Hoje em dia a “segurança informática” anda bastante comprometida, os hackers procuram uma maneira ou outra de invadir sistemas, e dessa vez apresentamos mais um dispositivo que pode ser usado sem grande desconfiança dos usuários.
Estamos a falar dos conhecidos cigarros electrónicos, que segundo informações obtidas no evento Security BSides London, onde o investigador Ross Bevington mostrou como um simples cigarro eletrónico pode ser transformado numa ferramenta de hacking para “atacar” computadores, bastando fazer apenas algumas alterações.
Como funciona?
Depois de ligado ao PC, o cigarro pode ser encarado pelo sistema como sendo um simples teclado ou então transformar-se num sniffer de dados. Apesar do ataque ser em parte inovador, neste caso é necessário que a máquina da vítima esteja desbloqueada.
Além deste ataque, foi ainda apresentada uma prova de conceito por outro investigador conhecido como Fouroctets que mostra como é possível desbloquear um sistema. Para isso, o investigador adicionou um chip ao cigarro electrónico que quando ligado ao PC este era reconhecido como sendo um rato ou teclado. Além disso, é possível executar scripts, descarregar ficheiros maliciosos, etc.
Para se comprovar os factos, deixamos aqui um vídeo publicado no Twitter, onde investigador mostra como o cigarro electrónico consegue dar instruções ao sistema para abrir o Notepad e escrever o que pretender.
https://twitter.com/_/status/867764655954866176
É importante aqui salientar que, com menos de 20 linhas de código é possível dar instruções para descarregar ficheiros maliciosos da Internet. Depois do sistema estar infectado poderá ser controlado remotamente ou passar a fazer parte de uma botnet.
