Los cigarrillos electrónicos se pueden usar para piratear computadoras y podrían alentarlos a comenzar a fumar

FumarComputadora

Los llamados cigarrillos electrónicos (e-cigarrillos) se han vuelto cada vez más populares en los últimos años, ya que el número de personas que fuman cigarrillos tradicionales en los Estados Unidos ha seguido disminuyendo. Los defensores de los cigarrillos electrónicos han argumentado que pueden ayudar a las personas a dejar de fumar (y yo personalmente soy amigo de un exfumador que usó los cigarrillos electrónicos como un trampolín para dejar la nicotina por completo). Los defensores también dicen que son menos peligrosos que el tabaco convencional.



Otros han argumentado que el líquido en aerosol que crean los cigarrillos electrónicos puede crear problemas de salud propios. Varias empresas prohíben fumar y vapear. Ahora, los investigadores de seguridad han demostrado que los cigarrillos electrónicos se pueden utilizar como un vector de ataque potencial contra PC y portátiles. Son las 10 p.m. ¿Sabes dónde está tu escritorio?

El investigador Ross Bevington dio una presentación en BSides London esta semana, mostrando cómo un cigarrillo electrónico podría usarse para atacar un sistema. Los cigarrillos electrónicos recargables a menudo cuentan con un puerto USB que les permite enchufarlos y recargarlos desde una computadora portátil o de escritorio, en lugar de mantener al usuario final atado a una verruga de pared. Pero esto les permite estar equipados con hardware adicional en el dispositivo, hardware que se puede usar para ejecutar comandos automáticamente cuando se conectan a una PC, gracias a Autoplay. Otro hacker, FourOctets, ha creado un video de cómo puede funcionar este tipo de ataque, incrustado a continuación.





En este caso, el guión era inofensivo y mostraba '¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¿ No es difícil ver cómo este tipo de ataque podría escalar rápidamente de un territorio divertido a un territorio no tan divertido, y las investigaciones han demostrado que la mayoría de nosotros recogemos felizmente una unidad USB extraña del suelo y la conectamos a la computadora más cercana. vea lo que podría contener, aunque es una excelente manera de hacer que el equipo se fríe.

Cuatro octetos mostró Sky News, una demostración que podría ordenar a una computadora que descargue un tiempo de ejecución malicioso, aunque capacidades como el Control de cuentas de usuario (UAC) integradas en Windows 10 deberían al menos preguntar al usuario si desea ejecutar un archivo EXE descargado antes de hacerlo. Por otra parte, esto supone que los usuarios finales son conscientes de los peligros de dichos archivos y prestan atención a los mensajes de UAC antes de hacer clic en Aceptar.

No puedo evitar preguntarme si el truco del e-cig no podría combinarse con un Unidad USB Kill para crear algo que parezca un cigarrillo electrónico, pero que rápidamente fríe la máquina a la que está conectado. No se me ocurre ninguna razón por la que no, razón por la cual nuestro titular de esta historia es un poco (pero no del todo) irónico.



Copyright © Todos Los Derechos Reservados | 2007es.com