsa del malware, scoprirono che di recente il dirigente era passato alle sigarette elettroniche.

Il chip che governava la ricarica della batteria del modello adoperato era stato compromesso in maniera tale che, una volta collegato al Pc, comunicava con un server remoto dal quale scaricava del malware.

Per questo motivo alcuni esperti di sicurezza consigliano di disattivare il pin che trasporta i dati nel cavo Usb usato per ricaricare i dispositivi elettronici collegati al Pc: in tal modo restano attivi soltanto i pin che portano la corrente, e le eventuali attività pericolose vengono stroncate sul nascere.

Qui sotto, il video di Bevington.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Malware nelle sigarette elettroniche
Lo sboom della sigaretta elettronica
Le sigarette elettroniche non fanno male al cuore
Niente sigarette elettroniche per gli under 16
Giro di vite sulla sigaretta elettronica

Commenti all'articolo (2)

Evidentemente il fumo fa male comunque ed in ogni sua manifestazione... :lol:
10-7-2017 18:32

Interessante e decisamente inquietante allo stesso tempo :shock: Personalmente non ho la necessità di ricaricare alcunché tramite USB-via-pc ma c'è una parte interessante in chiusura dell'articolo che almeno a titolo informativo mi piacerebbe conoscere. Per maggiore chiarezza cito la parte interessata: Mi riferisco alla... Leggi tutto
23-6-2017 18:23

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Controlli su Facebook le tue (o i tuoi) ex?
No, non ci penso proprio.
A volte guardo il loro profilo o i loro gli aggiornamenti di stato.
Sì, controllo ogni loro mossa.
Le ex (o gli ex) in genere non sono miei amici di Facebook.
Ma quale Facebook! Io uso Twitter (o Google+ o altro social media).

Mostra i risultati (1421 voti)
Settembre 2017
Violazione di CCleaner, guai più gravi del previsto
Il primo smartphone con Linux davvero libero
Falla nel Bluetooth, vulnerabili 5 miliardi di dispositivi
Se il robot sessuale diventa un terminator
I consigli di Linus Torvalds per gli hacker
L'appuntamento online più imbarazzante della storia?
Bug in Android Oreo consuma tutto il traffico dati
Addio torrent, i pirati ora sono su Google Drive
YouTube Mp3 si arrende alle major
iPhone 8, Apple fissa la data di lancio
Agosto 2017
Il BlackBerry che soppianterà iPhone e Galaxy
40 anni di ''segnale Wow''
Antibufala: Barcellona, venditori ambulanti preavvisati dell’attentato!
Il ''cop button'' di iOS 11 dà manforte ai criminali
Motorola brevetta lo schermo che si ripara da solo
Tutti gli Arretrati


web metrics