您的位置: 首页 >科技 >

伦敦活动的研究员专注于用于计算机漏洞的电子烟

2019-06-28 16:47:20 来源:

E-cigarettes可用于破解计算机。它们不仅可以作为您的戒烟工具,而且还有可能成为一个漏洞利用平台。

但是怎么样?“只需稍作修改,攻击者就可以使用vape笔来破坏他们所连接的计算机 - 即使看起来就像他们正在充电一样,” 天空新闻的技术记者亚历山大·马丁说。

这个词最近吸引了几家新闻网站,包括Geek.com和Infosecurity Magazin e,Tara Seals报道。

马丁说,安全研究员罗斯贝文顿参加了伦敦BSides聚会,在那里他谈到了如何使用电子烟攻击计算机。

该节目说明他的演讲题目是“圣洁的烟雾,如何让自己成为根源”。Bevington是一名安全研究员和顾问。

Security B-Sides于2009年年中推出,是一个由社区驱动的活动,由信息安全社区成员构建。

“安全B-Sides伦敦的志愿者受到了美国最初安全B-Sides活动框架的启发,并共同努力将其带到了英国。”

马丁说,Bevington展示了如何利用电子烟来攻击计算机,愚弄计算机以相信它是键盘或篡改其网络流量。

“很多电子香烟都可以通过USB充电,”Seals说,“Bevington说只需要对蒸发器进行一些简单的调整就可以将其变成可以从网上下载恶意有效载荷的武器。”

她引用了Synopsys安全解决方案经理Adam Brown的话。“正如Bevington最近的研究表明,vape管道可以很容易地被修改,以便在插入任何类型的外围设备时起作用,因此可以以类似的方式使用,以便在插入时提供有效负载或执行其他一些恶意活动, “ 他说。

斯蒂芬妮Mlot在Geek.com说,“大多数电子烟包括可充电锂离子电池,它插入一个电缆或直接连接到电脑的USB端口。而当他们让你那。”

从更大的角度来看,让我们成为一种安全武器,在这个永远连接的世界中,它超越了vape笔到一系列设备。prpl基金会首席安全策略师Cesare Garlarti在Infosecurity杂志上表示,这是另一个证明“ 互联网世界呈现出惊人的网络安全后果”的证据。

通过电子邮件,他告诉他们“可以理解的是,开发商和制造商都渴望将他们的新型高科技设备推向市场,不幸的是,他们经常会忽视安全性。”

关于电子烟的情况有一些好消息。Seals表示,首先,e-cigs没有那么多内存,因此复杂的代码是禁止的。电子烟只能容纳这么多代码。此外,今天许多企业都阻止使用USB端口,这可以防止此类攻击。

在天空新闻文章,同时,从贝文顿进行了一些建议。确保机器已更新其安全修补程序。有一个很好的密码。离开时锁定机器。如果正在经营企业,请获取某种监控解决方案,以便在发生此类攻击时提醒您的安全团队。如果有人想把东西插入你的机器,要小心。

精彩推荐

图文推荐

点击排行

Copyright 平安财经网 All Rights Reserved 版权所有 复制必究

本站除标明“本站原创”外所有信息均转载自互联网 版权归原作者所有。