זו סיגריה אלקטרונית או כלי פריצה למחשב?
מומחי סייבר בריטים הראו כיצד תוסף קטן שמוכנס לסיגריה הופך אותה לכלי פריצה משמעותי כשהיא נטענת בכבל ה-USB של המחשב
רוצים להיגמל מעישון וקניתם לשם כך סיגריה אלקטרונית מיד שנייה או של חברה לא מוכרת? ובכן אל תתפתו לטעון אותה דרך המחשב שלכם אם אין עליו תוכנת אנטי וירוס חזקה. אנשי סייבר בריטיים הראו לאחרונה כיצד על ידי הוספת תוסף זעיר וקטן אל הסיגריה האלקטרונית היא הופכת להיות כלי שמאפשר להוריד קבצים זדוניים למחשב בעת שאתם טוענים אותה דרך כבל הUSB.במצב זה, בעיקר בעת שהמחשב פתוח עם תוכנות רבות, תוסף פשוט בסיגריה יכול להטעות את תוכנות האבטחה הרגילות ולהידמות לעכבר או למקלדת נוספת ולכתוב ממש אל תוך זיכרון המחשב. ההטעיה הזו מייצרת את החלון דרכו מוכנס קוד זדוני מסוכן שיכול לייצר גניבה רבה של חומרים מהמחשב. בניסוי בו הודגמה האפשרות הראו החוקרים כי הסיגריה האלקטרונית כתבה על תוכנת הפנקס הקיימת בווינדוס "האם אתה מחבר כעת למחשב שלך סיגריה אלקטרונית?".
הטעינה שלה מאפשרת פריצה למחשב. סיגריה אלקטרונית
צילום: אי-אפ-פי
עיקר היכולת הזו היא לחדור ולפרוץ אל המחשב אך לא לבצע העתקה של מסמכים או חומרים. הסיבה היא כי בגלל מבנה הסיגריה האלקטרונית אין עליה מספיק מקום כדי להעמיס קבצים. מבחינה זו מדובר יותר בכלי פריצה שלא מאפשר לעובדים להעתיק הביתה מהחברה שלהם חומרים בצורה סודית אולם עדיין לטענת אנשי הסייבר "אנשים צריכים לדעת שגם חפצים תמימים כמו סיגריות אלקטרוניות אינם בהכרח תמימים כמו שהם נראים ולכן כשאתם קונים תוסף כזה תבדקו היטב מי מכר לכם אותו".
בכל מקרה מציינים החוקרים כי עיקר הבעיה שקיימת במכשירים קטנים שמתחברים למחשב מצויה במקומות שלא משדרגים או מעדכנים מחדש את תוכנות האבטחה שלהם. "מי שמשדרג בצורה מתמדת, מוגן בדרך כלל כי האנטי וירוסים החדשים מעודכנים כל הזמן ולמדו גם כיצד לזהות חדירה נסתרת כזו".
היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם