倫敦活動(dòng)的研究員專注于用于計(jì)算機(jī)漏洞的電子煙

E-cigarettes可用于破解計(jì)算機(jī)。它們不僅可以作為您的戒煙工具，而且還有可能成為一個(gè)漏洞利用平臺(tái)。

但是怎么樣?“只需稍作修改，攻擊者就可以使用vape筆來(lái)破壞他們所連接的計(jì)算機(jī) - 即使看起來(lái)就像他們正在充電一樣，” 天空新聞的技術(shù)記者亞歷山大·馬丁說(shuō)。

這個(gè)詞最近吸引了幾家新聞網(wǎng)站，包括Geek.com和Infosecurity Magazin e，Tara Seals報(bào)道。

馬丁說(shuō)，安全研究員羅斯貝文頓參加了倫敦BSides聚會(huì)，在那里他談到了如何使用電子煙攻擊計(jì)算機(jī)。

該節(jié)目說(shuō)明他的演講題目是“圣潔的煙霧，如何讓自己成為根源”。Bevington是一名安全研究員和顧問(wèn)。

Security B-Sides于2009年年中推出，是一個(gè)由社區(qū)驅(qū)動(dòng)的活動(dòng)，由信息安全社區(qū)成員構(gòu)建。

“安全B-Sides倫敦的志愿者受到了美國(guó)最初安全B-Sides活動(dòng)框架的啟發(fā)，并共同努力將其帶到了英國(guó)。”

馬丁說(shuō)，Bevington展示了如何利用電子煙來(lái)攻擊計(jì)算機(jī)，愚弄計(jì)算機(jī)以相信它是鍵盤或篡改其網(wǎng)絡(luò)流量。

“很多電子香煙都可以通過(guò)USB充電，”Seals說(shuō)，“Bevington說(shuō)只需要對(duì)蒸發(fā)器進(jìn)行一些簡(jiǎn)單的調(diào)整就可以將其變成可以從網(wǎng)上下載惡意有效載荷的武器。”

她引用了Synopsys安全解決方案經(jīng)理Adam Brown的話。“正如Bevington最近的研究表明，vape管道可以很容易地被修改，以便在插入任何類型的外圍設(shè)備時(shí)起作用，因此可以以類似的方式使用，以便在插入時(shí)提供有效負(fù)載或執(zhí)行其他一些惡意活動(dòng)， “ 他說(shuō)。

斯蒂芬妮Mlot在Geek.com說(shuō)，“大多數(shù)電子煙包括可充電鋰離子電池，它插入一個(gè)電纜或直接連接到電腦的USB端口。而當(dāng)他們讓你那。”

從更大的角度來(lái)看，讓我們成為一種安全武器，在這個(gè)永遠(yuǎn)連接的世界中，它超越了vape筆到一系列設(shè)備。prpl基金會(huì)首席安全策略師Cesare Garlarti在Infosecurity雜志上表示，這是另一個(gè)證明“ 互聯(lián)網(wǎng)世界呈現(xiàn)出驚人的網(wǎng)絡(luò)安全后果”的證據(jù)。

通過(guò)電子郵件，他告訴他們“可以理解的是，開發(fā)商和制造商都渴望將他們的新型高科技設(shè)備推向市場(chǎng)，不幸的是，他們經(jīng)常會(huì)忽視安全性。”

關(guān)于電子煙的情況有一些好消息。Seals表示，首先，e-cigs沒有那么多內(nèi)存，因此復(fù)雜的代碼是禁止的。電子煙只能容納這么多代碼。此外，今天許多企業(yè)都阻止使用USB端口，這可以防止此類攻擊。

在天空新聞文章，同時(shí)，從貝文頓進(jìn)行了一些建議。確保機(jī)器已更新其安全修補(bǔ)程序。有一個(gè)很好的密碼。離開時(shí)鎖定機(jī)器。如果正在經(jīng)營(yíng)企業(yè)，請(qǐng)獲取某種監(jiān)控解決方案，以便在發(fā)生此類攻擊時(shí)提醒您的安全團(tuán)隊(duì)。如果有人想把東西插入你的機(jī)器，要小心。