Actualiza ya tu iPhone, Apple Watch o Mac para combatir esta peligrosa amenaza
Astronomía, divulgación, descubrimientos, ecología, innovación...
LA CARGA MEDIANTE USB PUEDE SER UNA PUERTA DE ENTRADA PARA UN ATAQUE
Al conectar mediante USB un cigarrillo electrónico al ordenador para cargar su batería se establece una comunicación entre ambos dispositivos. Investigadores de seguridad informática han descubierto que esta se puede aprovechar para introducir 'malware'.
El hype ya ha pasado. El cigarrillo electrónico ya no tiene tanta fuerza como hace unos años, no está tan de moda ni es tan frecuente oler esos vapeos aromáticos que desprende. Pero lo cierto es que son muchos los que siguen usándolo: ya sea para dejar de fumar o sencillamente para fumar –bueno, vapear– algo que no sea tabaco, este dispositivo sigue presente en nuestras vidas.
Y como todos los dispositivos que amenizan nuestras vidas, hay que cargarlo. El cigarrillo electrónico tiene una pequeña batería, que aporta la energía necesaria para calentar el líquido contenido y convertirlo en vapor que el usuario puede inhalar. Evidentemente la batería se gasta frecuentemente, y para recargarla hay que conectar el cigarrillo a una fuente de alimentación mediante cable USB.
Aquí es donde está el peligro de ataque informático. Unos investigadores de seguridad informática han demostrado cómo un cigarrillo electrónico puede iniciar un ataque en un ordenador. En concreto, el experto en 'hacking' Ross Bevington lo hizo durante una conferencia en un evento especializado del sector.
Bevington señaló que al conectar un cigarrillo electrónico mediante USB al ordenador, este puede reconocerlo como un teclado u otro dispositivo periférico. De esta forma procede a instalar software en la máquina automáticamente, debido a la función ‘Autoplay’ de Windows.
Poco antes de que Bevington hiciera su presentación, en Twitter la cuenta FourOctets demostró cómo conectando un cigarrillo electrónico a través de USB, el ordenador ejecutaba un comando automático. El proceso aquí, según el hacker, incluye una modificación del hardware del instrumento para vapear. Solo se trata de añadir un chip y el resultado no se aprecia a simple vista.
En un vídeo de demostración, el hacker muestra cómo al conectar el cigarrillo al ordenador, el primero ordena al segundo que ejecute un script. En este caso se trata de una simple broma, un texto en bloc de notas -"Do you even vape bro!!!!"- pero ni que decir tiene esta funcionalidad se podría utilizar para usos más dañinos.