  |
Za poslednú hodinu: 28 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Streda, 24. apríla 2024, dnes má meniny Juraj |
|
Počítačové monitory sa dajú hacknúť, menia a odchytávajú obraz
monitory
Po dvoch bezpečnostných hackerských konferenciách konaných minulý týždeň, Black Hat a Def Con, je možné tento týždeň očakávať viacero informácií o zaujímavých zraniteľnostiach a hackoch. Jednou z prvých je informácia o možnom hacknutí bežných počítačových monitorov, ktoré na Def Con prezentoval tím zo spoločnosti Red Balloon Security. Tím analyzoval možnosti preprogramovania procesora v počítačových monitoroch používaného na zobrazovanie vlastného OSD menu monitora, najskôr na monitore Dell U2410. Tím dokázal úspešne tento procesor od spoločnosti Genesis preprogramovať tak, aby následne menil zobrazovaný obraz, dokázal získavať informácie zo zobrazovaného obrazu a potenciálne dokázal akceptovať ďalšie inštrukcie z informácií v bežnom zobrazovanom obraze. Podľa dostupných informácií infekciu dosiahol použitím rozhrania využívaného výrobcami na aktualizáciu firmvéru, ktoré je otvorené. Experti okrem iného na konferencii demonštrovali zmenu zobrazovanej stránky PayPal-u priamo procesorom monitora, v ktorej zmenili stav účtu z nula na miliardu dolárov. Hoci monitor je výstupné zariadenie a štandardne spracúva len vstupy a nevie priamo dáta odosielať naspäť útočníkovi, experti dokázali dáta z monitora aj odosielať technikou označovanou Funtenna. Pri nej procesor monitora generuje elektromagnetický signál rýchlym prepínaním GPIO pinu, pričom na testovanom monitore to generovalo signál na 15.3 MHz. Aký bol jeho dosah nie je jasné. Na samotné hacknutie procesora monitora je potrebné jeho naprogramovanie z pripojeného počítača, prvotnú infekciu nie je možné dosiahnuť len zobrazovaním útočníkom zvoleného obrazu na monitore. Pre hacknutie tak musí útočník získať schopnosť spúšťať kód na pripojenom počítači. Infekciu je možné uskutočniť z PC pripojeného k monitoru cez USB ale tiež cez štandardný HDMI port, infikujúci kód potrebuje v Linuxe root oprávnenia. Či bola demonštrovaná infekcia firmvéru monitora trvalá, prežije odpojenie monitora od zdroja elektrickej energie respektíve ako komplexný kód je možné naraz nahrať do procesora monitora a či je možné útok modifikovať na trvalú infekciu nie je zo zverejnených informácií jasné. Ak by nebola možná trvalá infekcia, útok by mal len limitovanú závažnosť. Útočník totiž môže potrebný prístup k pripojenému počítaču využiť zrejme aj efektívnejšie na infikovanie priamo daného počítača, význam by mal napríklad pre modifikáciu a odchytávanie dát zobrazovaných inými zariadeniami pripojenými k rovnakému monitoru. Pokiaľ by bola možná trvalá infekcia, problém je samozrejme výrazne vážnejší. Podľa informácií šéfa tímu And Cuia pre americké médiá podobne je možné infikovať aj ďalšie monitory a problém sa má týkať približne miliardy monitorov. Experti zároveň s prezentáciou zverejnili aj kód umožňujúci hacknutie. 
Najnovšie články: inzercia Diskusia:
Pridať komentár | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
