neprihlásený
|
Nedeľa, 8. decembra 2024, dnes má meniny Marína |
|
Počítačové monitory sa dajú hacknúť, menia a odchytávajú obraz
Značky:
monitorybezpečnosť
DSL.sk, 8.8.2016
|
|
Po dvoch bezpečnostných hackerských konferenciách konaných minulý týždeň, Black Hat a Def Con, je možné tento týždeň očakávať viacero informácií o zaujímavých zraniteľnostiach a hackoch.
Jednou z prvých je informácia o možnom hacknutí bežných počítačových monitorov, ktoré na Def Con prezentoval tím zo spoločnosti Red Balloon Security.
Tím analyzoval možnosti preprogramovania procesora v počítačových monitoroch používaného na zobrazovanie vlastného OSD menu monitora, najskôr na monitore Dell U2410.
Tím dokázal úspešne tento procesor od spoločnosti Genesis preprogramovať tak, aby následne menil zobrazovaný obraz, dokázal získavať informácie zo zobrazovaného obrazu a potenciálne dokázal akceptovať ďalšie inštrukcie z informácií v bežnom zobrazovanom obraze. Podľa dostupných informácií infekciu dosiahol použitím rozhrania využívaného výrobcami na aktualizáciu firmvéru, ktoré je otvorené.
Experti okrem iného na konferencii demonštrovali zmenu zobrazovanej stránky PayPal-u priamo procesorom monitora, v ktorej zmenili stav účtu z nula na miliardu dolárov.
Hoci monitor je výstupné zariadenie a štandardne spracúva len vstupy a nevie priamo dáta odosielať naspäť útočníkovi, experti dokázali dáta z monitora aj odosielať technikou označovanou Funtenna. Pri nej procesor monitora generuje elektromagnetický signál rýchlym prepínaním GPIO pinu, pričom na testovanom monitore to generovalo signál na 15.3 MHz. Aký bol jeho dosah nie je jasné.
Na samotné hacknutie procesora monitora je potrebné jeho naprogramovanie z pripojeného počítača, prvotnú infekciu nie je možné dosiahnuť len zobrazovaním útočníkom zvoleného obrazu na monitore. Pre hacknutie tak musí útočník získať schopnosť spúšťať kód na pripojenom počítači.
Infekciu je možné uskutočniť z PC pripojeného k monitoru cez USB ale tiež cez štandardný HDMI port, infikujúci kód potrebuje v Linuxe root oprávnenia. Či bola demonštrovaná infekcia firmvéru monitora trvalá, prežije odpojenie monitora od zdroja elektrickej energie respektíve ako komplexný kód je možné naraz nahrať do procesora monitora a či je možné útok modifikovať na trvalú infekciu nie je zo zverejnených informácií jasné.
Ak by nebola možná trvalá infekcia, útok by mal len limitovanú závažnosť. Útočník totiž môže potrebný prístup k pripojenému počítaču využiť zrejme aj efektívnejšie na infikovanie priamo daného počítača, význam by mal napríklad pre modifikáciu a odchytávanie dát zobrazovaných inými zariadeniami pripojenými k rovnakému monitoru. Pokiaľ by bola možná trvalá infekcia, problém je samozrejme výrazne vážnejší.
Podľa informácií šéfa tímu And Cuia pre americké médiá podobne je možné infikovať aj ďalšie monitory a problém sa má týkať približne miliardy monitorov.
Experti zároveň s prezentáciou zverejnili aj kód umožňujúci hacknutie.
Najnovšie články:
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
redstar
Od: Kim Čong-un
|
Pridané:
8.8.2016 8:37
Treba si urobiť vlastný internet.
|
|
Re: redstar
Od: poldinko
|
Pridané:
8.8.2016 8:48
s blackjackom a štetkami, a vlastne kašlať na internet
"Bender Bedning Rodrigez"
|
|
Re: redstar
Od: tamtung
|
Pridané:
8.8.2016 10:03
po dlhej dobe zaujimavy clanok (nie ze by ine neboli), ale aspon som sa citil dolezito, ked som t ocital, lebo som niceomun erozumel, az tak, ze ani pisat uz neviem, asi zle zobrazuje znaky vas monitor a ste infikovani ?
btw, sranda, taky mini matrix - moze sa nainfikovat aj procesor paypalu a realne tam poslat taky "IMPULZ" nech moj ucet prepise z nuly na miliardu ?
tym padom, cela eletkrotechnika je len relaivna, nie ? to uz mame kvantovy monitor, pocitac ?
nic proti gustu, ale je to zvlatny pocit zit s vedomim, ze to co vidim, nemusi byt pravda.
|
|
monitor
Od: hana.g2
|
Pridané:
8.8.2016 8:39
odpajam monitor, idem zit do matrixu, tam je svet krajsi :-)
|
|
efektivita
Od: pc na 3
|
Pridané:
8.8.2016 8:42
Potreboval by som klávesnicou skratku na prepnutie vstupu na monitor, všetci mi tvrdili že sa so nedá.
Očividne sa mýlili.
|
|
Re: efektivita
Od: Narkoman Atilla
|
Pridané:
8.8.2016 13:07
Asi mysleli že "bežnými normálnymi spôsobmi bez zasáhu dovnútra" sa to nedá.
|
|
Re: efektivita
Od: max99
|
Pridané:
8.8.2016 18:58
skus ci to nema ovladanie HDMI-CEC
|
|
Winnetou konica
Od: Hatatitla.
|
Pridané:
8.8.2016 8:57
Ja som si hackol holiaci strojček...
A čo teraz, oholí mi aj bradu aj po čeľuste???
|
|
Re: Winnetou konica
Od: Sak ja ne?
|
Pridané:
8.8.2016 9:18
Skočí ti na Pédra
|
|
Re: Winnetou konica
Od reg.: Jaa 1
|
Pridané:
8.8.2016 9:23
Až po šulina, tvojho najmenšieho kamaráta :-D
|
|
Re: Winnetou konica
Od: pichaču
|
Pridané:
8.8.2016 15:19
čoby skočí až po pokémona ked ho bude na WC nahánať
|
|
Re: Winnetou konica
Od reg.: deja_vu
|
Pridané:
8.8.2016 9:26
neoholi, hackne ti chladnicku
|
|
hackkk
Od: nomi
|
Pridané:
8.8.2016 9:00
kurňa co sa uz neda hacknut?, toto je ale ťechňika
|
|
Re: hackkk
Od: čorv
|
Pridané:
8.8.2016 9:36
na to treba mať fifíka
|
|
Re: hackkk
Od: Jochka z Miyavi
|
Pridané:
8.8.2016 9:42
Schus si cheknut CRT ťeľevyzor.
Nuďým sa tak pýšem a čýtam DLS.cz.
Ďakujem.
Ňěmáťě aj doménu dsl.com?
deesel.com jě na předaj!
deeselka.com je volná
http://dopice.sk/i2I
Dopiče, matere! Gratulujem, link bol úspešne skrátený
|
|
Re: hackkk
Od: dnes má meniny Oskar
|
Pridané:
8.8.2016 10:16
btw. preco vsetci pouzivate ten trapny a vulgarny skracovac? Viem, ze tu sa nan nesmie povedat kriveho slova, ale vedzte, ze ma minimalne jednu nevyhodu: nefunguje zo zahranicia.
|
|
Re: hackkk
Od: nomi
|
Pridané:
8.8.2016 10:37
Ak máš sťažnosti tak chod@dopice.sk
|
|
Re: hackkk
Od: ericek111 [MB]
|
Pridané:
8.8.2016 19:36
blog.dopice.sk - Blog digitálnej opice. :)
|
|
Re: hackkk
Od: Anon
|
Pridané:
8.8.2016 10:13
gr8 b8 m8
|
|
Re: hackkk
Od: Repcik zlodej deti
|
Pridané:
8.8.2016 13:22
le mad 4 chan fag Xddddd
|
Pridať komentár
|
|
|
|