Pplware

Não confie cegamente na imagem de um monitor, pode ser falsa

Deixe de acreditar que tudo o que vê no seu ecrã é efectivamente verdade, pois já há a possibilidade de ter sido atacado e de a veracidade da informação apresentada ter sido comprometida.

A par com os computadores em geral, smartphones, televisões ou mesmo automóveis, agora também os monitores podem ser alvo de um hack capaz de modificar os píxeis da imagem apresentada.

Embora não seja uma tarefa simples, uma equipa de investigadores provou que é possível modificar a imagem que é suposto o monitor apresentar. Ang Cui e Jatain Kataria, da empresa Red Balloon Security, demostraram como manipular os píxeis com o objectivo de serem apresentadas imagens diferentes.

Para o fazer é necessário ter acesso físico à porta HDMI ou USB do monitor, que permite posteriormente alterar o firmware por uma versão modificada. Esta proeza teve sucesso num monitor Dell U2410 que, através de engenharia reversa (ou reverse-engineering) foi possível ser concretizada com sucesso, um feito alcançado em 2 anos de investigação.

No monitor Dell testado, não existe qualquer medida de segurança para bloquear a actualização do firmware do controlador do ecrã, permitindo assim fazer o hack. Isto significa que qualquer pessoa com intenções maliciosas, com acesso físico a um monitor e com conhecimentos para o fazer, poderá injectar firmware infectado e assim criar diversos danos ao utilizador.

Agora é possível atacar um monitor e não se deve confiar cegamente nos píxeis apresentados pelo monitor.

 

Quais podem ser as consequências deste tipo de ataque?

Alterar um simples botão pode, por exemplo, causar enormes estragos para um país. A equipa de investigadores deu um exemplo da alteração de um ícone de estado de uma central eléctrica, mudando a sua cor de verde para vermelho, o que pode levar alguém a desactivar o fornecimento de energia da central.

Foram dados ainda outros exemplos, como a apresentação de uma foto alterada ou um ícone de um cadeado verde junto ao endereço de uma página da Web, dando a entender que se trata de uma ligação segura quando na realidade não o é. Também na banca isto poderá ser um problema sério, já que também foi demonstrada a possibilidade de alterar o saldo de uma conta Paypal.

Desta forma, um atacante não tem necessariamente que infectar um computador com Ransomware quando há a possibilidade de atacar o monitor e colocar-lhe, por exemplo, uma informação permanente a ameaçar ou a pedir um pagamento de determinada quantia para que a mensagem seja removida.

Também a questão de espionagem está aqui envolvida, havendo a possibilidade de todos os píxeis gerados pelo monitor serem registados.

 

Como poderá ser detectado?

Embora o monitor atacado tenha sido um Dell, não serão apenas estes monitores que estarão vulneráveis. É estimado que, potencialmente, mil milhões de monitores por todo o mundo possam ser alvo de ataque, tendo em conta que todas as marcas mais populares utilizam processadores de imagem vulneráveis.

À parte disso, o método de ataque tem um senão: a detecção é relativamente simples já que, após o ataque, a imagem não surge no ecrã de forma tão rápida como anteriormente. Assim, embora esta não seja (ainda) a forma mais eficiente de manipular a imagem no computador da vítima (para o caso de ser alguém que trabalha todo o dia sentado em frente ao computador), poderá ser um ataque de grande sucesso se for feito ao nível industrial, em ecrãs que tipicamente apresentam uma imagem estática a maior parte do tempo.

O código utilizado para o ataque está disponível aqui.

Fonte: Motherboard Via: The Hacker News

Exit mobile version