不要相信你所看到的一切。它甚至可以被黑客攻击您的计算机监视器。
星期五,Def Con的研究人员提出了一种操纵计算机显示屏上发现的微小像素的方法。
红气球安全的Ang Cui和Jatin Kataria非常好奇戴尔监视如何工作和最终逆向工程。
它们分开了一个戴尔U2410显示器,发现显示控制器内部可用于更改和记录屏幕上的像素。
在他们的def con演示期间,他们展示了黑客监视器如何看似改变网页上的细节。在一个示例中,当实际上,他们将PayPal的账户余额从0美元从0美元到100万美元改为0美元,但监视器上的像素只是重新计算。
它不是一个容易拉开的容易的破解。为了发现脆弱性,崔和卡塔里亚在两年内花了业余时间,进行研究和了解戴尔显示器内的技术。
然而,他们还研究了其他品牌的监视器,包括三星,宏碁和惠莱帕克,并注意到理论上也可以以相同的方式破解它们。
关键问题位于监视器的固件中,或嵌入在内部的软件。“他们更新固件的方式没有安全性,它是非常开放的,”Cui说,他也是红气球首席执行官。
漏洞利用需要通过HDMI或USB端口获得对监视器本身的访问权限。一旦完成,黑客可能会为其他恶意攻击打开门,包括勒索软件。
例如,Cyber犯罪分子可以在显示屏上展示一个永久性信息,并要求提供支付以删除它,而且,Kataria说。或者,它们甚至可以间谍对用户“监视器,通过记录生成的像素来窥视用户”监视器。
然而,两位研究人员表示,他们表示他们提出了对计算机监视器安全性的认识。他们将代码发布到他们的研究中。
“监控安全性重要吗?我觉得它是,“崔说。
戴尔无法达到立即评论。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。