 |
| Thuốc lá điện tử có thể sạc từ ổ cắm trên tường hoặc cắm trực tiếp vào cổng USB |
Nhiều loại thuốc lá điện tử thường kèm theo một bộ sạc nhỏ cắm vào cổng USB để sạc pin, và được kết nối hoặc bằng một sợi dây cáp riêng hoặc bằng cách cắm điếu thuốc trực tiếp vào cổng USB. Nếu cổng USB nằm trên một ổ cắm điện trên tường hoặc trong ổ cắm điện rời thì sẽ không có chuyện gì xảy ra. Nhưng nếu người hút cắm điếu thuốc vào cổng USB trên máy vi tính, laptop thì điếu thuốc có khả năng trở thành "vật trung gian" truyền các mã độc hại vào chiếc PC của họ, nhất là loại thuốc lá điện tử có giá rẻ đến từ các nhà cung cấp không đáng tin cậy sẽ có xác suất lây nhiễm cao hơn.
 |
| Thuốc lá điện tử không rõ xuất xứ dễ lây nhiễm mã độc vào máy tính |
Theo một báo cáo đăng tải trên trang tin tức xã hội Reddit cho biết, có ít nhất một người hút thuốc lá điện tử đã phải gánh chịu "hiệu ứng phụ" từ việc tin tưởng vào nhà sản xuất thuốc lá của họ. Trong báo cáo này có ghi: "Máy tính của một nhà điều hành công ty đã bị nhiễm phần mềm độc hại từ nguồn không xác định được. Sau khi tìm hiểu tất cả các phương thức lây nhiễm truyền thống trên máy tính, đội ngũ IT bắt đầu tìm kiếm các khả năng khác."
"Điếu thuốc điện tử ông ta hút được sản xuất tại Trung Quốc có một loại mã độc được mã hóa trong bộ sạc, và khi cắm vào cổng USB của máy tính, phần mềm độc hại đó tự động kết nối đến máy của kẻ xấu và tiến hành lây nhiễm hệ thống."
Rik Ferguson, cố vấn an ninh của hãng bảo mật Trend Micro, nói rằng chuyện đó hoàn toàn có khả năng xảy ra. "Phần mềm độc hại lây nhiễm vào dây chuyền sản xuất thiết bị đã xuất hiện khoảng vài năm gần đây, truyền virus lên các khung ảnh kỹ thuật số, máy nghe nhạc MP3 và nhiều hơn thế," Rik cho biết. "Chẳng hạn vào năm 2008, một khung ảnh được sản xuất bởi Samsung khi xuất xưởng đã bị dính một mã độc trên bộ đĩa cài đặt."
 |
| Khung ảnh kỹ thuật số cũng bị nhiễm mã độc |
Khả năng sự cố lây nhiễm trên là kết quả gây ra bởi một loại mã độc mang tên BadUSB, có khả năng viết lại và ghi đè lên phần mềm điều khiển gốc (firmware) của bộ điều khiển USB để thực thi những gì mà kẻ lập trình muốn.
Theo khuyến cáo của Ferguson, giải pháp xử lý mạnh mẽ vấn đề này đối với doanh nghiệp là vô hiệu hóa cổng USB, hoặc ít ra là sử dụng trình quản lý thiết bị để cho phép truy xuất các thiết bị có thẩm quyền. Đối với người tiêu dùng, giải pháp xử lý khả thi là cho cập nhật phần mềm chống virus cho phần mềm cài đặt kèm theo thiết bị, và chỉ sử dụng các thiết bị đáng tin cậy để phòng chống các mối đe dọa đó.
Dave Goss, nhà cung cấp thuốc lá điện tử tại Luân Đôn, nói rằng người hút thuốc điện tử có thể vẫn an toàn bằng cách mua hàng từ các nhà sản xuất uy tín như Aspire, KangerTech và Innokin, cũng như bằng cách nhìn vào các "nhãn kiểm tra dấu hiệu nguyên trạng" trên vỏ hộp, là phương thức phân biệt hàng thực với hàng giả.
"Bất kỳ thiết bị điện tử nào sử dụng một bộ sạc USB đều có thể là mục tiêu tấn công theo cách này, và chủ yếu là các thiết bị có xuất xứ từ Trung Quốc," Dave Goss nói thêm.
Đầu tháng 11 năm nay, số liệu thu thập bởi Hiệp hội Báo chí tiết lộ rằng thuốc lá điện tử và thiết bị liên quan như bộ sạc, là tác nhân gây ra hơn 100 vụ cháy trong vòng chưa đầy hai năm.
