e-papieros może zostać użyty do zainfekowania komputera

Wtedy, gdy jesteśmy przekonani o tym, że e-papieros jedynie ładuje się przez popularne gniazdo USB, może w rzeczywistości dochodzić do transferu danych, w tym do przekazania złośliwego kodu do naszego komputera i tym samym zainfekowania go wirusem. Co więcej, komputer może rozpoznać podłączone urządzenie jako klawiaturę lub urządzenie sieciowe – służące odpowiednio do wprowadzania danych bądź sterowania ruchem sieciowym.

Problem dotyczy e-papierosów oraz innych drobnych urządzeń podłączanych do portu USB komputera w celu naładowania. Zdaniem ekspertów wystarczy niewielka modyfikacja takiego urządzenia oraz nie więcej niż 20 linii kodu komputerowego, by nakazać naszemu komputerowi ściągnąć z sieci inny plik z programem oraz wykonać go. Taki mini-program malware zajmuje znacznie mniej pamięci niż np. słynny ostatnio WannaCry (ok. 4-5 MB), jednak niebezpieczeństwo leży w zainicjowaniu przez e-papieros transferu do komputera znacznie bardziej rozbudowanego i groźniejszego wirusa.

Nie byłoby problemu gdyby nie specyfikacja USB, czyli uniwersalnej magistrali szeregowej, opracowana przez Microsoft, Intela, IBM i innych gigantów informatycznych jeszcze w ubiegłym wieku. Według założeń, oprócz transferu danych służących do komunikowania się danego urządzenia z komputerem (np. myszki komputerowej, pendrive’a) port oferuje również szynę zasilania dla takiego urządzenia. Ten fakt został wykorzystany przez producentów innych, niezwiązanych z komputerami urządzeń, do łatwego ich zasilania i ładowania. Bez potrzeby oferowania zasilacza, a jedynie z użyciem odpowiedniego kabla USB. W ten sposób bywają zasilane np. e-papierosy, latarki, wentylatorki i inne podobne urządzenia, które oprócz ładowania mogą bez wiedzy użytkownika także „skorzystać” z szyny danych naszego komputera. Uważajmy więc na to, co podłączamy do komputera.