Взлом системы через монитор

Новости

«Не стоит слепо доверять пикселям на мониторе», — заявили исследователи компании Red Balloon Security и подкрепили свои слова делом. Хотя взлом монитора и замена изображения на дисплее оказались совершенно нелегкой задачей, профессионалам удалось обосновать, что это может быть. Свои заслуги они и показали на конференции DEF CON.

Энг Куи (Ang Cui) и Джатин Катария (Jatin Kataria) проявили, что хакнуть монитор может быть. Для этого исследователям пригодилось взломать прошивку монитора, что позволило им как созидать пиксели, которые показывает устройство (очень подходящая для шпионажа вещь), так и заменять пиксели другим изображением.

По словам исследователей, чтоб воплотить такую атаку, злодею сначала пригодится физический доступ к монитору, а конкретно к порту USB либо HDMI, что дозволит добраться до микроконтроллера и прошивки.

monitor_vzlom

Сами Куи и Катария смогли стопроцентно отреверсить работу монитора Dell U2410, хотя процесс оказался трудозатратным и занял у их практически два года. В процессе реверс инжиниринга исследователи нашли, что Dell вообщем не предугадала никаких устройств, защищающих контроллер монитора от несанкционированного обновления либо конфигурации прошивки. Эта самая особенность и дозволила спецам внести конфигурации в прошивку устройства, подменив ее вредной версией своей работы.

В процессе презентации на DEF CON исследователи проявили реальные примеры того, почему схожий хак может быть небезопасен. Практически даже замена одной кнопки может привести к очень противным последствиям. Так, исследователи изменили цвет индикатора состояния с зеленоватого на красноватый в интерфейсе управления системами электростанции. Даже такая мелочь может спровоцировать отключение станции и огромные трудности.

Также исследователи проявили успешное внедрение фото на экран монитора, и смогли «подрисовать» значок защищенного соединения в адресную строчку браузера. Не считая того, дуэт показал, как легким движением руки баланс PayPal-счета может поменяться с $0 на $1 000 000 000.

Куи и Катария предупредили, что неувязка не ограничивается только мониторами компании Dell. По словам профессионалов, для схожих атак потенциально уязвимы млрд устройств различных производителей.

Показанную исследователями атаку довольно просто найти: после взлома изображение на мониторе реагирует на деяния юзера существенно медлительнее, чем обычно. Навряд ли данному вектору атак можно отыскать применение в ежедневной жизни. Хотя в теории хакеры могли бы «подрисовывать» на экран монитора что угодно, например, сообщение с требованием выкупа, утверждая, что вся информация на компьютере зашифрована. Но атака Куи и Катарии будет еще эффективнее, если применить ее против мониторов промышленных систем управления, изображение на которых остается статичным огромную часть времени. Велик шанс, что там незамеченной остается даже задержка обновления рисунки.
Все начальные коды, включая работающий эксплоит для Dell 2410U, исследователи выпустили на GitHub.

Комментарии:

Комментариев нет

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Очень плохоПлохоСреднеХорошоОтлично (8 оценок, среднее: 5,00 из 5)
Загрузка...


модель B250 Mining Expert с поддержкой 19 видеокарт
Новости
Материнская плата для 19 видеокарт

Компания Asus выпустила материнку, модель B250 Mining Expert с поддержкой 19 видеокарт через слоты PCI-e 3.0 x1. Поддерживаются процессоры Intel 6-го и 7-го поколения, 32 Гб памяти DDR4, стандартный слот PCI-e 3.0 x16 всего один. Ещё есть четыре SATA III и шесть USB. Стоимость составит около $130, точная дата начала продаж неизвестна.

Новый поисковый алгоритм Яндекса - Королёв
Новости
Новый поисковый алгоритм Яндекса — Королёв

Презентация нового алгоритма прошла в Московском планетарии, которую вели руководитель поиска «Яндекса» Андрей Стыскин, руководитель службы лингвистики и релевантности Александр Сафронов и руководитель отдела качества данных — Ольга Мигорская.

Пользователи Windows 7
Новости
Пользователи Windows 7 не устанавливают антивирусное ПО

Несмотря на постоянное усовершенствование мер безопасности в новых версиях Windows, наличие самой актуальной версии антивирусного программного обеспечения всё ещё остается обязательным условием, особенно в свете участившихся в последнее время вирусных атак на пользователей.