Már a számítógépes monitorok sincsenek biztonságban: bár a monitor pixeleinek megváltoztatása roppant bonyolult, a múlt heti Las Vegas-i Def Con konferencián a Red Balloon Security két vezető szakembere megmutatta, hogy egyáltalán nem lehetetlen.

A kutatók szerint a támadónak fizikai hozzáférést kell szereznie a monitor USB vagy HDMI protjához, így ugyanis el lehet érni a megjelenítő firmware-jét. A szakemberek a Dell U2410 monitoron hajtották végre a hacket, amelyet – mint mondták – két év alatt hoztak össze.

Azt találták, hogy a Dell nem tett biztonsági intézkedéseket a display kontroller firmware-jével kapcsolatban, és ez tette lehetővé a hacket. Elméletben mindez azt jelenti, hogy ha valaki rossz szándékkal hozzáfér az USB vagy HDMI porthoz, akkor akár a monitor pixeleit is manipulálhatja.

Ez különösen veszélyes: elég egy erőműben pirosra változtatni egy zöld színű jelzést, de biztonságot mutató ikont lehet elhelyezni egy weboldal elérése mellé is. A fehérkalapos hackerek azt is demonstrálták, hogyan lehet megváltoztatni mondjuk egy kijelzett PayPal-egyenleget, vagy folyamatosan zavaró üzenetekkel bombázni a felhasználót, amit csak „váltságdíj” ellenében tüntetnek el a hackerek.

A kutatók azt is nyilvánvalóvá tették, hogy nem csupán a Dell monitorai érintettek. Szerencsére a veszély csak potenciális, amellett ugyanis, hogy igen nehéz elkövetni egy ilyen hacket, könnyen észrevehető a módosított monitorkép – írja a HVG.