Hoje em dia há noticias, no campo da segurança informática, que já não surpreendem assim tanto. No decorrer do evento Security BSides London, o investigador Ross Bevington mostrou como um simples cigarro eletrónico pode ser transformado numa ferramenta de hacking para “atacar” computadores, sendo feitas apenas algumas alterações.
Usar cigarros eletrónicos para realizar ataques não é propriamente uma novidade. Em 2014 informamos aqui que os cigarros chineses também nos podiam espiar.
Recentemente, o investigador Ross Bevington mostrou como um cigarro pode ser transformador numa autêntica ferramenta de hacking. Depois de ligado ao PC, o cigarro pode ser encarado pelo sistema como sendo um simples teclado ou então transformar-se num sniffer de dados. Apesar do ataque ser em parte inovador, neste caso é necessário que a máquina da vítima esteja desbloqueada.
Além deste ataque, foi ainda apresentada uma prova de conceito por outro investigador conhecido como Fouroctets que mostra como é possível desbloquear um sistema. Para isso, Fouroctets adicionou um chip ao cigarro eletrónico que quando ligado ao PC este era reconhecido como sendo um rato ou teclado. Além disso, é possível executar scripts, descarregar ficheiros maliciosos, etc.
Num vídeo publicado no Twitter, o investigador mostra como o cigarro eletrónico consegue dar instruções ao sistema para abrir o Notepad e escrever o que pretender.
Sorry if I get vape pens banned at your work place…… pic.twitter.com/VYhIIvyDEx
— Will buy derby tickt (@FourOctets) 25 de maio de 2017
Apesar das limitações destes equipamentos, o investigador relembra que com menos de 20 linhas de código é possível dar instruções para descarregar ficheiros maliciosos da internet. Depois do sistema estar infetado poderá ser controlado remotamente ou apesar passar a fazer parte de uma botnet.