هک مانیتور

هک مانیتور، با اثرات مخرب!

Agagiya Telegram Channel

به نقل از سایت PC World، روز جمعه ۱۵ مرداد ماه، Ang Cui و Jatin Kataria دو محقق شرکت Red Balloon Security در مجمع سالانه DEF CON، روشی را برای دستکاری پیکسل های نمایش داده شده بر روی مانیتور کامپیوتر ارائه کردند.
شاید باورش سخت باشد اما این محققان با مهندسی معکوس و بهره گیری از میکرو چیپ کنترل کننده نمایش درون مانیتور Dell U2410 موفق شده اند که پیکسل های ریز نمایش داده شده را رصد و تغییر دهند. در طول ارائه، این دو، نحوه هک کردن مانیتور و تغییر جزییات یک صفحه اینترنتی را نشان دادند. در یک مثال استفاده شده، آنها با این روش موجودی یک حساب PayPal را از صفر به یک میلیون دلار تغییر دادند. البته یافتن این روش کار چندان آسانی نبوده و این دو محقق با اختصاص وقت آزادشان در طی دو سال موفق به کشف این اشکال شده اند.
این محققان گفته اند که بررسی اولیه نمایشگرهای ساخت شرکت های Samsung ،Acer و HP نشان می دهد که حداقل از لحاظ تئوری آنها نیز می توانند به روشی مشابه هک شوند.
آسیب پذیری اصلی که اجرای چنین هکی را فراهم می کند در بخش سفت افزار (Firmware) مانیتور یا در حقیقت نرم افزار تزریق شده در درون آن است که هیچ کنترل امنیتی برای مسدود کردن دسترسی های غیرمجاز برای آن در نظر گرفته نشده است.
سوء استفاده از این آسیب پذیری نیازمند داشتن دسترسی فیزیکی به مانیتور از طریق درگاه های HDMI یا USB است. در صورت موفقیت آمیز بودن فرآیند هک مانیتور، عملاً درگاهی برای اجرای حملات مخرب دیگر نظیر باج گیری باز می شود.
برای مثال مهاجم می تواند با نمایش یک پیغام باج گیری از قربانی بخواهد تا برای برگرداندن مانیتور به حالت قبل مبلغی را پرداخت کند. یا در نمونه ای دیگر، می توان از اطلاعات فراخوانی شده توسط کاربر با رصد پیکسل های ایجاد شده بر روی صفحه نمایشگر جاسوسی کرد.
این دو محقق گفته اند که هدف از این ارائه صرفاً افزایش آگاهی رسانی در خصوص اهمیت امنیت مانیتور کامپیوتر است.

کلیه کدهای نفوذ ارائه شده، در اینجا قابل دریافت هستند.

چای لاغری دکتر سینا



رضا صداقه مسکن

کارشناس ارشد نرم افزار، عضو انجمن سینمای جوان


2 دیدگاه در “هک مانیتور، با اثرات مخرب!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *