مانیتور هم می تواند هک شود!!!
به گفته ی محققان DEF CON، مانیتورهای کامپیوتر می توانند هک شوند و برای جاسوسی از شما، دزدیدن مخفیانه اطلاعات و دستکاری آنچه که شما در صفحه می بینید به کار روند!
ممکن است شما با همه چیزهایی که به صورت آنلاین مطالعه می کنید موافق نباشید، اما مطمئن هستید آنچه که در حال خواندن آن هستید واقعاً در جایی و توسط کسی منتشر شده است. باید بگوییم اطلاعاتی که در یک مانیتور کامپیوتر نمایش داده می شود می تواند دستکاری شود و ممکن است واقعاً آنچه که می بینید نباشد!
به گفته محققان، این همه چیز نیست. یکی دیگر از سناریوهای حمله، سوءاستفاده از عمل مانیتورینگ، شامل فیلتر کردن داده های مخفیانه از طریق Funtenna می باشد.
پس از دو سال تحقیق و مهندسی معکوس، و نیز کار بر روی پردازنده ای که مانیتور و سیستم عامل آن کنترل می شد، محققان شرکت Red Balloon Security متوجه شدند چگونه یک مانیتور بدون هک کردن کامپیوتر متصل به آن، هک می شود.
در DEF CON، دانشمند ارشد Red Balloon، دکتر Ang Cui و دانشمند Jatin Kataria، اظهار داشتند: "Monitor Darkly در واقع معکوس کردن و اکسپلویت نمودن کنترلرهای صفحه نمایش در مانیتورهای مدرن است." آنها حتی کد Monitor Darkly را در GitHub نیز ارائه نمودند.
با استفاده از یک مانیتور هک شده، هکرها می توانند پیکسل ها را دستکاری کرده و یک آیکون قفل امن را به یک URL اضافه کنند. همچنین می توانند یک حساب صفر دلار PayPal ایجاد کنند و مقدارآن را یک میلیارد دلار نشان دهند!
این تیم با جدا کردن یک مانیتور Dell U2410 و در نهایت بدست آوردن نحوه تغییر پیکسل ها روی صفحه آغاز به کار نمودند. آنها متوجه شدند که ثابت افزار (Firmware) به صورت امن نشان داده نمی شود. مهاجم باید از طریق پورت HDMI یا پورت USB به مانیتور دسترسی پیدا کند، و پس از آن مانیتور تصاحب میگردد. سناریویی شبیه باج افزار، که به کاربر اجازه نمی دهد پیغام های نمایش داده شده در مانیتور را ببیند، مگر اینکه باج خواسته شده را پرداخت نماید.
این فقط مانیتور Dell نیست که آسیب پذیر است. محققان خاطر نشان کردند: "بسیاری از مانیتورها در این آزمایش آسیب پذیر بودند." آنها مشخص کردند که بسیاری از مارک ها، از جمله Acer، HP و Samsung ، در معرض حمله نرم افزاری غیر قابل تشخیص قرار دارند. در واقع Motherboard گزارش داد که حدود ۱ میلیارد مانیتور ممکن است آسیب پذیر باشد.
محققان هشدار می دهند که این مسئله ای است که می تواند به طور بالقوه ۱ میلیارد مانیتور را تحت تاثیر قرار دهد، به این معنی که اکثر مارک ها دارای پردازنده های آسیب پذیر هستند.
راه های ساده تری برای فریب دادن چندین کاربر به صورت همزمان وجود دارد، و آن این است که مطالبی بر روی مانیتور نشان داده شود که درست نیست، مانند نصب یک دستگاه Newstweek در نقاط وایرلس، که می تواند توسط یک مهاجم از راه دور برای دستکاری اخبار هرکسی در یک نقطه دسترسی استفاده شود.
با این وجود، احتمالا چون برای ما اتفاق نیفتاده است باور نمیکنیم که مانیتورهای ما در محل کار یا در خانه به ما دروغ بگویند. اما اگر مهاجمی بتواند به مانیتورها دسترسی پیدا کند، این هک می تواند بر روی بسیاری از افراد تاثیر بگذارد، مانند مانیتوری که اطلاعات جعلی سهام سهام داران را نشان می دهد.
مهاجم می تواند از یک مانیتور برای جاسوسی بر روی آنچه شما انجام می دهید، آنچه مشاهده می کنید و حتی اطلاعات شما را سرقت می کند، استفاده کند.
با این حال، این هک آسان نیست!
