Мы уже писали об уязвимости компьютеров, телефонов и даже беспроводных клавиатур. Теперь, к великому сожалению, этот список пополнили мониторы.
Задача монитора – получать данные и переводить их в пиксели. Чтобы выполнить эти операции, устройство использует собственный встроенный миниатюрный компьютер, который можно взломать. На хакерской конференции DEF CON ИБ-специалисты из Red Balloon Security Ан Цуй и Джатин Катария показали, как злоумышленники могут подменять выводимое на экран изображение, перехватывать отображаемые на мониторе данные и следить за пользователями.
Для подобной атаки нужно, чтобы жертва загрузила на свой компьютер вредоносное ПО, запрограммированное на ожидание дальнейших инструкций. Команды могут передаваться посредством мерцающих пикселей, встроенных в любое видео или же сайт. Фактически, именно они и будут загружать на монитор вредоносный код, который позволит злоумышленникам изменять выводимое на экран изображение.
Исследователи утверждают, что к подобной атаке уязвимы около одного миллиарда мониторов, так как все популярные производители используют в своих продуктах уязвимые процессоры.
Несмотря на всю мрачность, есть в этой новости и положительная сторона – изображения загружаются достаточно медленно. Именно поэтому такую подмену пользователь заметит.
Источник http://www.securitylab.ru/