Zhakowanie monitora zostało zaprezentowane podczas konferencji Def Con w Las Vegas. Ang Cui i Jatin Kataria na opracowanie skutecznej metody poświęcili dwa ostatnie lata. Dzięki zastosowaniu inżynierii wstecznej odkryli, że w modelu Dell U2410 producent nie zastosował żadnych zabezpieczeń, które czuwałyby nad procesem aktualizacji firmware’u.
Aby zatem zhakować taki monitor, wystarczy dostęp do portu USB lub HDMI. Dzięki temu haker jest w stanie manipulować treścią wyświetlaną na ekranie. Badacze w celach demonstracyjnych podmienili stan konta PayPal z zera na milion dolarów.
W teorii cyberprzestępcy mogą zatem wykorzystywać tę metodę do permanentnego wyświetlania informacji na ekranie i żądania okupu w zamian za jej usunięcie. Na szczęście aby było to możliwe, muszą posiadać fizyczny dostęp do monitora.
Inne zastosowanie metody umożliwia szpiegowanie użytkownika dzięki zapisywaniu logów tego, co inna osoba wyświetla na ekranie.
Podatność na ten typ ataku dotyczy nie tylko monitorów Della. Badacze wskazują, że brakiem zabezpieczeń charakteryzują się także urządzenia od Acera, HP i Samsunga.
Źródło: Tech Spot