CDR.cz - Vybráno z IT

Pozor na kouření!? Elektronické cigarety pomáhají šířit malware do počítačů

nepřehlédněte
Chinese E Cigarettes Virus Malware
Před několika měsíci se svět dozvěděl o potenciální hrozbě v podobě tzv. BadUSB. Škodlivý kód, ukrývající se za firmware USB řadiče, se v poslední době objevil např. v elektronických cigaretách z Číny. Potenciální hrozbou je však každé zařízení s USB.

Je tomu nějaký pátek, kdy jsme vás informovali o štěnicích v elektrických spotřebičích z Číny. Asi málokoho by u nás mohl odposlech umístěný v žehličce či rychlovarné konvici nějak ohrozit, tehdy však bylo cíleno především na ruské politiky.

zehlicka_stenice

Hrozbou může být kabel, e-cigareta či třeba fotorámeček

Hrozby ukryté v levné elektronice však podle všeho pokračují i nadále. Nejnovější případ ohrožuje kuřáky elektronických cigaret a jejich PC. Způsob „zdravého“ kouření se stal pro útočníky zajímavou cestou, jak dostat škodlivý malware mezi lidi. Nejedna e-cigareta se totiž nabíjí pomocí USB konektoru, k čemuž uživatelé často používají porty svých zařízení.

Usb

Případ konkrétně hovoří o případu, kdy jeden z napadených nakazil firemní síť malwarem. V konzultaci s bezpečnostními odborníky, kteří se jej ptali, zda v poslední době nezačal využívat novou elektroniku či služby si totiž vzpomněl, že se rozhodl skončit s běžným kouřením a přešel na elektronickou variantu.

Pro nabíjení zvolil kabel zakoupený na aukčním portálu eBay za 5 dolarů (110 Kč) a jak později zjistil, právě zmíněný kabel se stal zdrojem nákazy. Malware prý nakazil jeho pracovní stanici i přes aktualizovaný antivirový software.

Ecigareta

Rik Ferguson, bezpečnostní konzultant Trend Micro, podobné incidenty potvrdil. „Malware ukrytý ve výrobcích tu máme již několik let, infikuje fotorámečky, MP3 přehrávače a další elektroniku,“ řekl. Že se to netýká jen levných produktů z Číny potvrzuje i případ z roku 2008, kdy se na instalační CD k fotorámečku Samsung dostal malware. To je ovšem trošku jiný druh šíření nákazy.

Nejedna elektronická cigareta se nabíjí způsobem, kdy se buďto přímo, nebo s pomocí speciálního kabelu připojí k USB v počítači. Pokud do zařízení útočníci umístí škodlivý kód, může se velmi snadno skrýt za firmware USB řadiče, což je hrozba nazvaná BadUSB.

Poutavá přednáška o BadUSB detailně vysvětluje princip hrozby. Jedním z největších ohrožení jsou prý podle přednášejících Android telefony

BadUSB v praxi? NSA prý o hrozbě ví řadu let

Jednat se může o využití tzv. chyby BadUSB, jejíž kód minulý měsíc uvolnila dvojice hackerů na GitHub. Činili tak prý právě proto, aby zamezili podobným útokům a donutili výrobce k nápravě. Chyba odhalená veřejnosti teprve v létě tohoto roku totiž umožňuje právě změnou firmwaru připojeného zařízení infikovat cílové zařízení bez toho, aby došlo k detekci hrozby antivirem. Problém však tkví v samotném návrhu standardu USB, který by musel projít větší změnou, což není nic snadného.

Zdroje: 

Lukáš Voříšek (Google+)

Šéfredaktor nového technologického magazínu inSmart.cz. Autor je fanouškem revolučních technologií a projektů, jako je fotoaparát Lytro a minipočítač Raspberry Pi. Dříve přispíval do magazínů PCTuning a Stahuj. S nadějí čeká na den, kdy nebude muset sedět u klávesnice a vše obstará čip v hlavě...

více článků, blogů a informací o autorovi

Diskuse ke článku Pozor na kouření!? Elektronické cigarety pomáhají šířit malware do počítačů

Pátek, 12 Prosinec 2014 - 17:21 | J D | Ani takový firewall tomu nedokáže zabránit....
Pátek, 12 Prosinec 2014 - 05:17 | test500 8 | 1. No neviem, taka ochrana podla ma existuje a to...
Středa, 3 Prosinec 2014 - 17:09 | CrazyHorse | hm, mate dost neuplne informacie. data platobnych...
Úterý, 2 Prosinec 2014 - 12:43 | sumix | Nešlo by to trošku rozvést? :-)
Pondělí, 1 Prosinec 2014 - 21:27 | J D | Ne auto si raději kopím v celku. Tam žádné...
Pondělí, 1 Prosinec 2014 - 18:55 | Jack FX | Tak Vám teda pěkně děkuju. Ještě mi povězte, co...
Pondělí, 1 Prosinec 2014 - 18:08 | J D | Pro zajímavost pár scénářů zákeřných USB zařízení...
Pondělí, 1 Prosinec 2014 - 17:42 | Jenda | Když se někde dočtu jak někomu vybrakoval vir...
Pondělí, 1 Prosinec 2014 - 17:34 | HKMaly | Ja jo a bylo to uz pred tak 20 lety. Skvely virus...
Pondělí, 1 Prosinec 2014 - 17:19 | Jenda | Ano takové ty skryté authorun co uživatel nevidí...

Zobrazit diskusi