Proponha uma correção, faça uma sugestão
Não confie cegamente na imagem de um monitor, pode ser falsa
Deixe de acreditar que tudo o que vê no seu ecrã é efectivamente verdade, pois já há a possibilidade de ter sido atacado e de a veracidade da informação apresentada ter sido comprometida.
A par com os computadores em geral, smartphones, televisões ou mesmo automóveis, agora também os monitores podem ser alvo de um hack capaz de modificar os píxeis da imagem apresentada.
Embora não seja uma tarefa simples, uma equipa de investigadores provou que é possível modificar a imagem que é suposto o monitor apresentar. Ang Cui e Jatain Kataria, da empresa Red Balloon Security, demostraram como manipular os píxeis com o objectivo de serem apresentadas imagens diferentes.
Para o fazer é necessário ter acesso físico à porta HDMI ou USB do monitor, que permite posteriormente alterar o firmware por uma versão modificada. Esta proeza teve sucesso num monitor Dell U2410 que, através de engenharia reversa (ou reverse-engineering) foi possível ser concretizada com sucesso, um feito alcançado em 2 anos de investigação.
No monitor Dell testado, não existe qualquer medida de segurança para bloquear a actualização do firmware do controlador do ecrã, permitindo assim fazer o hack. Isto significa que qualquer pessoa com intenções maliciosas, com acesso físico a um monitor e com conhecimentos para o fazer, poderá injectar firmware infectado e assim criar diversos danos ao utilizador.
Agora é possível atacar um monitor e não se deve confiar cegamente nos píxeis apresentados pelo monitor.
Quais podem ser as consequências deste tipo de ataque?
Alterar um simples botão pode, por exemplo, causar enormes estragos para um país. A equipa de investigadores deu um exemplo da alteração de um ícone de estado de uma central eléctrica, mudando a sua cor de verde para vermelho, o que pode levar alguém a desactivar o fornecimento de energia da central.
Foram dados ainda outros exemplos, como a apresentação de uma foto alterada ou um ícone de um cadeado verde junto ao endereço de uma página da Web, dando a entender que se trata de uma ligação segura quando na realidade não o é. Também na banca isto poderá ser um problema sério, já que também foi demonstrada a possibilidade de alterar o saldo de uma conta Paypal.
Desta forma, um atacante não tem necessariamente que infectar um computador com Ransomware quando há a possibilidade de atacar o monitor e colocar-lhe, por exemplo, uma informação permanente a ameaçar ou a pedir um pagamento de determinada quantia para que a mensagem seja removida.
Também a questão de espionagem está aqui envolvida, havendo a possibilidade de todos os píxeis gerados pelo monitor serem registados.
Como poderá ser detectado?
Embora o monitor atacado tenha sido um Dell, não serão apenas estes monitores que estarão vulneráveis. É estimado que, potencialmente, mil milhões de monitores por todo o mundo possam ser alvo de ataque, tendo em conta que todas as marcas mais populares utilizam processadores de imagem vulneráveis.
À parte disso, o método de ataque tem um senão: a detecção é relativamente simples já que, após o ataque, a imagem não surge no ecrã de forma tão rápida como anteriormente. Assim, embora esta não seja (ainda) a forma mais eficiente de manipular a imagem no computador da vítima (para o caso de ser alguém que trabalha todo o dia sentado em frente ao computador), poderá ser um ataque de grande sucesso se for feito ao nível industrial, em ecrãs que tipicamente apresentam uma imagem estática a maior parte do tempo.
O código utilizado para o ataque está disponível aqui.
Fonte: Motherboard Via: The Hacker News
Este artigo tem mais de um ano
Loading ...
Não acho normal uma entidade como a PPWARE divulgar software de hacking desta forma.
Afinal a aplicação que está a ser divulgada é um enorme risco de segurança que está a ser posta à disposição do público de forma indiscriminada.
Jorom,
O pplware não pode ser responsável pelo que os seus utilizadores fazem. Se veres um noticia acerca de um tiroteio não faz de ti um assassino certo?
O pplware é um site que informa, como outro qualquer. Em nada estão a incentivar-te a ti ou a ninguém a fazer isto.
cumpz
Tál e qual… como o sites de torrents.
Recomendável que metam essa informação cá fora do que manter isso em ‘segredo’ e dar bronca.
Agora cabe ás várias entidades se proteger contra esse tipo de ataque.
O publicação do código do ‘hack’ é muito útil pois, para quem entende o código, é mais fácil corrigir o problema apresentado.
BOM TRABALHO pplware! 🙂
Corrigir o “problema” ou aumentar o mesmo, passando a usá-lo maliciosamente. Eu bem vejo o que se passa a toda a hora com a firewall do meu sistema e a deteção do antivirus e não sou um utilizador que tenha comportamentos de risco (já sei que são assuntos diferente, mas são os mesmos que estão por detrás disso)
andar a alta velocidade tb é um enorme risco para segurança e mesmo assim passa na tv reportagens sobre o assunto.
Jorom, já Francois Rabelais dizia “A ignorância é a mãe de todos os males.”, se as pessoas estiverem informadas, estarão preparadas e devidamente prevenidas.
Nós informamos e prevenimos as pessoas: “todos os dias um pouco mais inteligentes”, esse é o mote.
Como referiu o visitantes Mota, NT, Marco… entre outros, nós informamos, não coagimos. 😉
Bom feriado e se for caso, boas férias.
A notícia é útil o código é que não faz falta nenhuma a não ser que queiram promover a pirataria.
Jorom
O Codigo está publico, foi parte da Defcon deste ano, quem não leu aqui poderia ir ler noutra lado qualquer.
Cada vez mais a segurança informática está em voga por isso não me espanta que cada vez mais haja noticias sobre o assunto.
Se fosse a noticia so sobre o que se podia fazer aos monitores assim era igual a outro site com a mesma noticia, há que ser original e diferente de todos os outros.
Nao conhecia esta vulnerabilidade, adorei a noticia continuem.
Cumps
Esse é o erro frequente do utilizador comum.
Um hacker não é propriamente alguém que nos quer destruir o pc ou roubar dados, etc.
Um hack é uma exploração de uma possível falha e não tem nada de mal (à partida). O problema surge quando alguém utiliza esse hack para tirar proveito de forma ilícita do que esse hack permite (são chamados os Crackers).
Posto de forma simples, um Hack não é algo mau.
Ex: Ao utilizar uma mangueira com furos, colocar fita-cola à volta dos furos para impedir a fuga da água é um hack, não tem nada de mal e pode até ser muito útil.
Ou seja:
Estas alterações no firmware só será possível no fabricante, transporte ou manutenção do monitor.
Ou seja quase impossível.
Somente como uma estratégia governamental para este tipo de ataque. Monitores adulterados poderiam ser vendidos para países inimigos dos paises dos fabricantes.
Para meu esclarecimento, está a referir-se à dificuldade de acesso às portas HDMI e USB do monitor?
O grave disto não é o que cada um de nós pode fazer com esta informação, é o que entidades poderão fazer a uma empresa ou mesmo um país se instalado em locais estratégicos.
Entidades e alguns hackers brincalhões que por aí andam. Não percebo porque se fornece código potencialmente perigoso as está gente.
Entidades e alguns hackers brincalhões que por aí andam. Não percebo porque se fornece código potencialmente perigoso as está gente.
Vira o disco e toca o mesmo, razão tenho eu quando desconfio de tudo o que é novas tecnologias, e digo isto com convicção, pois eu já levo uns anitos de vida e sei que quando aparece ao publico uma NOVIDADE destas (hack do monitor), quer dizer que o que verdadeiramente se passa é muito pior do que isso.
Os que verdadeiramente precisam destas “habilidades” andam anos há frente e se tornaram publica esta marosca é porque já tem varias mais evoluídas e potencialmente “perigosa” do meu ponto de vista, claro.
Pois tire o cavalinho da chuva,quem pense que no mudo competitivo e globalizado actual, onde o conhecimento é poder “dinheiro” e sabendo eu uma marosca da qual posso tirar vantagem e vou logo divulga-la…pois, pois, e o que foi feito nestes 2 anos anteriores de suposta investigação ?
Exatamente Alvega, isto só aproveita aos “putos” malandros. Porque os hackers “a sério” não andam ai a publicar código a importante na net.
Entretanto aparecem uns habilidosos que pegam nestes códigos publicados, “à pala da liberdade não sei de quê”, chateiam-nos a cabeça e dão prejuízos desnecessários.
Prefiro as passarinhas de carne e osso!
Elas também…