Obrazem na monitoru počítače lze podvodně manipulovat na úrovni jednotlivých bodů

Nevěřte všemu, co vidíte na monitoru počítače, obraz lze zmanipulovat. Takový je ve stručnosti závěr několikaletého výzkumu bezpečnostních expertů, kteří na konferenci DEF CON představili výsledky své práce.

Obrazem na monitoru počítače lze podvodně manipulovat na úrovni jednotlivých bodů


Výzkumní pracovníci Ang Cui a Jatin Kataria ze společnosti Red Balloon Security zkoumali, jak fungují monitory Dell a podařilo se jim proniknout do jeho systému. Zjistili, že vnitřní řadič u monitoru Dell U2410 lze ovládnout a měnit zobrazované body a také je zaznamenávat a získávat tak citlivé informace.

Na konferenci DEF CON předvedli, jak lze tímto způsobem pozměnit například obsah zobrazované internetové stránky. Jako důkaz také změnili stav konta u služby PayPal z 0,- na 1 milion dolarů, a to pouhou manipulací s obrazovými body.

Proniknout do monitoru údajně nebylo snadné a výzkumníkům to trvalo přes dva roky. Vedle monitorů Dell zkoumali i jiné značky, např. Samsung, Acer a Hewlett Packard, a zjistili, že je teoreticky možné do nich proniknout stejným způsobem.

Problém spočívá ve firmwaru monitoru, který není nijak zabezpečený. K jeho napadení je nutný fyzický přístup k monitoru prostřednictvím HDMI nebo USB portu. Lze takto otevřít cestu k dalším útokům včetně instalace vyděračského softwaru – kyberzločinec může na monitoru nechat trvale zobrazovat zprávu, kterou odstraní teprve po zaplacení požadovaného výkupného. Může také zaznamenávat zobrazované body a získávat tak cenné informace.

Společnost Dell se k těmto zjištěním zatím nevyjádřila.


Úvodní foto: dell.com




Komentáře