Специалисты из компании Red Balloon Security обращают внимание на важность заботы о пикселях на экране монитора. В ходе конференции Def Con они продемонстрировали возможность взлома монитора и подмены отображаемого изображения.
Инженеры Энг Куи и Джатин Катария успешно модифицировали функциональность монитора Dell U2410, получив доступ к прошивке устройства.
Они обнаружили, что Dell не уделила должного внимания безопасности контроллера монитора, что может привести к несанкционированному обновлению или изменению прошивки.
Это уязвимость может иметь серьезные последствия, например, изменение состояния индикатора на электростанции или баланса на счете в PayPal.
Исследователи предупредили, что данная атака может быть применена к мониторам разных производителей, охватывая миллиарды устройств.
Возможность взлома изображения на мониторе можно заметить благодаря медленной реакции на действия пользователя, поэтому этот метод атаки сложно использовать в повседневной жизни. Однако он может пройти незаметно в промышленных системах управления, где изображение остается статичным большую часть времени.
Все коды и эксплоиты для монитора Dell U2410 были опубликованы исследователями на GitHub.