Sigaretta Elettronica
Risultati da 1 a 3 di 3

Discussione: l'ecig che infetta il computer

  1. #1
    Very Old Poster
    ESP User
    Very Old Poster L'avatar di klimt
    Data Registrazione
    Feb 2010
    Località
    Brescia
    Messaggi
    6,206

    Predefinito l'ecig che infetta il computer

    Le discussioni circa gli effetti delle sigarette elettroniche sulla salute umana sembrano non riuscire mai ad approdare a una conclusione definitiva, ma c'è un ambito in cui le e-sigarette rappresentano una minaccia: la sicurezza informatica.
    Ross Bevington, esperto di sicurezza, ha infatti dimostrato come proprio le sigarette elettroniche possano essere adoperate per attaccare un computer.



    Nel video dimostrativo realizzato da Bevington, e che riportiamo più sotto, la sigaretta riesce a farsi identificare come una tastiera dal Pc bersaglio e a interferire indisturbata con il traffico di rete.
    Le e-sigarette offrono generalmente la possibilità di essere collegate a una delle porte Usb del Pc per la ricarica della batteria interna. Questa apparentemente innocua pratica può tuttavia nascondere una minaccia.
    «Ho modificato la sigaretta elettronica semplicemente aggiungendo un chip che ha permesso al dispositivo di comunicare con il portatile come se fosse una tastiera o un mouse. Uno script salvato sulla sigaretta ha ordinato a Windows di aprire il Blocco Note e scrivere "Do you even vape bro!!!!"» ha spiegato Bevington in un'intervista a Sky News.
    In teoria si potrebbero quindi usare delle sigarette elettroniche compromesse per diffondere malware, magari sfruttando qualche falla di Windows ancora non corretta: sarebbe una nuova, interessante modalità di diffusione per malware già abbastanza dannosi come WannaCry.
    Fortunatamente, le possibilità sono limitate dal fatto che la memoria disponibile in questi dispositivi è molto limitata. Tuttavia, inserire un piccolo programma che scarichi il vero malware da Internet non è complicato.
    Già nel 2014 una sigaretta elettronica è stata usata per infettare con un malware i Pc di un'azienda: i responsabili IT non capivano come mai il computer di un certo dirigente continuasse a infettarsi sempre con lo stesso malware, che riappariva prontamente dopo essere stato rimosso.

    Alla fine, indagando su eventuali cambi di abitudini che potessero spiegare l'improvvisa comparsa del malware, scoprirono che di recente il dirigente era passato alle sigarette elettroniche.
    Il chip che governava la ricarica della batteria del modello adoperato era stato compromesso in maniera tale che, una volta collegato al Pc, comunicava con un server remoto dal quale scaricava del malware.
    Per questo motivo alcuni esperti di sicurezza consigliano di disattivare il pin che trasporta i dati nel cavo Usb usato per ricaricare i dispositivi elettronici collegati al Pc: in tal modo restano attivi soltanto i pin che portano la corrente, e le eventuali attività pericolose vengono stroncate sul nascere.

    http://www.zeusnews.it/n.php?c=25473

  2. #2

    Predefinito

    Ma guarda un po che sfiga, il dirigente che era passato alla sigaretta elettronica ha acquistato proprio il modello di e-cig preso di mira dagli "hackers", che poi non ho capito, gli hackers hanno compromesso i chip per tutte le sigarette elettroniche esistenti? Con le migliaia di dispositivi usb collegabili ai pc hanno mirato proprio alle e-cig? E quanti pc pensano di poter infettare in questo modo? Certo che da qui a creare una bootnet aspettando che tutti i vaper con e-cig compromesse la colleghino al pc ce ne vuole però, Certo poi il sistema non dev'essere sicuramente utilizzato per attacchi a pc mirati.

  3. #3
    Very Old Poster
    ESP User
    Very Old Poster L'avatar di nagaraka
    Data Registrazione
    Jun 2014
    Messaggi
    3,625
    P.Vaporizer
    Tanti...pochi buoni

    Predefinito

    Ma quanti sono poi quelli che caricano l'ecig tramite porta USB? Già i vapers costituiscono una piccola percentuale di popolazione; immagino che solo chi utilizza ancora batterie da 650 mah possa pensare di ricaricare col PC... quindi parliamo di così poca gente che ben difficilmente potrebbe attirare l'interesse degli hackers. E mi viene strano pensare che questi possano manomettere i dispositivi venduti dalle aziende che detengono il mercato, a meno di credere che il malware venga introdotto dall'interno di queste.
    Insomma, qui c'è un signore che ha preso un chip, ha scritto un programmino nella eprom e lo ha dissimulato all'interno di una batteria per ecig; poteva farlo con qualsiasi altro dispositivo dotato di porta USB. Cosa avrebbe dimostrato quindi?

    Inviato dal mio ASUS_Z00A utilizzando Tapatalk

Discussioni Simili

  1. La mia ecig
    Di lillo111 nel forum La vostra Sigaretta Elettronica
    Risposte: 2
    Ultimo Messaggio: 05-03-2013, 16:41
  2. Chromebook, il computer "cloud"
    Di lordbyron77 nel forum Hi-Tech
    Risposte: 10
    Ultimo Messaggio: 17-05-2011, 08:30
  3. computer brandizzato o assemblato?
    Di lucalu33 nel forum Sondaggi
    Risposte: 113
    Ultimo Messaggio: 27-01-2011, 19:38
  4. Personal Computer,Tecnologia,Fai da te
    Di marfhi nel forum Il Baretto
    Risposte: 8
    Ultimo Messaggio: 24-10-2009, 12:13

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •