電子菸剛剛成為牛津詞典年度詞彙,全球的使用量在 2014 年也增長了一倍。「吸電子菸」 已成為一種大眾行為,菸民認為它更加健康,不過對電腦來說可不一定。
《衛報》日前報導了一則有趣的新聞,某外國公司高層的電腦系統突然被駭,電腦已經更新了最新的patch檔,也安裝了最新的防毒軟體,連 IT 部門用盡了所有方法都無法檢測到病毒的來源。正一籌莫展之際,有位員工問道「這周是否有什麼 USB 設備在這台電腦上充過電?」這名高層才想起兩周前他在網上買了一款新的電子菸來取代香菸。
故事的後續便廓然開朗了,這支被《衛報》強調「中國製」 的電子菸,其充電器內被植入(hardcode)了惡意病毒,導致電腦系統被惡意軟體劫持。《衛報》採訪了趨勢科技的安全顧問 Rik Ferguson,他表示電子產品植入病毒乃家常便飯,如 MP3、電子相框等等都發生過類似的安全事故。
這類 BadUSB 攻擊能夠對 USB 設備的硬體進行重新程式修改,加上惡意軟體配合下,電腦很有可能就會被控制。
有鑑及此,目前很多大公司都強制電腦只能讀取經加密過的 USB隨身碟。而對於個人用戶來說,USB 安全接頭或者純充電用的 USB 線(內部省卻了資料傳輸的 pin)也能有一定程度的防範作用。
最後,由於媒體多次強調這支把公司高層駭掉的電子菸乃「中國製造」,針對這條新聞的討論的苗頭再次投向了「中國威脅論」。一些電子菸品牌也適時在社群網路上提醒消費者:「買電子菸,記得選擇信得過的牌子哦。」
消息來源: http://www.techbang.com/posts/21155-smoking-electronic-cigarette-virus-in-your-computer
樓主熱門主題