به گزارش شرکت مهندسی شبکه گستر به نقل از سایت Computer World، روز جمعه 15 مرداد ماه، دو محقق شرکت Red Balloon Security در مجمع سالانه DEF CON، روشی را برای دستکاری پیکسل های نمایش داده شده بر روی نمایشگر کامپیوتر ارائه کردند.
این محققان با مهندسی معکوس و بهره گیری از کنترل کننده نمایش درون نمایشگر Dell U2410 موفق شده اند که پیکسل های نمایش داده شده را رصد و تغییر دهند.
در طول ارائه، این دو، نحوه هک کردن نمایشگر و تغییر جزییات یک صفحه اینترنتی را نشان دادند. در یک مثال استفاده شده، آنها با این روش موجودی یک حساب PayPal را از صفر به یک میلیون دلار تغییر دادند.
البته یافتن این روش کار چندان آسانی نبوده و این دو محقق با اختصاص وقت آزادشان در طی دو سال موفق به کشف این اشکال شده اند.
به گزارش شرکت مهندسی شبکه گستر به نقل از سایت Computer World، این محققان گفته اند که بررسی اولیه نمایشگرهای ساخت شرکت های Samsung،وAcer و HP نشان می دهد که حداقل از لحاظ تئوری آنها نیز می توانند به روشی مشابه هک شوند.
آسیب پذیری اصلی که اجرای چنین هکی را فراهم می کند در بخش ثابت افزار (Firmware) نمایشگر یا در حقیقت نرم افزار تزریق شده در درون آن است که هیچ کنترل امنیتی برای مسدود کردن دسترسی های غیرمجاز برای آن در نظر گرفته نشده است.
سوءاستفاده از این آسیب پذیری نیازمند داشتن دسترسی فیزیکی به نمایشگر از طریق درگاه های HDMI یا USB است. در صورت موفقیت آمیز بودن فرآیند هک نمایشگر، عملاً درگاهی برای اجرای حملات مخرب دیگر نظیر باج گیری باز می شود.
برای مثال مهاجم می تواند با نمایش یک پیغام باج گیری از قربانی بخواهد تا برای برگرداندن نمایشگر به حالت قبل مبلغی را پرداخت کند. یا در نمونه ای دیگر، می توان از اطلاعات فراخوانی شده توسط کاربر با رصد پیکسل های ایجاد شده بر روی صفحه نمایشگر جاسوسی کرد.
این دو محقق گفته اند که هدف از این ارائه صرفاً افزایش آگاهی رسانی در خصوص اهمیت امنیت نمایشگر کامپیوتر است.
کدهای نفوذ ارائه شده، در اینجا قابل دریافت هستند.