导语:最近,有安全研究员发现了一种新奇又有趣的攻击方式,利用电子烟入侵受害者电脑。
DDoS攻击,ransomware,网络钓鱼,病毒,木马,键盘记录器,ClickJacking攻击……这些攻击手段在常见不过了,没新意,没激情。很显然,这些手段已经无法满足黑客的需求。
最近,有安全研究员发现了一种新奇又有趣的攻击方式,利用电子烟入侵受害者电脑。电子烟大家应该在熟悉不过了,相信每个尼古丁爱好者都曾信誓旦旦的说自己要戒烟,但是又无法割舍对烟的热爱,所以他们最终都会用电子烟当作替代品。
About 电子烟
电子烟又被称为电子香烟和蒸发器香烟,是一种由电池供电的吸烟装置。设计者试图将其设计成普通香烟一样的感觉,因此他们在其中填充有含有尼古丁,调味剂和其他化学物质的液体的药筒,而电子烟中的加热装置将液体转化成人吸入的蒸汽。
许多电子香烟都可以通过USB充电,无论是使用特殊的充电线,还是通过将香烟直接插入计算机的USB端口。也正因为如此,安全研究人员才警告说,你的电脑实际上可能会因为那些被做过手脚的电子烟这一简单的充电行为而受到影响甚至是破坏。
攻击演示
为了演示这一过程,安全研究员Ross Bevington在BSides上展示了一个PPT,详细解释如何通过干扰网络流量或欺骗电脑使电子烟被认为是键盘来攻击电脑。Bevington表示:“这种攻击方式和PoisonTap具有非常相似的攻击风格,其完全可以在锁定的电脑上进行。”
事实上,研究这种攻击方式不止Ross Bevington一人,安全专家FourOctets也在twitter上发布了一个相关POC。根据视频材料,正常情况下,如果将电子烟插入计算机的USB端口,电子烟便开始充电,并且电脑会亮起,但是他是黑客呀,他要的就是不同寻常的效果。当他把电子烟插入电脑USB端口后,电脑屏幕上弹出了一条消息“DO U EVEN VAPE BRO !!!!”,稍作片刻之后,他就能够向电脑发送指令了。
FourOctets解释称,他在电子烟上添加了一个硬件芯片,所以电子烟和电脑之间就可以正常通信了。另外,事前保存在电子烟上的脚本可以在打开记事本应用程序时启动。
Fouroctets表示写的脚本只有不到20行代码,但已经足够让计算机下载恶意文档并运行。事实上,如果这一问题被不法者利用,他们可以预写一个更为严重的脚本,执行更加危险的操作。
但是电子香烟有一个致命性的缺点,内存空间太小,不足以托管大体积的恶意payload。但这种方式还是不得不防,万一有体积小危害大的恶意软件呢。
预防办法
预防这种攻击的最好方法就是及时更新安全补丁,不给攻击者留下可乘之机;不随意在电脑上插入外接设备,谨慎打开所有的文件。另外,离开电脑时,一定记得锁屏。