Kinesisk e-cigaret lagde virus på computer

Illustration: Virrage Images/Bigstock
Rygning beskadiger ikke blot lunger, e-cigaretter kan også inficere din computer gennem USB-porten.

En kinesisk e-cigaret har inficeret en e-rygers computer med virus, mens den ladede op.

Det skriver Yahoo News.

Et indlæg på det populære forum Reddit, gjorde rede for, hvordan en direktør i en angivelig stor virksomhed fik sin computer inficeret med malware, uden at IT-afdelingen umiddelbart kunne pege på, hvordan det var sket.

Videre efterforskning pegede dog på, at kilden til malware var en e-cigaret til fem dollar, købt på det amerikanske auktionssite E-bay.

Læs også: Sådan afinstallerer du Java fra din Mac

»Direktørens system var ellers opdateret med patches, havde antivirus og anti-malware bskyttelse,« siger Reddit-bruger Jrockilla.

Weblogs blev gennemtrawlet og alle forsøg gjort på at komme frem til årsagen blev gjort, men lige meget hjalp det. Endelig, efter forgæves at have udtømt alle forklaringer, begyndte IT at lede efter andre årsager. Til sidst spurgte de direktøren, om der havde været nogle store forandringer i hans liv for nyligt?

»Ja, jeg er holdt op med at ryge for to uger siden og er gået over til e-cigaretter,« svarede direktøren.

Og det var det svar, IT skulle bruge.

E-cigaretten havde malware indprogammeret i laderen, som »ringede hjem« og inficerede systemet, når sat til computerens USB-port.

Læs også: Sådan slipper du af med Java på Windows

Pierluigi Paganini, der er ledende informationssikkerhedsmedarbejder ved sikkerhedsfirmaet Bit4Id, siger at e-cigaretter blot er det seneste skud på stammen, i forhold til at bruge forskellige bærere til at sprede malware.

»Hackere kan bruge enhver elektronisk enhed,« til at bringe malware frem til et dårligt sikret netværk, skriver Pagani i et blogindlæg.

»Selvom det kan forekomme latterligt, kan mange elektroniske cigaretter lades genenm USB-porten ved at bruge et særligt kabel eller ved at indsætte cigarettens ene ende i USB-porten,« siger han.

Af andre eksempler på hacking, nævner Paganini »ellers harmløse« USB-enheder, som for eksempel en Apple iOS lader til Iphone og Ipad.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jens Kristian Geyti

Alle USB-enheder er farlige... og dette hyptetiske eksempel er ikke anderledes.

Artiklen er spundet ud af kontrol fra en tråd på reddit's "tales of tech support", et humoristisk hjørne af reddit, med historier og anekdoter om brugeres inkompetence i mødet med tech support.

Jep, det er éen tråd fra éen bruger, der håndviftende påstår at det må være e-cigaretten der er kilden til virus:

https://www.reddit.com/r/talesfromtechsupport/comments/2mkmlm/the_boss_h...

The Guardian samlede den op, blæste det op som facts, og siden har snebolden rullet. Rigtig, rigtig godt eksempel på gennemgående dårlig internet-journalistik.

Mere generelt kan man sige: Enhver USB-enhed er en trussel, især set i lyset af badUSB og den generelle mulighed for usb-enheder at installere sig som HID-enheder. Hvis du er paranoid, så kan du bruge et "USB kondom" til at oplade usb-enheder. Det er en adapter mellem enheden og computeren, der kobler data-linjen fra, og kun lader 5V pin'en igennem.

Jan Gundtofte-Bruun

Tja, det er på tide at det bliver almindeligt at bruge "USB kondom", et kabel som tillader strøm men ikke data -- eller at bruge 220V opladere fremfor pc'en til ting som egentlig ikke behøver pc-adgang.

Jeg har lige købt en lomme-størrelse quadcopter, der skal oplades via et specialstik-til-USB. Det kan da godt være at der ligger snavs i den lille drone, så man burde bruge en alm. oplader -- selv om tegningen i manualen viser en minitower til USB-opladning.

Jens Kristian Geyti

Brug en USB mobillader (en iphone lader fx) - de er alle 5V, og kan bruges til at lade (næsten) alle USB-enheder, uden at du behøver koble den til computeren.

Der er selvfølgelig risiko for at laderen er en minicomputer der leder efter netværk på 250V-forbindelsen, eller indeholder et GSM modem, men vi er (forhåbentlig) ude i tinfoil-tilstande så :)

Maciej Szeliga

...men vi er (forhåbentlig) ude i tinfoil-tilstande så :)


Der var vi allerde med USB vira i firmwaren og Snowdens afsløringer...

Fokus skal være "HVAD der kan blive misbrugt, VIL blive misbrugt" i stedet for de allestedsnærverende "Det sker jo ikke / det er jo for besværligt / gevinsten er for lille / hvem skulle dog være interresseret i at hacke mig" pseudo-visdomme.

Jens Kristian Geyti

Bare for at udvide: USB 2 standarden giver en "unit of power" (100mA) per port, hvilket kan forøges, ved forhandling mellem enheden og porten. Det er primært tiltænkt USB hubs, der herved kan tilbyde op til 500mA samlet (100mA per port). Dette kræver relativt kompliceret logik, og derfor en chip.

Derudover findes der "charger/high power" usb porte, der tilbyder 1.8A uden forhandling. De har ofte et lille lyn eller lign. markering.

Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize