neprihlásený Utorok, 10. decembra 2024, dnes má meniny Radúz
Počítačové monitory sa dajú hacknúť, menia a odchytávajú obraz

Značky: monitorybezpečnosť

DSL.sk, 8.8.2016


Po dvoch bezpečnostných hackerských konferenciách konaných minulý týždeň, Black Hat a Def Con, je možné tento týždeň očakávať viacero informácií o zaujímavých zraniteľnostiach a hackoch.

Jednou z prvých je informácia o možnom hacknutí bežných počítačových monitorov, ktoré na Def Con prezentoval tím zo spoločnosti Red Balloon Security.

Tím analyzoval možnosti preprogramovania procesora v počítačových monitoroch používaného na zobrazovanie vlastného OSD menu monitora, najskôr na monitore Dell U2410.

Tím dokázal úspešne tento procesor od spoločnosti Genesis preprogramovať tak, aby následne menil zobrazovaný obraz, dokázal získavať informácie zo zobrazovaného obrazu a potenciálne dokázal akceptovať ďalšie inštrukcie z informácií v bežnom zobrazovanom obraze. Podľa dostupných informácií infekciu dosiahol použitím rozhrania využívaného výrobcami na aktualizáciu firmvéru, ktoré je otvorené.

Experti okrem iného na konferencii demonštrovali zmenu zobrazovanej stránky PayPal-u priamo procesorom monitora, v ktorej zmenili stav účtu z nula na miliardu dolárov.

Hoci monitor je výstupné zariadenie a štandardne spracúva len vstupy a nevie priamo dáta odosielať naspäť útočníkovi, experti dokázali dáta z monitora aj odosielať technikou označovanou Funtenna. Pri nej procesor monitora generuje elektromagnetický signál rýchlym prepínaním GPIO pinu, pričom na testovanom monitore to generovalo signál na 15.3 MHz. Aký bol jeho dosah nie je jasné.

Na samotné hacknutie procesora monitora je potrebné jeho naprogramovanie z pripojeného počítača, prvotnú infekciu nie je možné dosiahnuť len zobrazovaním útočníkom zvoleného obrazu na monitore. Pre hacknutie tak musí útočník získať schopnosť spúšťať kód na pripojenom počítači.

Infekciu je možné uskutočniť z PC pripojeného k monitoru cez USB ale tiež cez štandardný HDMI port, infikujúci kód potrebuje v Linuxe root oprávnenia. Či bola demonštrovaná infekcia firmvéru monitora trvalá, prežije odpojenie monitora od zdroja elektrickej energie respektíve ako komplexný kód je možné naraz nahrať do procesora monitora a či je možné útok modifikovať na trvalú infekciu nie je zo zverejnených informácií jasné.

Ak by nebola možná trvalá infekcia, útok by mal len limitovanú závažnosť. Útočník totiž môže potrebný prístup k pripojenému počítaču využiť zrejme aj efektívnejšie na infikovanie priamo daného počítača, význam by mal napríklad pre modifikáciu a odchytávanie dát zobrazovaných inými zariadeniami pripojenými k rovnakému monitoru. Pokiaľ by bola možná trvalá infekcia, problém je samozrejme výrazne vážnejší.

Podľa informácií šéfa tímu And Cuia pre americké médiá podobne je možné infikovať aj ďalšie monitory a problém sa má týkať približne miliardy monitorov.

Experti zároveň s prezentáciou zverejnili aj kód umožňujúci hacknutie.


      Zdieľaj na Twitteri



Najnovšie články:

Arctic má nový výkonný ventilátor, chladí ho ďalším malým ventilátorom
Digi TV vo vianočnej akcii sprístupnila všetkým 9 staníc
Raspberry Pi uviedlo nový kompletný počítač Raspberry Pi 500, vlastný monitor
SpaceX dokončila konšteláciu satelitov pre poskytovanie mobilnej siete z vesmíru
Nový trailer nového Star Trek filmu, príde čoskoro
Pripravuje sa nová verzia systému pre routery OpenWrt 24.10, k dispozícii kandidát na vydanie
HAMR disky sa majú začať konečne masovo dodávať
Linuxové jadro 6.12 označené za LTS, piatim LTS verziám skončí podpora naraz
NASA opäť posunula termín pristátia posádky na Mesiaci
Chrome na Androide za menej ako dva roky zdvojnásobil výkon


Diskusia:
                               
 

Treba si urobiť vlastný internet.
Odpovedať Známka: 7.4 Hodnotiť:
 

s blackjackom a štetkami, a vlastne kašlať na internet
"Bender Bedning Rodrigez"
Odpovedať Známka: 6.2 Hodnotiť:
 

po dlhej dobe zaujimavy clanok (nie ze by ine neboli), ale aspon som sa citil dolezito, ked som t ocital, lebo som niceomun erozumel, az tak, ze ani pisat uz neviem, asi zle zobrazuje znaky vas monitor a ste infikovani ?
btw, sranda, taky mini matrix - moze sa nainfikovat aj procesor paypalu a realne tam poslat taky "IMPULZ" nech moj ucet prepise z nuly na miliardu ?
tym padom, cela eletkrotechnika je len relaivna, nie ? to uz mame kvantovy monitor, pocitac ?
nic proti gustu, ale je to zvlatny pocit zit s vedomim, ze to co vidim, nemusi byt pravda.
Odpovedať Známka: -4.3 Hodnotiť:
 

odpajam monitor, idem zit do matrixu, tam je svet krajsi :-)
Odpovedať Známka: 8.3 Hodnotiť:
 

Potreboval by som klávesnicou skratku na prepnutie vstupu na monitor, všetci mi tvrdili že sa so nedá.
Očividne sa mýlili.
Odpovedať Známka: 8.6 Hodnotiť:
 

Asi mysleli že "bežnými normálnymi spôsobmi bez zasáhu dovnútra" sa to nedá.
Odpovedať Známka: 10.0 Hodnotiť:
 

skus ci to nema ovladanie HDMI-CEC
Odpovedať Hodnotiť:
 

Ja som si hackol holiaci strojček...
A čo teraz, oholí mi aj bradu aj po čeľuste???
Odpovedať Známka: 0.0 Hodnotiť:
 

Skočí ti na Pédra
Odpovedať Známka: 2.5 Hodnotiť:
 

Až po šulina, tvojho najmenšieho kamaráta :-D
Odpovedať Známka: 6.0 Hodnotiť:
 

čoby skočí až po pokémona ked ho bude na WC nahánať
Odpovedať Hodnotiť:
 

neoholi, hackne ti chladnicku
Odpovedať Známka: 10.0 Hodnotiť:
 

kurňa co sa uz neda hacknut?, toto je ale ťechňika
Odpovedať Známka: 3.3 Hodnotiť:
 

na to treba mať fifíka
Odpovedať Známka: 7.8 Hodnotiť:
 

Schus si cheknut CRT ťeľevyzor.
Nuďým sa tak pýšem a čýtam DLS.cz.
Ďakujem.
Ňěmáťě aj doménu dsl.com?
deesel.com jě na předaj!
deeselka.com je volná
http://dopice.sk/i2I
Dopiče, matere! Gratulujem, link bol úspešne skrátený
Odpovedať Známka: -8.3 Hodnotiť:
 

btw. preco vsetci pouzivate ten trapny a vulgarny skracovac? Viem, ze tu sa nan nesmie povedat kriveho slova, ale vedzte, ze ma minimalne jednu nevyhodu: nefunguje zo zahranicia.
Odpovedať Známka: -5.2 Hodnotiť:
 

Ak máš sťažnosti tak chod@dopice.sk
Odpovedať Známka: 6.0 Hodnotiť:
 

blog.dopice.sk - Blog digitálnej opice. :)
Odpovedať Známka: 10.0 Hodnotiť:
 

gr8 b8 m8
Odpovedať Známka: 3.3 Hodnotiť:
 

le mad 4 chan fag Xddddd
Odpovedať Hodnotiť:

Pridať komentár