Tecnologia
Hackers conseguem usar cigarro eletrônico para transmitir vírus
A fragilidade da “Internet das Coisas” (aparelhos conectados como lâmpadas e termostatos) já foi amplamente demonstrada pelo ataque da rede Mirai ao servidor DNS Dyn no final do ano passado. Mas o pesquisador de segurança Ross Bevington demonstrou nesta semana que ela é ainda maior que se imaginava: ele mostrou como um cigarro eletrônico poderia ser usado para infectar computadores.
Bevington conseguiu inserir no cigarro eletrônico um código que fazia com que computadores aos quais ele era conectado identificassem-no como um teclado. Com isso, o cigarro conseguia interagir com a máquina, e poderia ser usado para instalar arquivos maliciosos ou para enviar comandos arbitrários ao computador. Também era possível interferir com o tráfego de rede do dispositivo.
Segundo a Sky News, esse não é o único tipo de ataque que pode ser feito usando o dispositivo. O site diz ter recebido também um vídeo de um hacker identificado como Fouroctets mostrando como um cigarro eletrônico poderia interferir com um computador ao ser plugado para carregar. O vídeo pode ser visto por meio deste link.
Fouroctets, no entanto, disse ter modificado seu cigarro eletrônico para que ele fosse capaz de fazer o que o vídeo mostra. Embora no caso o cigarro apenas execute comandos que o fazem abrir o bloco de notas e escrever, esses comandos poderiam ser substituídos por outros bem mais perigosos, como obrigar o PC a baixar arquivos nocivos. Isso levaria menos de 20 linhas de código, segundo o hacker.
Limitações
Embora esses ataques sejam possíveis, Bevington ressalta que há limitações aos danos reais que eles podem causar por conta da simplicidade dos cigarros eletrônicos. “O malware WannaCry, por exemplo, tinha cerca de 4 MB a 5 MB, centenas de vezes mais que o espaço em um cigarro eletrônico”, disse.
O ataque demonstrado por Fouroctets exigia que a máquina à qual o cigarro era conectado estivesse desligada. Mas Bevington alerta que há ataques que funcionam mesmo com a máquina travada. “O PoisonTap é um ataque muito semelhante, que também funcionaria em computadores travados”, comentou.
Como técnica de proteção, ele sugere que os usuários mantenham seus sistemas operacionais atualizados e garantam que suas telas estejam travadas ao sair da frente da máquina. Empresas também devem investir em soluções de monitoramento que sejam capazes de detectar quando algo desse tipo acontecesse. De fato, como o Geek lembra, em 2014, uma brecha de segurança em uma grande empresa foi posteriormente atribuída ao cigarro eletrônico de um dos funcionários.
Fonte: Olhar Digital
-
Iguatu2 semanas atrásJustiça suspende lei que autorizava venda de terrenos públicos em Iguatu após Ação Popular de vereadores da oposição
-
Brasil2 semanas atrásPesquisa Atlas/Bloomberg revela empate em eventual segundo turno, mas aponta Lula próximo de vitória ainda no primeiro
-
Iguatu2 semanas atrásSuposta fraude em abastecimento é atribuída a veículos ligados à ex-secretária de Saúde de Acopiara após fim da gestão
-
Noticias2 semanas atrásAneel retoma em março discussão sobre renovação do contrato da Enel Ceará
-
Noticias2 semanas atrásFortaleza pode ser a primeira capital do país a adotar tarifa zero no transporte coletivo
-
Iguatu5 dias atrásEXCLUSIVO: Fumaça, barulho e relatos de doenças: por que fundição segue operando em bairro residencial de Iguatu?
-
Noticias2 semanas atrásInstituto Nacional de Meteorologia alerta para chuvas intensas em 38 municípios do Ceará
-
Noticias2 semanas atrásBombeiros confirmam 47 mortes após temporais em Juiz de Fora e Ubá, em Minas Gerais