최근 여러 보안 전문가들이 전자담배만으로 컴퓨터를 해킹하는 것이 얼마나 쉬운지 보여주었습니다. 따라서 충전을 위해 PC에 연결하지 않도록 주의하십시오.
경고! 담배는 컴퓨터를 해킹하는 데 사용할 수 있습니다
최근 랜섬웨어 WannaCry의 공격으로 인해 IT 보안이 사용자의 주요 관심사 중 하나가 되었습니다. 사용자는 이제 장치에 숨어 있는 위험을 더 잘 인식하고 사용 가능한 모든 도구로 자신을 보호하려고 합니다. 그러나 공격자는 가장 상상력이 풍부하고 가장 강력한 보안 제어를 우회할 수 있는 새로운 위협을 고안할 시간이 없습니다.
이러한 이유로 그들이 전자 담배로 컴퓨터를 해킹하는 방법을 이제 발견한 것은 놀라운 일이 아닙니다. 이것은 보안 연구원 Ross Bevington이 BSides London의 프레젠테이션에서 밝혔습니다. 전문가는 이 장치가 PC를 공격하거나 인터넷 트래픽을 방해하거나 키보드를 가장하여 컴퓨터를 속일 수 있다고 설명합니다.
이미 알고 계시겠지만 전자 시가는 USB 케이블을 통해 충전되는 배터리로도 작동합니다. 어댑터를 통해 전류에 직접 연결할 수 있지만 많은 사용자가 이를 컴퓨터의 USB 포트에 연결합니다. 그러나 이 두 번째 경우에는 실제 위험이 있습니다.
Bevington은 연설에서 사이버 범죄자들이 충전에 연결하면 PC를 해킹하도록 전자 담배를 개조할 수 있다고 설명했습니다. 공격을 수행하려면 피해자의 장비가 잠금 해제되어야 했지만 전문가는 이것이 모든 공격에서 필수 요건은 아니므로 일부는 컴퓨터가 잠긴 상태에서도 수행될 수 있다고 지적합니다.
4옥텟다른 보안 엔지니어는 자신의 트위터 계정에 수정된 전자 담배를 USB 포트에 연결하여 컴퓨터와 상호 작용하는 방식을 볼 수 있는 비디오를 게시했습니다.
전문가는 전자 담배에 칩을 추가하여 마치 키보드나 마우스처럼 PC와 통신할 수 있도록 하고, 연결하면 Windows에 명령을 보내 노트북을 열고 메시지를 표시합니다. FourOctets는 20줄 미만의 코드로 장치가 파일을 다운로드하고 시스템에서 실행할 수 있다고 설명합니다.
https://twitter.com/FourOctets/status/867764655954866176
그러나 전자 시가가 있고 불쾌한 놀라움을 피하려면 어댑터를 사용하여 스트림에 직접 로드하고 PC에 연결하지 않는 것이 가장 좋습니다.
그렇다면 이 새로운 사이버 위협에 대해 어떻게 생각하십니까? 아래의 댓글 섹션에서 귀하의 견해와 생각을 공유하기만 하면 됩니다.