Αυτό το χακάρισμα της οθόνη του υπολογιστή που μπορεί να πειράξει τα pixels για κακόβουλο αποτέλεσμα έχει εγείρει ανησυχίες για την ασφάλεια.
Γνωρίζατε ότι η οθόνη του υπολογιστή σας μπορεί να χακαριστεί; Αυτό απέδειξε μια ομάδα ερευνητών στο DEFCON hacking συνέδριο στο Λας Βέγκας την Παρασκευή χακάροντας κατευθείαν τον μικρό υπολογιστή που ελέγχει την οθόνη χωρίς μπουν στον πραγματικό υπολογιστή. Έδειξαν έναν τρόπο χρησιμοποιώντας τα κακόβουλα μικροσκοπικά pixels που βρίσκονται στην οθόνη ενός υπολογιστή.
“Εφόσον, μπορούμε να χακάρουμε την οθόνη γενικότερα, δεν πρέπει να έχετε τυφλή εμπιστοσύνη στα pixels που βγαίνουν από τη δική σας οθόνη”, είπε στην Motherboard, ο Ang Cui, επικεφαλής ερευνητής αυτού του δημιουργικού χακαρίσματος.
Ο Cui, ο επικεφαλής επιστήμονας στο Red Balloon Security και προσφάτως απόφοιτος διδακτορικού από το Πανεπιστήμιο του Columbia, μαζί με τον Jatin Kataria ήταν περίεργοι να μάθουν πώς λειτουργούν οι Dell οθόνες. Κάπου εκεί η περιέργειά τους τους οδήγησε σε reverse-engineering σε μία από τις Dell οθόνες.
Για την έρευνά τους, μια Dell U2410 οθόνη επιλέχθηκε και ανακαλύφθηκε ότι ο display controller στο εσωτερικό μπορεί να χρησιμοποιηθεί για να αλλάξει και να καταγράψει τα pixels της οθόνης.
Κατά τη διάρκεια της DEFCON παρουσίασής τους, έδειξαν πώς, κάνοντας τον χρήστη να επισκεφθεί μια κακόβουλη ιστοσελίδα ή να κάνει κλικ σε ένα σύνδεσμο phishing, θα μπορούσαν να χακάρουν την οθόνη και προφανώς να κάνουν αλλαγές στις λεπτομέρειες μιας ιστοσελίδας, ειδικά στο firmware. Αυτός ο υπολογιστής είναι που ελέγχει το μενού για τις ρυθμίσεις φωτεινότητας και άλλες απλές ρυθμίσεις στην οθόνη.
Για παράδειγμα, ήταν σε θέση να αλλάξουν το υπόλοιπο του λογαριασμού μιας PayPal από $ 0 σε $ 1.000.000, με το μόνο που είχε αλλάξει στην πραγματικότητα ήταν ότι απλώς τα pixels στην οθόνη είχαν αναδιαμορφωθεί.
Τόσο ο Cui όσο και ο Kataria πέρασαν πάνω από δύο χρόνια του ελεύθερου χρόνου τους για να ανακαλύψουν αυτή την ευπάθεια με ένα όχι και τόσο απλό χακάρισμα. Κατά τη διάρκεια αυτής της περιόδου, έκαναν έρευνες για να κατανοήσουν την τεχνολογία στο εσωτερικό της Dell οθόνης.
Ωστόσο, διαπίστωσαν ότι ήταν δυνατό να χακαριστούν -θεωρητικά- οθόνες και από άλλες μάρκες, όπως οι Hewlett Packard, Samsung και Acer, καθώς και οι περισσότερες γνωστές μάρκες έχουν επεξεργαστές που είναι ευάλωτοι.
Το βασικό θέμα ασφάλειας βρίσκεται στο λογισμικό των οθονών ή στο firmware που μπαίνει μέσα. “Δεν υπάρχει καμία ασφάλεια στον τρόπο με τον οποίο ενημερώνεται το firmware τους και αυτό είναι πολύ γενικό”, δήλωσε ο Cui.
Το exploit χρειάζεται HDMI ή USB θύρα, για να αποκτήσει πρόσβαση στην οθόνη. Μόλις το exploit ολοκληρωθεί, το χακάρισμα θα μπορούσε να ανοίξει το δρόμο για πιο κακόβουλες επιθέσεις, συμπεριλαμβανομένων ακόμα και ransomware.
“Οι cyber εγκληματίες θα μπορούσαν να δημιουργήσουν ένα μόνιμο μήνυμα στην οθόνη, ζητώντας ένα ποσό για να το αφαιρέσουν,” δήλωσε ο Kataria. “Ή θα μπορούσανε ακόμη και να κατασκοπεύουν στις οθόνες των χρηστών, καταγράφοντας τα pixels που δημιουργούνται”, πρόσθεσε.
Ωστόσο, η παρουσίαση που έγινε από τους ερευνητές ήταν να υπάρξει ευαισθητοποίηση σχετικά με την ασφάλεια της οθόνης του υπολογιστή. Ήθελαν, επίσης, να δείξουν ότι είναι δυνατόν να χακαριστεί μια οθόνη υπολογιστή και ότι δεν πρέπει να τις θεωρούμε δεδομένες και ως εξοπλισμό που δεν χακάρεται. Ο hacking κώδικας έχει αναρτηθεί στην έρευνα τους στο διαδίκτυο.
“Είναι σημαντική η ασφάλεια της οθόνης; Νομίζω πως ναι! “, δήλωσε ο Cui. “Ζούμε σε έναν κόσμο που δεν μπορούμε να εμπιστευτούμε ούτε την οθόνη μας”, κατέληξε.
