我们将隐现器视为被动真体。谋略 机背隐现器收支数据,它们如同 把戏 师般转化为天死笔墨 战图片的像素。
但如果 是乌客可以或许 乌进隐现器会如何 ?
事真证实 ,确切 有可以或许 。一组研讨 人员 收而今 没有 需供进进真践电脑的环境 下,直接进侵节制 隐现器的微型谋略 机,从而检察 隐现器上隐现的像素—漆乌监督—并节制 像素隐现没有 开的图象 。
经太少 达两年的研讨 、反背工程、正在节制 隐现器战固件的措置器上检验考试,Red Balloon的安然研讨 人员 收而今 没有 进侵谋略 机的环境 下便可乌进隐现器。
正在DEF CON乌客除夜会上,Red Balloon的尾席科教家Ang Cui专 士战尾席研讨 科教家Jatin Kataria演示了“漆乌隐现器:反背与操做当代 隐现器中无所没有 正在的屏幕隐现节制 器(A Monitor Darkly: Reversing and Exploiting Ubiquitous On-Screen-Display Controllers in Modern Monitors)”。那两名科教家将Monitor Darkly的见解 考证代码战REcon 0xA演示公布 正在GitHub上,链接天址:https://github.com/redballoonshenanigans/monitordarkly
本周早些时间 ,Cui及同事正在Red Balloon位于纽约市的办公室遏制 了演示,提醉他们如何 乌进隐现器。从素量上而止,如果 乌客能让您访谒歹意网站或面击汇散垂钓链接,他们然后能以隐现器的嵌进谋略 机为方针 ,特地 是固件施止报复 打击 。
乌客当前可以或许 植进法式以便进步 一得到指令。然后,乌客可以或许 与植进法式通信 ,那类做法相称 细 明。植进法式期待经过 进程 明灭像素收支的下令 (可以或许 搜罗正在任何视频或网站内)。根底上,阿谁 像素上传代码至隐现器。从那一面可以或许 看出,乌客能侵扰 隐现器。
经过 进程 操做被乌进的隐现器,他们可以或许 节制 像素并经过 进程 URL增减安然锁图标,可以或许 将PayPal账户余额从0好圆编削 隐现为十亿好圆,借可以或许 将收电厂节制 界里的警报状态 从绿色改成红色 。
该研讨 小组先将Dell U2410隐现器拆解,究竟 了局 找出如何 窜改屏幕像素的格式。他们收现固件存正在安然隐患。报复 打击 者会需供经过 进程 HDMI或USB端心访谒隐现器,但当前隐现器将被劫持 。那类环境 听起去像诓骗 硬件,没有 让用户检察 隐现器上隐现的疑息,除非甘心 交纳赎金。
研讨 人员 夸年夜,没有 但Dell隐现器存正在毛病 。正在演示文稿中,许多隐现器被乌。他们肯定 ,搜罗宏碁、惠普战三星正在内的品牌易受出法检测的固件报复 打击 。
真践上,Cui暗示,该毛病 可用去漆乌监督,也能隐现真践上没有 存正在的内容。如果 乌客胡治操纵 节制 收电厂的隐现器,大概制制一个子真平静 环境 ,组成宽峻了局 。
“如果 您有隐现器,便大概 受影响”
研讨 人员 警告 称,该毛病 可以或许 暗藏 影响十亿台隐现器,因为市场上最多睹的品牌皆搜罗易受报复 打击 的措置器。
有更简朴的格式同时诱骗除夜量用户并正在隐现器上隐现没有 真正在的内容,好比正在无线热面安拆Newstweek设备 。远程报复 打击 者可用去操纵 热面中统统 人的疑息。
虽然云云 ,对我们除夜多数正在工做场所或家里操做的隐现器而止,隐现禁绝确疑息的环境 没有 太可以或许 产死。如果 报复 打击 者能访谒许多隐现器,然后会同时影响除夜量用户,好比正在股票死意者用去的隐现器上隐现捏制疑息。
刚强 的报复 打击 者能操做隐现器自动监督用户的统统 动做,以致 会偷与数据。
Cui暗示,:但是 ,那没有 是简朴的进侵动做。至于此类报复 打击 的开用性?他称:“我们没有 需供任何特权访谒电脑真止那类报复 打击 。”当讲及建复的真践可以或许 性时,Cui暗示,没有 是那么随便 的事,将去如何 构建更安然的隐现器,我们无从得知。
那类报复 打击 ,有一个毛病 毛病 ,那便是减载渐渐 ,是以大概没有 是快速节制 受害者谋略 机最有用 的格式。但如果 是乌客的方针 是财产节制 体系 隐现器,没有 会是甚么 标题 成绩,因为那些隐现器除夜多为静态。
对Cui而止,正在任何环境 下,研讨 的方针 是为了提醉可以或许 性,让人们体味隐现器其真没有 是牢没有 成破。
Cui总结讲,“我们现云云 死活的天下 ,连隐现器皆出法疑任。”
©E安然,最专业的前沿汇散安然媒体战财产办事仄台,逐日 供给劣秀齐球汇散安然资讯与深度思虑,悲支闭注微疑公众号「E安然」(EAQapp),或登E安然流派 网站www.easyaq.com , 检察 更多超卓内容。
