FastTech - Vaperのための最適な価格と送料無料ショップ

Vapeニュース Vape日記 その他 コラム 初心者情報 未分類 雑記

【VAPE】電子タバコをパソコンに接続しただけでハッキングされてしまう手法が公開に!!USB本体充電はしないほうが安心かも。【電子タバコ/ニュース】

Mentor thumb%255B2%255D - 【VAPE】電子タバコをパソコンに接続しただけでハッキングされてしまう手法が公開に!!USB本体充電はしないほうが安心かも。【電子タバコ/ニュース】

ハロー、ベイパー。

以前より中国製電子タバコ本体などを、USB経由で充電すると内部に仕込まれたマルウェアが感染する、などといった事例がニュースで報じられていましたが、

今回さらに電子タバコを利用したハッキングで、PCの操作が乗っ取られることがわかりました。これはメーカー側が意図してやっているわけではなく、ユーザーがUSBポートがついた電子タバコを任意で改造して行うことで、
第三者のPCを不正に操作することが可能となります。

セキュリティリスクを冒せないパソコン環境をお持ちの方は、MOD本体をパソコンのUSBポートで充電するのを回避されたほうが良いかもしれませんね。

ハッキング情報の詳細は続きから。

ゲーム・古本・DVD・CD・トレカ・フィギュア 通販ショップの駿河屋

電子タバコを利用したハッキング手法が公開される

全文

USBに接続する電子タバコを使用してマルウェアを埋め込む問題がある。これは2014年11月にソーシャルニュースサイト「Reddit」で議論が始まり、今もそれは続いている。

ハッカーはどんな電子デバイスでも悪用して、保護が不十分なネットワークにマルウェアを配信することができる。「電子タバコが攻撃ベクターになる可能性がある」というアイディアはお笑いぐさと思えるかもしれない。しかし、多くの電子タバコは直接USBポートに差し込んだりしてUSBから充電することができる。

「Reddit」に投稿されたレポートによると、あるユーザーのシステムですぐにソースが特定できないマルウェアが見つかるという奇妙な事件が起こったという。
「ある重役のコンピューターが、ソースを特定できないマルウェアに感染した」とRedditユーザーは報告した。「従来の感染方法は全てカバーしていたため、IT部門は他の可能性について模索し始めた」

事件の調査において彼は、電子タバコが充電器にハードコードされたマルウェアに感染していたことを発見した。一度被害者がそれをコンピューターに接続すると、悪意のあるコードがC&Cサーバーと通信して別の悪意のあるコードをダウンロードし、システムを感染させるようになっている。

改造された電子タバコやペン型のタバコは、標的のコンピューターを感染させるための有効なハッキングツールになり得る。

セキュリティ研究者Ross Bevington氏は、カンファレンス「BSides London」にて電子タバコをキーボードだと思い込ませてコンピューターに侵入する方法を披露した。

ここで重要なことを指摘しておくと、Bevington氏の攻撃手法では被害者のPCがロックされていない必要があるのだ。しかし「PoisonTapは、ロックがかかった機器でも作用するとても似た形式の攻撃だ」とBevington氏はSky Newsに話した

電子タバコは、ケーブルを差し込んだり、直接コンピューターのUSBポートに接続することができる充電式のリチウムイオン電池で稼働する。
「セキュリティ研究者らは、いかに電子タバコを容易に改造してコンピューターをハックするのかを披露している」と SkyNewsは報じている。

「ほんの少しの改造で、攻撃者はペン型電子タバコをそれが接続しているコンピューターに侵入するために使用することができる。その電子タバコは単に充電中であるとしか見えないだろうが」

研究者「@FourOctets」は、ペン型電子タバコを充電するだけでロックされていないラップトップに、任意のコマンドをしているところを見せる概念実証動画を公開した。

FourOctetsは、あたかもキーボードやマウスかのようにラップトップと通信することができるハードウェアチップをペン型電子タバコに組み込むという単純な改造をした。ペン型電子タバコにはあらかじめ書かれたスクリプトが保存されており、これがWindows上でメモ帳アプリを起動させ、「DO U EVEN VAPE BRO!!!!(あなたも電子タバコ仲間!!!!)」とタイプした、とSkyNewsは報じている。

以下、FourOctetsの実証動画である。

 

健康増進のために始めたVAPE(電子タバコ)が思わぬところで被害を被ってしまう可能性は非常に怖いですね。

ただしこのお話、別にVAPEに限らずともUSBデバイス全般に言える事ですので、USBデバイスにあふれたこのご時世では、感染・ハッキング経路は多岐にわたってしまいます。

これを防止するためにはUSBデバイスを極力使わないようにするか、大事なPCには接続しないことが望ましいわけです。セキュリティソフトも、100%の保証をしてくれるわけでは、ないですからね。(あるとないとでは、大違いですけども)

いっそ、PC捨ててみますか?

まあ、基本的にUSBコンセントACアダプタで充電すれば安心ですがね。
発想の転換でいずれコンセントにさしても感染しちゃうみたいなウイルスが出ないとは限りませんが。特にホームネットワークが異常に発達してきている今では。


FastTech - Android tablets, phones, and TV sticks at great prices.

関連

中国製の電子タバコにマルウェアが仕組まれていた可能性 – GIGAZINE

【USB充電には気をつけろ!】中国製電子タバコにマルウェアが仕組まれていた!? - Togetterまとめ

本当に電子タバコにマルウェアが入っているか確かめてみました|電子タバコ専門店 Flavor-Kitchenのブログ - 店長の部屋Plus+

ゲーム・古本・DVD・CD・トレカ・フィギュア 通販ショップの駿河屋

購入

スポンサーサイト


スポンサー募集中

VAPEJPほしいものリスト

Amazon.co.jp: VAPEJP: ほしい物リスト
VAPEJPさんのAmazon.co.jpユニバーサルほしい物リスト
AMAZON.CO.JP

ブログランキング参加中


にほんブログ村 健康ブログ 電子たばこへ
にほんブログ村




  • この記事を書いた人
  • 最新記事

おすすめ記事

vape monster covid 19 023 150x150 - 【レビュー】「SARS-CoV-2コロナ抗原検査キット」レビュー!新型コロナに負けるな!わずか15分で判定可能な激安コロナ検査キット【COVID-19】 1

  ハロー、ベイパー。 今回は、ここ1年で完全に猛威を振るっている、新型コロナウイルスの検査キット「SARS-CoV-2コロナ抗原検査キット」をレビューしていきます。 後述しますが、世界累計2億キット販売された実績ある商品の上、価格も2000円ぽっきりと、コロナを気にする現代社会には最高のマストアイテムとなっておりますよ! 提供 ヴェポナビ Thanks For Offer!  

s12 000000000345 - 【レビュー】NICONON ニコノン 禁煙のイライラを解消するにはこれしかないでしょう!!【ヴェポナビ/加熱式タバコ】 2

  ハロー、ベイパー。Kintaroです。 今回は最近目にすることが多くなってきたニコチンゼロで加熱式タバコ専用のノンニコチンスティック『NICONON(ニコノン)』を紹介したいと思います。 ノンニコチンスティックとは、タバコ葉の代わりにお茶の葉を使用したニコチンを含まないタバコスティックで、IQOSなどの加熱式タバコで使用できます。お茶の葉を使用しているので、ニコチンがゼロなのはもちろん、タバコのような嫌な臭いも少ないのが特徴です。 それでは早速行ってみましょう! 私事で恐縮ですが、YouTubeでもVAPE、アイコス互換機、ヴェポライザーなどの動画を公開していますので、よろしければご覧下さいm(_ _)m YouTubeチャンネル : きんたろ / Kintaro Channel   提供 ヴェポナビ(VAPONAVI) Thanks For Offer!

ISHN1219 digitalExclusinve healt thumb 150x150 - 【レビュー】Azalea CBD「O.G. KUSH (オージークッシュ)CBDリキッド」レビュー!!CBD1000mg/10%の濃度&柑橘系の香りが特徴的な誰が吸っても満足できるCBDリキ 3

ハロー、ベイパー。 久しぶりのリキッドレビューは、ヴェポナビさんから提供を受けた、Azalea CBDリキッド「OG KUSH(オージークッシュ)」をレビューしていきます。 CBDリキッドの中でもかなり人気のOG KUSHブランドですね! 提供 ヴェポナビ Thanks For Offer!

-Vapeニュース, Vape日記, その他, コラム, 初心者情報, 未分類, 雑記