吸烟损害健康,电子烟损害电脑,分分钟让电脑变砖

简介: 本文讲的是吸烟损害健康,电子烟损害电脑,分分钟让电脑变砖,DDoS攻击,ransomware,网络钓鱼,病毒,木马,键盘记录器,ClickJacking攻击……这些攻击手段在常见不过了,没新意,没激情。很显然,这些手段已经无法满足黑客的需求。
本文讲的是 吸烟损害健康,电子烟损害电脑,分分钟让电脑变砖DDoS攻击,ransomware,网络钓鱼,病毒,木马,键盘记录器,ClickJacking攻击……这些攻击手段在常见不过了,没新意,没激情。很显然,这些手段已经无法满足黑客的需求。

最近,有安全研究员发现了一种新奇又有趣的攻击方式,利用电子烟入侵受害者电脑。电子烟大家应该在熟悉不过了,相信每个尼古丁爱好者都曾信誓旦旦的说自己要戒烟,但是又无法割舍对烟的热爱,所以他们最终都会用电子烟当作替代品。

About 电子烟

电子烟又被称为电子香烟和蒸发器香烟,是一种由电池供电的吸烟装置。设计者试图将其设计成普通香烟一样的感觉,因此他们在其中填充有含有尼古丁,调味剂和其他化学物质的液体的药筒,而电子烟中的加热装置将液体转化成人吸入的蒸汽。

许多电子香烟都可以通过USB充电,无论是使用特殊的充电线,还是通过将香烟直接插入计算机的USB端口。也正因为如此,安全研究人员才警告说,你的电脑实际上可能会因为那些被做过手脚的电子烟这一简单的充电行为而受到影响甚至是破坏。

吸烟损害健康,电子烟损害电脑,分分钟让电脑变砖

攻击演示

为了演示这一过程,安全研究员Ross Bevington在BSides上展示了一个PPT,详细解释如何通过干扰网络流量或欺骗电脑使电子烟被认为是键盘来攻击电脑。Bevington表示:“这种攻击方式和PoisonTap具有非常相似的攻击风格,其完全可以在锁定的电脑上进行。”

事实上,研究这种攻击方式不止Ross Bevington一人,安全专家FourOctets也在twitter上发布了一个相关POC。根据视频材料,正常情况下,如果将电子烟插入计算机的USB端口,电子烟便开始充电,并且电脑会亮起,但是他是黑客呀,他要的就是不同寻常的效果。当他把电子烟插入电脑USB端口后,电脑屏幕上弹出了一条消息“DO U EVEN VAPE BRO !!!!”,稍作片刻之后,他就能够向电脑发送指令了。

FourOctets解释称,他在电子烟上添加了一个硬件芯片,所以电子烟和电脑之间就可以正常通信了。另外,事前保存在电子烟上的脚本可以在打开记事本应用程序时启动。

Fouroctets表示写的脚本只有不到20行代码,但已经足够让计算机下载恶意文档并运行。事实上,如果这一问题被不法者利用,他们可以预写一个更为严重的脚本,执行更加危险的操作。

但是电子香烟有一个致命性的缺点,内存空间太小,不足以托管大体积的恶意payload。但这种方式还是不得不防,万一有体积小危害大的恶意软件呢。

预防办法

预防这种攻击的最好方法就是及时更新安全补丁,不给攻击者留下可乘之机;不随意在电脑上插入外接设备,谨慎打开所有的文件。另外,离开电脑时,一定记得锁屏。




原文发布时间为:2017年6月16日
本文作者:Change
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
监控 安全
卡巴斯基手机安全软件:让遗失手机远离“短信门”
近日,“女局长暧昧手机短信曝光”事件已经迅速占据了各媒体的头条,用户在唏嘘之余不由得捂紧了自己的手机——如何在手机丢失后保护个人隐私安全已成为绝大多数手机用户束手无策的问题。卡巴斯基手机安全软件反盗窃、隐私保护功能能够为手机用户做到远程锁定手机、远程删除隐私、进行SIM卡监控,全方位保证手机丢失后的个人信息安全。
1202 0
|
安全 Windows
卡巴提醒:新型魔兽盗号木马现身 玩家须小心提防
《魔兽世界》作为全球第一大网络游戏,吸引了大批玩家,自然也成为恶意程序攻击的重点对象。针对魔兽的盗号木马、后门程序等一直层出不穷。 卡巴斯基实验室近期检测到一种名为“魔兽猎手”的盗号木马(Trojan-GameThief.Win32.WOW.inn)肆虐网络,造成不少玩家感染,损失惨重。
921 0
|
安全 数据安全/隐私保护
杀人无形:黑客可以远程访问注射器输液泵,为病人输入致命剂量
本文讲的是杀人无形:黑客可以远程访问注射器输液泵,为病人输入致命剂量,和平常人们在医院输液时使用的普通吊瓶不同,输液泵一般用于对药品浓度和输液速度有更严格要求的危重病人。有些药品需要24小时恒定输注,这时候就需要用到这种装置了。
1911 0
下一篇
无影云桌面