你的位置:首頁 > 新聞動態 > 行業新聞

顯示器也不安全了? 黑客能黑進顯示器竊取數據 篡改顯示信息!

2016-12-27 9:32:44??????點擊:

我們將顯示器視為被動實體。計算機向顯示器發送數據,它們如同魔術師般轉化為生成文字和圖片的像素。

但如果黑客可以黑進顯示器會如何?

  事實證明,確實有可能。一組研究人員發現在不需要進入實際電腦的情況下,直接入侵控制顯示器的微型計算機,從而查看顯示器上顯示的像素—暗中監視—并控制像素顯示不同的圖像。

  經過長達兩年的研究、反向工程、在控制顯示器和固件的處理器上實驗,Red Balloon的安全研究人員發現在不入侵計算機的情況下便可黑進顯示器。

  在DEF CON黑客大會上,Red Balloon的首席科學家Ang Cui博士以及首席研究科學家Jatin Kataria演示了“黑暗顯示器:反向與利用現代顯示器中無所不在的屏幕顯示控制器(A Monitor Darkly: Reversing and Exploiting Ubiquitous On-Screen-Display Controllers in Modern Monitors)”。這兩名科學家將Monitor Darkly的概念驗證代碼和REcon 0xA演示發布在GitHub上,鏈接地址:https://github.com/redballoonshenanigans/monitordarkly

  本周早些時候,Cui及同事在Red Balloon位于紐約市的辦公室進行了演示,展示他們如何黑進顯示器。從本質上而言,如果黑客能讓你訪問惡意網站或點擊網絡釣魚鏈接,他們然后能以顯示器的嵌入計算機為目標,尤其是固件實施攻擊。

  黑客之后可以植入程序以便進步一獲取指令。然后,黑客可以與植入程序通信,這種做法相當精明。植入程序等待通過閃爍像素發送的命令(可能包含在任何視頻或網站內)?;旧?,這個像素上傳代碼至顯示器。從這一點可以看出,黑客能擾亂顯示器。

  通過利用被黑進的顯示器,他們可以控制像素并通過URL添加安全鎖圖標,可以將PayPal賬戶余額從0美元修改顯示為十億美元,還可以將發電廠控制界面的警報狀態從綠色改為紅色。

  該研究小組先將Dell U2410顯示器拆解,最終找出如何改變屏幕像素的方法。他們發現固件存在安全隱患。攻擊者會需要通過HDMI或USB端口訪問顯示器,但之后顯示器將被劫持。這種情況聽起來像勒索軟件,不讓用戶查看顯示器上顯示的信息,除非愿意繳納贖金。

  研究人員強調,不只Dell顯示器存在漏洞。在演示文稿中,許多顯示器被黑。他們確定,包括宏碁、惠普和三星在內的品牌易受無法檢測的固件攻擊。

  實際上,Cui表示,該漏洞可用來暗中監視,也能顯示實際上不存在的內容。如果黑客胡亂操縱控制發電廠的顯示器,也許制造一個虛假緊急情況,造成嚴重后果。

“如果你有顯示器,就可能受影響”

  研究人員警告稱,該漏洞可能潛在影響十億臺顯示器,因為市場上最常見的品牌都包含易受攻擊的處理器。

  有更簡單的方法同時誘騙大量用戶并在顯示器上顯示不真實的內容,比如在無線熱點安裝Newstweek設備。遠程攻擊者可用來操縱熱點中所有人的信息。

  盡管如此,對我們大多數在工作場所或家里使用的顯示器而言,顯示不正確信息的情況不太可能發生。如果攻擊者能訪問許多顯示器,然后會同時影響大量用戶,比如在股票交易者用來的顯示器上顯示偽造信息。

  頑固的攻擊者能利用顯示器主動監視用戶的所有行為,甚至會竊取數據。

  Cui表示,:但是,這不是簡單的入侵行為。至于此類攻擊的實用性?他稱:“我們不需要任何特權訪問電腦執行這類攻擊?!碑斦劶靶迯偷默F實可能性時,Cui表示,不是那么容易的事,未來如何構建更安全的顯示器,我們無從得知。

  這類攻擊,有一個缺點,那就是加載緩慢,因此也許不是快速控制受害者計算機最有效的方法。但如果黑客的目標是工業控制系統顯示器,不會是什么問題,因為這些顯示器大多為靜態。

  對于Cui而言,在任何情況下,研究的目的是為了展示可能性,讓人們了解顯示器并非牢不可破。

Cui總結道,“我們現如今生活的世界,連顯示器都無法信任

乱人伦中文视频在线_成 人 色综合_手机在线日本有码站