Azon már nem is csodálkozunk, hogy komputereket, tableteket, okostelefonokat, sőt akár termosztátokat is támadhatnak a hackerek, az viszont tényleg meglepő, hogy már a számítógépes monitorok sincsenek biztonságban. Bár a monitor pixeleinek megváltoztatása roppant bonyolult és nehéz, a múlt heti Las Vegas-i Def Con konferencián a Red Balloon Security két vezető szakembere megmutatta, egyáltalán nem lehetetlen.

A kutatók szerint a támadónak fizikai hozzáférést kell szereznie a monitor USB vagy HDMI protjához, így ugyanis el lehet érni a megjelenítő firmware-jét. A szakemberek a Dell U2410 monitoron hajtották végre a hacket, amelyet – mint mondták – két év alatt hoztak össze. Azt találták, hogy a Dell nem tett biztonsági intézkedéseket a display kontroller firmware-jével kapcsolatban, és ez tette lehetővé a hacket.

Elméletben mindez azt jelenti, hogy ha valaki rossz szándékkal hozzáfér az USB vagy HDMI porthoz, akkor akár a monitor pixeleit is manipulálhatja. Ahhoz pedig nem is kell túl nagy fantázia, hogy ez milyen veszélyes lehet. Elég egy erőműben pirosra változtatni egy zöld színű jelzést, de biztonságot mutató ikont lehet elhelyezni egy weboldal elérése mellé is. A fehérkalapos hackerek azt is demonstrálták, hogyan lehet megváltoztatni mondjuk egy kijelzett PayPal-egyenleget, vagy folyamatosan zavaró üzenetekkel bombázni a felhasználót, amit csak „váltságdíj” ellenében tüntetnek el a hackerek.

Pixabay/geralt

A kutatók azt is nyilvánvalóvá tették, hogy nem csupán a Dell monitorai érintettek, tulajdonképpen rengeteg monitor van potenciális veszélyben a világon. Szerencsére a veszély valóban csak potenciális, amellett ugyanis, hogy igen nehéz elkövetni egy ilyen hacket (már csak a fizikai hozzáférés szükségessége miatt is), a The Hacker News arra is rámutat, hogy könnyen észrevehető a módosított monitorkép, ugyanis érezhetően lassabban töltődik be, mint az eredeti. Más a helyzet viszont az ipari rendszerek monitorainál, amelyek általában statikus képet mutatnak, ezeknél sokkal nehezebb felismerni a támadást.

Ha máskor is tudni szeretne hasonló technikai érdekességekről, lájkolja a HVG Tech rovatának Facebook-oldalát.