Các nhà nghiên cứu an ninh cảnh báo, một chiếc vape pen có thể làm tổn hại máy tính của bạn dù trông nó chỉ có vẻ như đang được sạc thôi.

Các nhà nghiên cứu an ninh đã chứng minh thuốc lá điện tử có thể dễ dàng bị biến thành công cụ hack máy tính.

Chỉ cần được cải tạo một chút, những kẻ tấn công có thể sử dụng vape pen để tấn công bất kỳ chiếc máy tính nào được nối với chúng.

Trong bài thuyết trình ở BSides London, Ross Bevington cho thấy thuốc lá điện tử có thể tấn công máy tính bằng cách khiến máy tính tin rằng nó là bàn phím hoặc can thiệp vào lưu lượng mạng.

Dạng tấn công ông Bevington đưa ra yêu cầu máy tính của nạn nhân phải được mở khóa, nhưng tất nhiên không phải trường hợp nào cũng như vậy.

“PoisonTap là một kiểu tấn công tương tự có thể tác động lên cả máy có khóa bảo mật,” Ông Bevington trả lời với Sky News.

Một hacker và nhà nghiên cứu có tên Fouroctets đã đưa ra một video chứng minh cho thấy các lệnh lạ được đưa vào chiếc laptop không khóa của mình ngay sau khi anh cắm chiếc vapen vào để sạc.

Trả lời phỏng vấn với Sky News, Fouroctets nói anh đã điều chỉnh chiếc vape pen bằng cách thêm một chip phần cứng cho phép thiết bị kết nối với laptop với chức năng như bàn phím hoặc chuột.

Một lệnh được lưu trong chiếc vape pen sẽ khiến Windows tự động mở ứng dụng Notepad và gõ: “Vape không người anh em!!!”

Tuy nhiên, câu lệnh đơn giản này cũng có thể bị biến thành câu lệnh nguy hiểm hơn.

Fouroctets đã cho Sky News thấy chỉ với chưa tới 20 dòng lệnh, máy tính có thể bị buộc tải về một mã hoặc một file độc và chạy nó.

Trong khi thuốc lá điện tử có thể bị lợi dụng để đưa các chương trình có hại vào máy tính, dung lượng của chúng cũng không đủ để chứa dạng code này.

“Điều này sẽ đặt hạn chế cho tổ chức một cuộc tấn công thực sự,” Ông Bevington nói.

“Chẳng hạn như virus WannaCry có dung lượng 4-5MB, nhỏ hơn dung lượng có sẵn trong một chiếc thuốc lá điện tử rất nhiều. Như vậy, dùng những vật như thuốc lá điện tử để tải một chương trình lớn từ internet là hoàn toàn có thể.”

Cách tốt nhất để tránh khỏi những tấn công kiểu này là đảm bảo thiết bị của bạn đã cập nhật bản bảo mật mới nhất, ông Bevington chia sẻ, và cài một mật khẩu chắc chắn để khóa thiết bị khi không sử dụng.

“Nếu là doanh nghiệp, bạn nên đầu tư vào một hệ thống quản lý có thể báo động với đội bảo mật ngay lập tức khi thiết bị bị tấn công,” ông nói.

 “Nói tóm lại, hãy luôn đề phòng nếu ai đó muốn cắm bất cứ thiết bị ngoài nào vào máy tính.”

Nguồn: Alexander J Martin, Technology Reporter – Sky News

Người dịch: The Vape Club.