Tecnologia
Hackers conseguem usar cigarro eletrônico para transmitir vírus
A fragilidade da “Internet das Coisas” (aparelhos conectados como lâmpadas e termostatos) já foi amplamente demonstrada pelo ataque da rede Mirai ao servidor DNS Dyn no final do ano passado. Mas o pesquisador de segurança Ross Bevington demonstrou nesta semana que ela é ainda maior que se imaginava: ele mostrou como um cigarro eletrônico poderia ser usado para infectar computadores.
Bevington conseguiu inserir no cigarro eletrônico um código que fazia com que computadores aos quais ele era conectado identificassem-no como um teclado. Com isso, o cigarro conseguia interagir com a máquina, e poderia ser usado para instalar arquivos maliciosos ou para enviar comandos arbitrários ao computador. Também era possível interferir com o tráfego de rede do dispositivo.
Segundo a Sky News, esse não é o único tipo de ataque que pode ser feito usando o dispositivo. O site diz ter recebido também um vídeo de um hacker identificado como Fouroctets mostrando como um cigarro eletrônico poderia interferir com um computador ao ser plugado para carregar. O vídeo pode ser visto por meio deste link.
Fouroctets, no entanto, disse ter modificado seu cigarro eletrônico para que ele fosse capaz de fazer o que o vídeo mostra. Embora no caso o cigarro apenas execute comandos que o fazem abrir o bloco de notas e escrever, esses comandos poderiam ser substituídos por outros bem mais perigosos, como obrigar o PC a baixar arquivos nocivos. Isso levaria menos de 20 linhas de código, segundo o hacker.
Limitações
Embora esses ataques sejam possíveis, Bevington ressalta que há limitações aos danos reais que eles podem causar por conta da simplicidade dos cigarros eletrônicos. “O malware WannaCry, por exemplo, tinha cerca de 4 MB a 5 MB, centenas de vezes mais que o espaço em um cigarro eletrônico”, disse.
O ataque demonstrado por Fouroctets exigia que a máquina à qual o cigarro era conectado estivesse desligada. Mas Bevington alerta que há ataques que funcionam mesmo com a máquina travada. “O PoisonTap é um ataque muito semelhante, que também funcionaria em computadores travados”, comentou.
Como técnica de proteção, ele sugere que os usuários mantenham seus sistemas operacionais atualizados e garantam que suas telas estejam travadas ao sair da frente da máquina. Empresas também devem investir em soluções de monitoramento que sejam capazes de detectar quando algo desse tipo acontecesse. De fato, como o Geek lembra, em 2014, uma brecha de segurança em uma grande empresa foi posteriormente atribuída ao cigarro eletrônico de um dos funcionários.
Fonte: Olhar Digital
-
CeLelebridades1 semana atrásCOLUNA: CeLELEbridades
-
Ceará1 semana atrásSeis pessoas são detidas suspeitas de participar de fraude em um concurso público no interior do Ceará
-
Noticias2 semanas atrásMaciço de Baturité ganhará hospital público batizado em homenagem ao Papa Francisco
-
Iguatu1 semana atrásIguatu regulariza R$ 1,63 milhão em consignados não repassados à Caixa e greve é suspensa após acordo mediado pelo TJCE
-
Iguatu1 semana atrásGoverno do Ceará lança programa “Dinheiro na Mão” com R$ 300 milhões em crédito popular sem juros
-
Noticias1 semana atrásMinistro anuncia renovação automática e gratuita da CNH para motoristas sem infrações
-
Noticias1 semana atrásBebês prematuros participam de ensaio fotográfico de Natal em UTI no Pará e emocionam famílias: “trouxe paz ao coração”, diz mãe
-
Noticias2 semanas atrásMorre, aos 75 anos, Cary-Hiroyuki Tagawa, ator de Mortal Kombat