E-cigaretter kan give din pc malware

31. maj 2016 kl. 10:598
Man skal lade være med at sætte en e-cigaret til pc'ens USB-port. Ligesom andre USB-enheder kan den overføre malware, advarer de tyske myndigheder.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

De rigtigt sikkerhedsbevidste fylder USB-portene på pc'en med epoxy for at forhindre, at portene bliver brugt til at snige ondsindet software ind eller fortrolig information ud. Og selvom det måske kan være et drastisk skridt for flertallet, så bør man alligevel være forsigtig med USB-porten.

Det gælder også tilsyneladende - for computeren i hvert fald - harmløse enheder som en e-cigaret, der kan oplades via USB. Det påpeger det tyske offentlige it-sikkerhedsråd i en advarsel.

USB er de seneste år blevet standardformatet til opladere til små batteridrevne apparater, som ikke kun omfatter smartphones og pc-tilbehør, men alt fra små ølkølere og bordventilatorer, til skumpilskanoner og altså også e-cigaretter.

Men USB giver ikke kun strøm til enhederne. Der kan også etableres en dataforbindelse, og hvis en e-cigaret optræder som et ekstra tastatur over for styresystemet, når forbindelsen etableres, så vil det have forholdsvis vide beføjelser, advarer de tyske myndigheder.

Artiklen fortsætter efter annoncen

Truslen fra USB har hidtil primært kommet fra hukommelsesenheder, der har været inficeret med malware, men det samme princip vil kunne bruges, hvis e-cigaretten er udstyret med en chip, og den på et tidspunkt er blevet udstyret med malware.

For at være på den sikre side bør man benytte en almindelig USB-oplader i stedet for pc'ens USB-port til enheder, der ikke behøver kommunikere med pc'en.

8 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
8
2. juni 2016 kl. 11:41

Det kunne f.eks. være ved at skrive en kombination på tastaturet, eller at klikke godkend til ekstra HID enheder når de blev sat i, hvis man allerede havde en tilkoblet.

  1. Hvordan skal jeg kunne klikke godkendt eller skrive en kombination med mus eller tastatur for at godkende min mus og mit tastatur?

  2. Jeg har slukket min computer, sat tastatur, mus og e-cigaret til og tænder nu. Da både tastatur og e-cig påstår at de begge er tastatur, hvordan skal min stakkels computer så finde ud af hvem der taler sandt? Og når nu e-cig påstår at den er kombineret mus og tastatur hvordan overtaler jeg den så til at klikke accept til mit rigtige tastatur og mus?

6
31. maj 2016 kl. 23:14

Ja det vil nok virke med Windows, linux vil nok bede om et root password.

5
31. maj 2016 kl. 19:36

Hvorfor er det egentlig alle vores systemer blindt accepterer HID enheder? Hvorfor er det at man ikke kan slå HID enheder fra, whiteliste dem, eller på anden måde sige "denne enhed er kun godkendt med dette serienummer, i denne USB port, indtil den tages ud" og så skal man godkende når den sættes tilbage i?

Det kunne f.eks. være ved at skrive en kombination på tastaturet, eller at klikke godkend til ekstra HID enheder når de blev sat i, hvis man allerede havde en tilkoblet.

Det minder mig i øvrigt lidt om en "virus" der florerer på blogs og lignende pt. Når du kopierer en kommando (uskyldig) ud i din udklipsholder, og copy paster den ind i din terminal, så har siden ændret indholdet undervejs til at indeholde en new line + onsindet kode + newline, så den automatisk udfører noget ondt. Nogle gange uden du opdager det! De "kloge" terminaler advarer dig om copy/paste med newlines, mens de almindelige bare lader dig skyde dig selv i foden.

4
31. maj 2016 kl. 17:30

Alle o/s'er kan rammes på denne måde, der behøver bare være en chip i din e-cig med indbygget usb, som præsenterer sig selv som et HID / Keyboard device og computeren godkender den som et keyboard.

Herefter kan man sætte dimsen til at udføre diverse automatiske indtastninger så som cmd.exe +

Og så har man et command shell med admin rettigheder, hvor man f.eks kan få den til at hente et program og eksekvere det. Man kan selv tænke sig til resten ;D.

3
31. maj 2016 kl. 17:14

Det kunne være interessant at vide hvilke OSer der kan rammes på denne måde? Jeg kan ikke forestille mig at seriøse OSer begynder at afvikle overføre/afvikle code fra noget-som-helst der sættes i en USB port.

2
31. maj 2016 kl. 13:16

Jeg vil godt holde en hel del på at det gælder alle USB devices, og ikke kun e-cigaretter... Der går lidt ekstra bladet i overskrifterne for tiden