Sprachliche Manipulation: So schaffst du es Menschen zu beeinflussen // Wladislaw Jachtchenko
Glauben Sie nicht alles, was Sie sehen. Es stellt sich heraus, dass sogar Ihr Computerbildschirm gehackt werden kann.
Am Freitag stellten Forscher bei DEF CON eine Möglichkeit vor, die winzigen Pixel auf einem Computerbildschirm zu manipulieren.
Ang Cui und Jatin Kataria von Red Balloon Security waren neugierig Dell Monitore arbeiteten und endeten mit dem Reverse-Engineering.
[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]Sie haben sich einen Dell U2410-Monitor ausgesucht und festgestellt, dass der Display-Controller darin verwendet werden kann Loggen Sie die Pixel über den Bildschirm.
Während ihrer DEF CON-Präsentation zeigten sie, wie der gehackte Monitor die Details auf einer Webseite scheinbar verändern könnte. In einem Beispiel änderten sie den Kontostand eines PayPal-Kontos von 0 auf 1 Million Dollar, während in Wirklichkeit die Pixel auf dem Monitor einfach neu konfiguriert wurden.
Es war nicht gerade ein einfacher Hack, der durchgezogen wurde. Um die Sicherheitslücke zu entdecken, verbrachten Cui und Kataria ihre Freizeit in zwei Jahren, indem sie die Technologie im Dell-Monitor erforschten und erkundeten.
Sie haben aber auch Monitore anderer Marken wie Samsung, Acer und Hewlett Packard angeschaut und festgestellt, dass es theoretisch möglich ist, sie auf die gleiche Weise zu hacken.
Das Hauptproblem liegt in den Monitoren. Firmware oder die darin eingebettete Software. "Es gibt keine Sicherheit bei der Aktualisierung ihrer Firmware, und sie ist sehr offen", sagte Cui, der auch CEO von Red Balloon ist.
Der Exploit erfordert Zugriff auf den Monitor selbst, über den HDMI- oder USB-Anschluss. Sobald dies geschehen ist, könnte der Hack potenziell die Tür für andere bösartige Angriffe öffnen, einschließlich Ransomware.
Zum Beispiel könnten Cyber-Kriminelle eine permanente Nachricht auf dem Display schmücken und um Bezahlung bitten, sie zu entfernen, sagte Kataria. Oder sie könnten sogar die Monitore der Benutzer ausspionieren, indem sie die generierten Pixel aufzeichnen.
Die beiden Forscher sagten jedoch, sie hätten ihre Präsentation gemacht, um das Bewusstsein über die Sicherheit von Computermonitoren zu erhöhen. Sie haben den Code für ihre Online-Recherche veröffentlicht.
"Ist die Monitorsicherheit wichtig? Ich denke es ist ", sagte Cui.
Dell konnte für einen sofortigen Kommentar nicht erreicht werden.
Futuristisches Play-Doh lässt dich deine Doodles manipulieren
Iss dein Herz raus, Play-doh. Die ClaytricSurface könnte die Modelliermasse der Zukunft sein.
Ransomware und Scammy-Tech-Support-Sites kooperieren für einen bösartigen One-Two-Punch
Symantec hat eine seltsame Fusion von zwei bösartige Online-Bedrohungen, die den Benutzern große Kopfschmerzen bereiten könnten.
