Свыше 1 млрд мониторов уязвимы к хакерским атакам

Свыше 1 млрд мониторов уязвимы к хакерским атакам

Злоумышленники могут взломать монитор компьютера и следить за жертвой.

image

Как известно, кибератакам повсеместно подвергаются компьютеры, смартфоны и планшеты, но уж никак не мониторы. Тем не менее, неуязвимость мониторов перед хакерами оказалась мифом, развенчать который взялась группа экспертов по безопасности.

Получать данные и переводить их в пиксели – вот и вся задача монитора. Тем не менее, для выполнения этих операций устройство использует собственный встроенный миниатюрный компьютер, и именно его можно взломать. В ходе хакерской конференции DEF CON ИБ-эксперты из Red Balloon Security Ан Цуй (Ang Cui) и Джатин Катария (Jatin Kataria) продемонстрировали, как злоумышленники могут подменять выводимое на экран изображение, перехватывать отображаемые на мониторе данные (в том числе пароли для авторизации на различных сайтах) и следить за пользователями.

Для успешного осуществления атаки сначала нужно заставить жертву загрузить на свой компьютер вредоносное ПО, запрограммированное на ожидание дальнейших инструкций. Команды могут посылаться с помощью мерцающих пикселей, встроенных в любое видео или сайт. По существу, именно они загружают на монитор вредоносный код, позволяющий злоумышленникам изменять выводимое на экран изображение. При наихудшем развитии событий киберпреступники могут подменить интерфейс управления контроллерами на предприятиях критической инфраструктуры и тем самым вызвать катастрофические последствия.

По подсчетам экспертов, к подобной атаке уязвимы порядка 1 млрд мониторов, поскольку все популярные производители используют в своих продуктах уязвимые процессоры. «Если у вас есть монитор, значит вы уязвимы», - отметил Цуй.

Правда, у атаки есть и обратная сторона. Изображения загружаются довольно медленно, поэтому вряд ли подмена останется незамеченной для пользователя. Тем не менее, исследование экспертов является ярким примером того, что даже такое безопасное устройство, как монитор уязвимо к хакерским атакам.       

В пятом выпуске мы расскажем о кибератаках на Pfizer, SolarWinds, а также о масштабных хищениях с помощью изощренных взломов. Новый обзор в нашем Youtube канале!