Рос Бевингтън представи на конференцията BSides London 2017 технология за ефективно хакване дори на заключени системи чрез електронна цигара. Разчита се на факта, че е-цигарата може да се зарежда през USB порта на компютъра.

Потребителите често зареждат е-цигарите именно през USB порта на РС-то вместо от електрическата мрежа. Чрез монтиране на допълнителен чип в е-цигарата, компютърът може да бъде подведен, че това е клавиатура и операционната система ще започне да изпълнява всички команди, постъпващи от устройството, предава technews.bg.

Възможен е и друг вариант – е-цигарата да си взаимодейства с мрежовия трафик, което също води до хакерско проникване в компютъра. По думите на Бевингтън, в е-цигарата е трудно да се вмести голям код, което ограничава избора на злонамерен софтуер.

Така например, известният криптиращ вирус-изнудвач WannaCry превишава сто пъти лимита на електронната цигара. Но теоретично, е-цигарата може да се модифицира така, че да зареди по-голям файл от интернет, смята специалистът.

В потвърждение на думите на Бевингтън, потребител под името FourOctets разкри на конференцията чрез видео ефективността на подобна атака. Ноутбук с включена към него е-цигара започва да изпълнява външни команди за показване на определен текст на екрана и зареждане в паметта на вируси.

FourOctets твърди, че използва тактиката на Бевингтън, а именно – принуждава компютъра да разпознае е-цигарата като клавиатура или мишка. За да бъде зареден и изпълнен злонамерен код на компютъра, се използва специален скрипт от поне 20 реда.