E-cigaretter kan give din pc malware

Illustration: leowolfert/Bigstock
Man skal lade være med at sætte en e-cigaret til pc'ens USB-port. Ligesom andre USB-enheder kan den overføre malware, advarer de tyske myndigheder.

De rigtigt sikkerhedsbevidste fylder USB-portene på pc'en med epoxy for at forhindre, at portene bliver brugt til at snige ondsindet software ind eller fortrolig information ud. Og selvom det måske kan være et drastisk skridt for flertallet, så bør man alligevel være forsigtig med USB-porten.

Det gælder også tilsyneladende - for computeren i hvert fald - harmløse enheder som en e-cigaret, der kan oplades via USB. Det påpeger det tyske offentlige it-sikkerhedsråd i en advarsel.

USB er de seneste år blevet standardformatet til opladere til små batteridrevne apparater, som ikke kun omfatter smartphones og pc-tilbehør, men alt fra små ølkølere og bordventilatorer, til skumpilskanoner og altså også e-cigaretter.

Men USB giver ikke kun strøm til enhederne. Der kan også etableres en dataforbindelse, og hvis en e-cigaret optræder som et ekstra tastatur over for styresystemet, når forbindelsen etableres, så vil det have forholdsvis vide beføjelser, advarer de tyske myndigheder.

Truslen fra USB har hidtil primært kommet fra hukommelsesenheder, der har været inficeret med malware, men det samme princip vil kunne bruges, hvis e-cigaretten er udstyret med en chip, og den på et tidspunkt er blevet udstyret med malware.

For at være på den sikre side bør man benytte en almindelig USB-oplader i stedet for pc'ens USB-port til enheder, der ikke behøver kommunikere med pc'en.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Christiansen

Alle o/s'er kan rammes på denne måde,
der behøver bare være en chip i din e-cig med indbygget usb, som præsenterer sig selv som et HID / Keyboard device og computeren godkender den som et keyboard.

Herefter kan man sætte dimsen til at udføre diverse automatiske indtastninger så som
<winkey> cmd.exe <shift>+<ctrl> <enter> <left array> <enter>

Og så har man et command shell med admin rettigheder, hvor man f.eks kan få den til at hente et program og eksekvere det. Man kan selv tænke sig til resten ;D.

  • 1
  • 0
Henrik Pedersen

Hvorfor er det egentlig alle vores systemer blindt accepterer HID enheder? Hvorfor er det at man ikke kan slå HID enheder fra, whiteliste dem, eller på anden måde sige "denne enhed er kun godkendt med dette serienummer, i denne USB port, indtil den tages ud" og så skal man godkende når den sættes tilbage i?

Det kunne f.eks. være ved at skrive en kombination på tastaturet, eller at klikke godkend til ekstra HID enheder når de blev sat i, hvis man allerede havde en tilkoblet.

Det minder mig i øvrigt lidt om en "virus" der florerer på blogs og lignende pt. Når du kopierer en kommando (uskyldig) ud i din udklipsholder, og copy paster den ind i din terminal, så har siden ændret indholdet undervejs til at indeholde en new line + onsindet kode + newline, så den automatisk udfører noget ondt. Nogle gange uden du opdager det! De "kloge" terminaler advarer dig om copy/paste med newlines, mens de almindelige bare lader dig skyde dig selv i foden.

  • 0
  • 0
Thomas Hansen

Det kunne f.eks. være ved at skrive en kombination på tastaturet, eller at klikke godkend til ekstra HID enheder når de blev sat i, hvis man allerede havde en tilkoblet.

  1. Hvordan skal jeg kunne klikke godkendt eller skrive en kombination med mus eller tastatur for at godkende min mus og mit tastatur?

  2. Jeg har slukket min computer, sat tastatur, mus og e-cigaret til og tænder nu. Da både tastatur og e-cig påstår at de begge er tastatur, hvordan skal min stakkels computer så finde ud af hvem der taler sandt? Og når nu e-cig påstår at den er kombineret mus og tastatur hvordan overtaler jeg den så til at klikke accept til mit rigtige tastatur og mus?

  • 1
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize