Ακόμα και μέσω του ηλεκτρονικού τσιγάρου μπορεί ένας χάκερ να «μπει» στον υπολογιστή μας!

Ακόμα και μέσω του ηλεκτρονικού τσιγάρου μπορεί ένας χάκερ να «μπει» στον υπολογιστή μας!

Είναι δυνατό να παραβιασθεί ένας υπολογιστής, αν στη θύρα USB του συνδεθεί για φόρτιση η μπαταρία ενός -«μολυσμένου» από χάκερ- ηλεκτρονικού τσιγάρου

Μόλις αποκτήσατε άλλον έναν λόγο για να κόψετε το τσιγάρο - ακόμη και το ηλεκτρονικό. Μπορεί -όσο κι αν ακούγεται απίστευτο- εξαιτίας του ο υπολογιστής σας να πέσει θύμα χάκερ.

Εσείς νομίζετε ότι το ηλεκτρονικό τσιγάρο σας απλώς φορτίζει τη μπαταρία του με τη βοήθεια του υπολογιστή σας, όμως αυτό μπορεί να κάνει τα...δικά του πίσω από την πλάτη σας.

Ένας ερευνητής για θέματα κυβερνοασφάλειας, ο Ρος Μπέβινγκτον, ο οποίος έκανε σχετική παρουσίαση στο Λονδίνο, σύμφωνα με το Sky News και τη «Ντέιλι Μέιλ», υποστήριξε ότι είναι δυνατό να παραβιασθεί ένας υπολογιστής, αν στη θύρα USB του συνδεθεί για φόρτιση η μπαταρία ενός -«μολυσμένου» από χάκερ- ηλεκτρονικού τσιγάρου.

Με τον τρόπο αυτό, είναι δυνατό να «τρυπώσει» στον υπολογιστή του ανυποψίαστου χρήστη κακόβουλο λογισμικό (malware). Βεβαίως για να γίνει αυτό, θα πρέπει πρώτα ο χάκερ να έχει «πειράξει» το τσιπάκι του ηλεκτρονικού τσιγάρου, έτσι ώστε αυτό να μπορεί να εκτελέσει τον κακόβουλο κώδικά του, όταν συνδεθεί με τον υπολογιστή. 

Αν και η επίθεση προϋποθέτει ότι το σύστημα του χρήστη είναι ξεκλείδωτο, ο Μπέβινγκτον δεν αποκλείει ότι ακόμη και κλειδωμένοι με κωδικό υπολογιστές θα μπορούσαν να είναι ευάλωτοι.

Την απειλή αυτή επιβεβαίωσε και ένας άλλος «λευκός» χάκερ και ερευνητής κυβερνοασφάλειας, ο FourOctets, ο οποίος έχει αναπτύξει μια ανάλογη μέθοδο επίθεσης μέσω ηλεκτρονικού τσιγάρου, στο οποίο έχει προστεθεί ένα «πονηρό» τσιπάκι. Ο εν λόγω χάκερ χρησιμοποιεί το κατάλληλο script για να ανοίγει την εφαρμογή Notepad (Σημειωματάριο) των Windows, μόλις το ηλεκτρονικό τσιγάρο συνδέεται σε ένα φορητό υπολογιστή, ο οποίος παραπλάται νομίζοντας ότι έχει συνδεθεί με κάποιο πληκτρολόγιο ή ποντίκι. Στη συνέχεια, είναι δυνατό να εγκαταστηθεί ένα malware στο σύστημα του χρήστη.

Ένα εμπόδιο για τον υποψήφιο χάκερ είναι ότι τα ηλεκτρονικά τσιγάρα διαθέτουν περιορισμένο χώρο για να φιλοξενήσουν εξελιγμένο κώδικα κακόβουλων εντολών. «Αυτό θέτει όρια στο πόσο προχωρημένη μπορεί να είναι μια επίθεση μέσω ηλεκτρονικού τσιγάρου» δήλωσε ο Μπέβινγκτον.

Για παράδειγμα, το πρόσφατο malware WannaCry ήταν 4 έως 5 MB, εκατοντάδες φορές μεγαλύτερο από τον διαθέσιμο χώρο ενός ηλεκτρονικού τσιγάρου. Από την άλλη όμως, σύμφωνα με τον Μπέβινγκτον, «θα ήταν δυνατό να χρησιμοποιήσει κανείς ένα ηλεκτρονικό τσιγάρο για να 'κατεβάσει' ένα μεγαλύτερο κακόβουλο αρχείο από το διαδίκτυο».

Η καλύτερη προστασία απέναντι σε όλες αυτές τις ευφάνταστες απειλές είναι να εγκαθιστά κανείς τις πιο πρόσφατες ενημερώσεις ασφαλείας στον υπολογιστή του και να τον κλειδώνει με έναν ισχυρό κωδικό, όταν απουσιάζει. Για ακόμη μεγαλύτερη ασφάλεια, ας αποφεύγει να δίνει το ηλεκτρονικό τσιγάρο του σε αγνώστους. Και ακόμη καλύτερα, μετά το κάπνισμα μπορεί να το κόψει τελείως και το άτμισμα.

ΣΧΟΛΙΑ (1)

Εχει usb μνήμη το τσιγάρο;

Ενω το κινητο δεν έχει ε; Κι οταν συνδεθει το usb, αν ειναι μνημη, λέει το κασπερσκυ (ή παρομοιο): Συνδεθηκε usb, να το ψαξω για ιους; Επομένως μουφα το αρθρο ... Μετα θα μας πουν οτι χακευουν βηματοδοτες, και δονητες.

ΠΡΟΣΘΗΚΗ ΣΧΟΛΙΟΥ
Απομένουν χαρακτήρες
* Υποχρεωτικά πεδία

Δείτε Επίσης

eg5

Με τη συμμετοχή καλεσμένων από τον χώρο του πολιτισμού, της πολιτικής, της εκπαίδευσης και των ΜΜΕ, γιορτάστηκε στο Μουσείο Τηλεπικοινωνιών του Ομίλου ΟΤΕ στην Ν. Κηφισιά, η Διεθνής Ημέρα Μουσείων (18/5). Φέτος, το Μουσείο Τηλεπικοινωνίων επιλέχθηκε από το Ελληνικό Τμήμα του Διεθνούς Συμβουλίου Μουσείων (ICOM), ως το Τιμώμενο Μουσείο για την Ελλάδα.

0000har21-main1

Οκτώ μηχανικοί «έδωσαν» 2.500 εργασίας για να προκύψει ένα εκπληκτικό αποτέλεσμα - Το μπλε του ζαφειριού, οι επενδύσεις από χρυσό και διαμάντια και τα 1.6 εκατ. ευρώ που θα χρειαστεί για να την αποκτήσει κάποιος

5
kersti

Η Πρόεδρος Κέρστι Καλγιουλάιντ μίλησε σε μια ανοιχτή εκδήλωση για το κοινό με θέμα «Creating e-solutions to grow economies: The Estonian Experience" και δέχθηκε ερωτήσεις για τα «μυστικά» που οδήγησαν την Εσθονία να γίνει πρότυπο ηλεκτρονικής διαχείρισης στον δημόσιο και τον ιδιωτικό τομέα, στα 25 χρόνια της ανεξαρτησίας της