倫敦活動的研究員專注于用于計算機漏洞的電子煙

E-cigarettes可用于破解計算機。它們不僅可以作為您的戒煙工具，而且還有可能成為一個漏洞利用平臺。

但是怎么樣?“只需稍作修改，攻擊者就可以使用vape筆來破壞他們所連接的計算機 - 即使看起來就像他們正在充電一樣，” 天空新聞的技術記者亞歷山大·馬丁說。

這個詞最近吸引了幾家新聞網(wǎng)站，包括Geek.com和Infosecurity Magazin e，Tara Seals報道。

馬丁說，安全研究員羅斯貝文頓參加了倫敦BSides聚會，在那里他談到了如何使用電子煙攻擊計算機。

該節(jié)目說明他的演講題目是“圣潔的煙霧，如何讓自己成為根源”。Bevington是一名安全研究員和顧問。

Security B-Sides于2009年年中推出，是一個由社區(qū)驅動的活動，由信息安全社區(qū)成員構建。

“安全B-Sides倫敦的志愿者受到了美國最初安全B-Sides活動框架的啟發(fā)，并共同努力將其帶到了英國。”

馬丁說，Bevington展示了如何利用電子煙來攻擊計算機，愚弄計算機以相信它是鍵盤或篡改其網(wǎng)絡流量。

“很多電子香煙都可以通過USB充電，”Seals說，“Bevington說只需要對蒸發(fā)器進行一些簡單的調整就可以將其變成可以從網(wǎng)上下載惡意有效載荷的武器。”

她引用了Synopsys安全解決方案經(jīng)理Adam Brown的話。“正如Bevington最近的研究表明，vape管道可以很容易地被修改，以便在插入任何類型的外圍設備時起作用，因此可以以類似的方式使用，以便在插入時提供有效負載或執(zhí)行其他一些惡意活動， “ 他說。

斯蒂芬妮Mlot在Geek.com說，“大多數(shù)電子煙包括可充電鋰離子電池，它插入一個電纜或直接連接到電腦的USB端口。而當他們讓你那。”

從更大的角度來看，讓我們成為一種安全武器，在這個永遠連接的世界中，它超越了vape筆到一系列設備。prpl基金會首席安全策略師Cesare Garlarti在Infosecurity雜志上表示，這是另一個證明“ 互聯(lián)網(wǎng)世界呈現(xiàn)出驚人的網(wǎng)絡安全后果”的證據(jù)。

通過電子郵件，他告訴他們“可以理解的是，開發(fā)商和制造商都渴望將他們的新型高科技設備推向市場，不幸的是，他們經(jīng)常會忽視安全性。”

關于電子煙的情況有一些好消息。Seals表示，首先，e-cigs沒有那么多內存，因此復雜的代碼是禁止的。電子煙只能容納這么多代碼。此外，今天許多企業(yè)都阻止使用USB端口，這可以防止此類攻擊。

在天空新聞文章，同時，從貝文頓進行了一些建議。確保機器已更新其安全修補程序。有一個很好的密碼。離開時鎖定機器。如果正在經(jīng)營企業(yè)，請獲取某種監(jiān)控解決方案，以便在發(fā)生此類攻擊時提醒您的安全團隊。如果有人想把東西插入你的機器，要小心。