Giles Elrington PART 6 - Is It Safe?
不要相信你所看到的一切。
周五,DEF CON的研究人员提出了一种方法来处理计算机显示器上的微小像素。
红色气球安全公司的Ang Cui和Jatin Kataria很好奇戴尔显示器工作并最终对其进行了逆向工程。
[进一步阅读:如何从您的Windows PC中移除恶意软件]他们挑选了一台戴尔U2410显示器,并发现显示控制器可用于更换和在屏幕上记录像素
在他们的DEF CON展示期间,他们展示了黑客监控器如何看似改变网页上的细节。在一个例子中,他们将PayPal的账户余额从0美元改为100万美元,实际上显示器上的像素只是简单地重新配置。
这并不是一件简单的事情。为了发现这个漏洞,Cui和Kataria都花了两年的时间用于研究和理解戴尔显示器内部的技术。
然而,他们也看到了其他品牌的显示器,包括三星,宏碁和惠普,并且注意到它在理论上也有可能以相同的方式破解它们。
关键问题在于显示器的“固件或内嵌的软件。 “他们更新固件的方式并没有安全性,而且非常开放,”崔博士说,他也是Red Balloon的首席执行官。该漏洞需要通过HDMI或USB端口访问显示器本身。一旦完成,黑客可能会为其他恶意攻击(包括勒索软件)打开大门。
例如,网络犯罪分子可以在显示屏上添加永久消息,并要求支付将其移除,Kataria说。或者他们甚至可以通过记录生成的像素来监视用户的显示器。
然而,两位研究人员表示,他们的演讲旨在提高对计算机显示器安全性的认识。他们已经将代码发布到他们的在线研究中。
“显示器安全性是否重要?我认为是这样,“崔说。戴尔无法联系以便立即发表评论。
