«Не стоит слепо доверять пикселям на мониторе», — заявили исследователи компании Red Balloon Security и подкрепили свои слова делом. Хотя взлом монитора и замена изображения на дисплее оказались совершенно нелегкой задачей, профессионалам удалось обосновать, что это может быть. Свои заслуги они и показали на конференции DEF CON.
Энг Куи (Ang Cui) и Джатин Катария (Jatin Kataria) проявили, что хакнуть монитор может быть. Для этого исследователям пригодилось взломать прошивку монитора, что позволило им как созидать пиксели, которые показывает устройство (очень подходящая для шпионажа вещь), так и заменять пиксели другим изображением.
По словам исследователей, чтоб воплотить такую атаку, злодею сначала пригодится физический доступ к монитору, а конкретно к порту USB либо HDMI, что дозволит добраться до микроконтроллера и прошивки.
Сами Куи и Катария смогли стопроцентно отреверсить работу монитора Dell U2410, хотя процесс оказался трудозатратным и занял у их практически два года. В процессе реверс инжиниринга исследователи нашли, что Dell вообщем не предугадала никаких устройств, защищающих контроллер монитора от несанкционированного обновления либо конфигурации прошивки.
Эта самая особенность и дозволила спецам внести конфигурации в прошивку устройства, подменив ее вредной версией своей работы.
В процессе презентации на DEF CON исследователи проявили реальные примеры того, почему схожий хак может быть небезопасен. Практически даже замена одной кнопки может привести к очень противным последствиям. Так, исследователи изменили цвет индикатора состояния с зеленоватого на красноватый в интерфейсе управления системами электростанции. Даже такая мелочь может спровоцировать отключение станции и огромные трудности.
Также исследователи проявили успешное внедрение фото на экран монитора, и смогли «подрисовать» значок защищенного соединения в адресную строчку браузера. Не считая того, дуэт показал, как легким движением руки баланс PayPal-счета может поменяться с $0 на $1 000 000 000.
Куи и Катария предупредили, что неувязка не ограничивается только мониторами компании Dell. По словам профессионалов, для схожих атак потенциально уязвимы млрд устройств различных производителей.
Показанную исследователями атаку довольно просто найти: после взлома изображение на мониторе реагирует на деяния юзера существенно медлительнее, чем обычно. Навряд ли данному вектору атак можно отыскать применение в ежедневной жизни.
Хотя в теории хакеры могли бы «подрисовывать» на экран монитора что угодно, например, сообщение с требованием выкупа, утверждая, что вся информация на компьютере зашифрована. Но атака Куи и Катарии будет еще эффективнее, если применить ее против мониторов промышленных систем управления, изображение на которых остается статичным огромную часть времени. Велик шанс, что там незамеченной остается даже задержка обновления рисунки.
Все начальные коды, включая работающий эксплоит для Dell 2410U, исследователи выпустили на GitHub.