其他
显示器也能被黑:操纵像素达到恶意目的
别相信你看到的任何东西,电脑显示器也是有可能被黑的。
研究人员在 DEF CON 发声,质疑电脑显示器固件安全,并演示了操控电脑屏幕上微小像素的方法。
红气球安全( Red Balloon Security )的两位研究人员安格·崔和贾汀·卡塔利亚对戴尔显示器的工作方式非常好奇,最终逆向了一台。他们“肢解”了一台戴尔U2410显示器,发现里面的显示控制器可被用于修改和记录屏幕上的像素。
他们展示了如何利用被黑掉的显示器来篡改网页显示内容的。在一个案例中,他们将PayPal账户余额从0元改成了100万美元,但其实,这不过是显示器被重新配置了而已。
要做到这一点并不容易。为发现漏洞,两年时间里,崔和卡塔利亚将他们所有的业余时间都花在了研究和理解戴尔显示器的内部技术上。除此之外,他们还研究了其他品牌的显示器,包括三星、宏碁和惠普,并发现:理论上,同样的方法可以通杀所有这些显示器。
核心问题存在于显示器的固件,或者说内部嵌入的软件。同时身兼红气球安全公司CEO的崔说:“他们升级固件的方式里根本没有考虑到安全,简直门户洞开。”
该漏洞利用需要通过HDMI(高清多媒体接口)和USB口连接上显示器。一旦入侵显示器,黑客便有可能为其他恶意攻击打开通道,包括勒索软件。
举个例子,网络罪犯可以在屏幕上显示一条擦不掉的醒目消息,让用户支付赎金才抹掉。或者,他们可以通过记录产生的像素来监视用户的显示器。
不过,两位研究人员也称,他们做这个展演只是为了提起对计算机显示器安全的关注,本次演示的代码已经放在了互联网上供大家研究。
“显示器安全真的这么重要吗?我觉得是。”
戴尔目前没有对此发表任何评论。
---
微信最新版,长按公众号,可“置顶”