E‑papieros może zostać wykorzystany do zaatakowania komputera

Niewielkie zmiany w e-papierosie mogą pozwolić hakerom na zaatakowanie komputera, do którego zostanie podłączony. Podpięte urządzenie z pozoru może wydawać się zupełnie niegroźne, bo wygląda tak, jakby się po prostu ładowało.

Urządzenie może zostać wykorzystane do wprowadzania poleceń lub przejmowania ruchu sieciowego - podał serwis Sky News. Portal przytacza przykład Rossa Bevingtona, specjalisty do spraw bezpieczeństwa. Na konferencji BSides London pokazał, jak krok po kroku dokonać modyfikacji. Komputer uznawał zainfekowanego e-papierosa za... klawiaturę.

Ross podkreśla, że palenie jest niedobre nie tylko dla zdrowia, ale także dla sieci komputerowych. E-papierosa nazywa wręcz platformą służącą do przeprowadzania ukrytych ataków opartą o architekturę ARM.

Z kolei cytowany przez Sky News inżynier o nicku FourOctets zmodyfikował e-papierosa, dodając do niego chip, który pozwolił urządzeniu komunikować się z laptopem. Kod napisany przez programistę miał za zadanie otworzyć notatnik i wyświetlić zdanie "Do you even vape bro!!!!” (Czy ty w ogóle palisz, brachu).

Programista ten pokazał Sky News, że używając mniej niż 20 linii kodu, można zmusić komputer do pobrania i uruchomienia potencjalnie groźnego kodu.

FourOctets stwierdził, że należy pamiętać o aktualizacji zabezpieczeń w systemie oraz być ostrożnym w każdym przypadku, gdy ktoś chce podłączyć jakiekolwiek urządzenie do naszego laptopa.