Kinesisk e-cigaret lagde virus på computer

3. december 2014 kl. 10:0513
Kinesisk e-cigaret lagde virus på computer
Illustration: Monica Grigsby, Creative Commons.
Rygning beskadiger ikke blot lunger, e-cigaretter kan også inficere din computer gennem USB-porten.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

En kinesisk e-cigaret har inficeret en e-rygers computer med virus, mens den ladede op.

Det skriver Yahoo News.

Et indlæg på det populære forum Reddit, gjorde rede for, hvordan en direktør i en angivelig stor virksomhed fik sin computer inficeret med malware, uden at IT-afdelingen umiddelbart kunne pege på, hvordan det var sket.

Videre efterforskning pegede dog på, at kilden til malware var en e-cigaret til fem dollar, købt på det amerikanske auktionssite E-bay.

Artiklen fortsætter efter annoncen

»Direktørens system var ellers opdateret med patches, havde antivirus og anti-malware bskyttelse,« siger Reddit-bruger Jrockilla.

Weblogs blev gennemtrawlet og alle forsøg gjort på at komme frem til årsagen blev gjort, men lige meget hjalp det. Endelig, efter forgæves at have udtømt alle forklaringer, begyndte IT at lede efter andre årsager. Til sidst spurgte de direktøren, om der havde været nogle store forandringer i hans liv for nyligt?

»Ja, jeg er holdt op med at ryge for to uger siden og er gået over til e-cigaretter,« svarede direktøren.

Og det var det svar, IT skulle bruge.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

E-cigaretten havde malware indprogammeret i laderen, som »ringede hjem« og inficerede systemet, når sat til computerens USB-port.

Pierluigi Paganini, der er ledende informationssikkerhedsmedarbejder ved sikkerhedsfirmaet Bit4Id, siger at e-cigaretter blot er det seneste skud på stammen, i forhold til at bruge forskellige bærere til at sprede malware.

»Hackere kan bruge enhver elektronisk enhed,« til at bringe malware frem til et dårligt sikret netværk, skriver Pagani i et blogindlæg.

»Selvom det kan forekomme latterligt, kan mange elektroniske cigaretter lades genenm USB-porten ved at bruge et særligt kabel eller ved at indsætte cigarettens ene ende i USB-porten,« siger han.

Af andre eksempler på hacking, nævner Paganini »ellers harmløse« USB-enheder, som for eksempel en Apple iOS lader til Iphone og Ipad.

Emner
13 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
10
Jan Petersen
3. december 2014 kl. 23:24

Det må være en ret speciel e-cigaret hvis der er firmware og tilhørende serielle IC kredse i den?

  • more_vert
    • insert_linkKopier link
13
Jens Kristian Geyti
4. december 2014 kl. 10:19

Bare for at udvide: USB 2 standarden giver en "unit of power" (100mA) per port, hvilket kan forøges, ved forhandling mellem enheden og porten. Det er primært tiltænkt USB hubs, der herved kan tilbyde op til 500mA samlet (100mA per port). Dette kræver relativt kompliceret logik, og derfor en chip.

Derudover findes der "charger/high power" usb porte, der tilbyder 1.8A uden forhandling. De har ofte et lille lyn eller lign. markering.

  • more_vert
    • insert_linkKopier link
7
Bent Jensen
3. december 2014 kl. 12:32

Som sider på kabelet eller i stikket. Og hvis det er rigtigt dyrt, og lavet af en regering. Er så lille at du ikke kan se det med det blotte øje, og kan være støbt ind i de forbindelse der sidder i computeren. Så hvis du vil være sikker må du nok fjerne de 2 metal kontakter i midten helt.

  • more_vert
    • insert_linkKopier link
2
Jan Gundtofte-Bruun
3. december 2014 kl. 10:36

Tja, det er på tide at det bliver almindeligt at bruge "USB kondom", et kabel som tillader strøm men ikke data -- eller at bruge 220V opladere fremfor pc'en til ting som egentlig ikke behøver pc-adgang.

Jeg har lige købt en lomme-størrelse quadcopter, der skal oplades via et specialstik-til-USB. Det kan da godt være at der ligger snavs i den lille drone, så man burde bruge en alm. oplader -- selv om tegningen i manualen viser en minitower til USB-opladning.

  • more_vert
    • insert_linkKopier link
5
Nikolaj Bech
3. december 2014 kl. 11:06

Lyder som en god ide, men man skal så også stole på at kondomet ikke indeholder malware :-) Nogen anbefalinger?

I Kvickly kan man få cykellygter der skal oplades via en USB forbindelse.

  • more_vert
    • insert_linkKopier link
8
Jens Kristian Geyti
3. december 2014 kl. 13:15

Brug en USB mobillader (en iphone lader fx) - de er alle 5V, og kan bruges til at lade (næsten) alle USB-enheder, uden at du behøver koble den til computeren.

Der er selvfølgelig risiko for at laderen er en minicomputer der leder efter netværk på 250V-forbindelsen, eller indeholder et GSM modem, men vi er (forhåbentlig) ude i tinfoil-tilstande så :)

  • more_vert
    • insert_linkKopier link
9
Maciej Szeliga
3. december 2014 kl. 22:49

...men vi er (forhåbentlig) ude i tinfoil-tilstande så :)

Der var vi allerde med USB vira i firmwaren og Snowdens afsløringer...

Fokus skal være "HVAD der kan blive misbrugt, VIL blive misbrugt" i stedet for de allestedsnærverende "Det sker jo ikke / det er jo for besværligt / gevinsten er for lille / hvem skulle dog være interresseret i at hacke mig" pseudo-visdomme.

  • more_vert
    • insert_linkKopier link
4
Mads Bendixen
3. december 2014 kl. 10:59

Jeg har en aktiv usb-hub jeg bruger til opladning af diverse enheder. Den er ikke sluttet til pc'en.

  • more_vert
    • insert_linkKopier link
1
Jens Kristian Geyti
3. december 2014 kl. 10:36

Alle USB-enheder er farlige... og dette hyptetiske eksempel er ikke anderledes.

Artiklen er spundet ud af kontrol fra en tråd på reddit's "tales of tech support", et humoristisk hjørne af reddit, med historier og anekdoter om brugeres inkompetence i mødet med tech support.

Jep, det er éen tråd fra éen bruger, der håndviftende påstår at det må være e-cigaretten der er kilden til virus:

https://www.reddit.com/r/talesfromtechsupport/comments/2mkmlm/the_boss_has_malware_again/

The Guardian samlede den op, blæste det op som facts, og siden har snebolden rullet. Rigtig, rigtig godt eksempel på gennemgående dårlig internet-journalistik.

Mere generelt kan man sige: Enhver USB-enhed er en trussel, især set i lyset af badUSB og den generelle mulighed for usb-enheder at installere sig som HID-enheder. Hvis du er paranoid, så kan du bruge et "USB kondom" til at oplade usb-enheder. Det er en adapter mellem enheden og computeren, der kobler data-linjen fra, og kun lader 5V pin'en igennem.

  • more_vert
    • insert_linkKopier link