Megfertőzheti-e számítógépünket az e-cigaretta?

2014. november 24. 11:01 - Csizmazia Darab István [Rambo]

Nem csak a tüdőre lehet káros az e-cigaretta, derült ki a Guardian egyik cikkéből. Azt még az Autorun vírus hosszú pályafutása idején megtanulhattuk, ha valami külső adathordozókon terjed, az lehetővé teszi, hogy a legváratlanabb helyeken bukkanjon fel. Így nem csak a klasszikus USB kulcs, memóriakártya, vagy külső merevlemez játszik ilyenkor, hanem például fényképezőgép, MP3 lejátszó, okosóra, digitális képkeret vagy éppen nyilvános fotófeldolgozó automata is könnyen jöhet szóba, mint potenciális kártevő hordozó. Ebbe az egyébként is széles malware forrás táborba most az e-cigaretta is bejelentkezett.

Számos e-cigaretta készülék tölthető USB porton keresztül is, amit természetesen a szokásos konnektorba dugható töltő egységen kívül a PC számítógépre is lehet csatlakoztatni, így előfordulhat, hogy az ártalmatlannak gondolt e-cigi is lehet a vírusfertőzések forrása, és különösen érdekes lehet mindez az adatbiztonság szempontjából egy vállalati környezetben.

A Redditen olvasható történet szerint az derült ki ugyanis egy Kínában gyártott e-cigaretta egységről, hogy az abban szereplő kártékony kód "hazatelefonált", azaz ha rá volt dugva a számítógép USB portjára, akkor kapcsolatba lépett egy távoli szerverrel és megfertőzte a rendszert.

A fenti incidenssel kapcsolatban Rik Ferguson, a Trend Micro biztonsági tanácsadója úgy nyilatkozott, hogy a történet teljesen hihető. Ehhez lehet jó adalék Kovács Zsombor Hacktivitys előadás, melyben egy Kínában gyártott Androidos telefonon elemezte az arra előtelepített alkalmazásokat, és például a gyárilag installált és módosított Opera böngésző tartalmazott egy olyan hátsó ajtót, melynek révén vígan hozzáférhetett például az SMS és egyéb telefonfunkciókhoz.

A töltésekkel egyébként sem árt vigyázni, ehhez két korábbi példát is érdemes megemlíteni. Az egyik eset az volt, amikor az Energizer Duo akkutöltő szoftverében trójai programot találtak, amely az elemek állapotának ellenőrzése helyett (vagy mellett) hátsó ajtót nyitott, azaz távoli hozzáférést biztosított az így kompromittált számítógéphez.

A másik érdekesség a tavalyi BlackHat egyik előadásában szerepelt, ahol egy módosított preparált töltő segítségével lehetett olyan kártékony alkalmazásokat telepíteni a gyanútlan áldozat iOS eszközére, mely appok az AppStore-ba soha nem kerülhettek volna be, és mindezt módosítás, azaz jailbreak mentes készülékeknél.

A dolgok internete és a BYOD káosz miatt a korábban sem egyszerűen menedzselhető biztonság amúgy is egyre összetettebb probléma, hiszen naponta dob a felszínre új, addig sosem látott kockázatokat. Van ezek közt olyan, amire sokan számítanak - gondoljunk csak David Jacoby Hacktivitys előadására az okos otthonok kapcsán.

De akad köztük váratlan és meglepő dolog is, például amikor tavaly októberében a korábbi amerikai alelnök, Dick Cheney pacemakerében az orvosok amiatt tiltották le a vezeték nélküli képességeket, hogy ezzel kiküszöböljék egy esetleges gyilkossági kísérlet veszélyét.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr1006928237

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.