Alexa Traffic Rank Saltar al contenido

hackers pueden acceder al monitor de su computadora

hackers pueden acceder al monitor de su computadora

Actualizado / diciembre / 07 / 2017

hackers pueden acceder al monitor de su computadora
Califica esta publicación

Hackers pueden acceder al monitor

Todo el mundo sabe que su computadora puede ser pirateada, pero ¿sabía que su monitor también podría ser utilizado en su contra? o que hackers pueden acceder al monitor, Ang Cui de Red Balloon Security ha descubierto una forma de hackear un popular monitor Dell  y manipular lo que ves en tu pantalla. Usando este tipo de ataque, un usuario podría ser engañado fácilmente para que revele información personal y privada. Así es como funciona. Lo que sigue es una transcripción del video.

Ang Cui: Básicamente, no puedes confiar en lo que está saliendo de tu computadora, porque el monitor está cambiando el contenido de la pantalla.

Video muestra como hackers pueden acceder al monitor 2017

Hola, mi nombre es Ang Cui. Soy el fundador y científico principal de Red Balloon Security.

Veamos una vulnerabilidad incrustada típica y lo que significa.

Aquí tenemos un hermoso monitor Dell (U2410) de 24 pulgadas. Y si miran este sitio web, obviamente es un sitio falso no real. Lo que probablemente no haya pensado es que este monitor también tiene una computadora dentro del monitor que es responsable de mostrar los píxeles y seleccionar la entrada. Generalmente se llama controlador de visualización en pantalla.

Investigación de Ang Cui descubrió como Hackers pueden acceder al monitor

Ahora nuestra investigación descubrió que hay una forma de que un atacante obtenga acceso y cause la ejecución de código arbitrario dentro del controlador del monitor. ¿Qué pasa si no puede confiar en la salida de su computadora, porque el monitor realmente está cambiando los valores de píxel en la pantalla?

Entonces eso es exactamente lo que hicimos. Si el atacante te redirige a un sitio web que se parece mucho a tu sitio web bancario, no podrás ver ese mismo bloqueo SSL en tu navegador. Así que aquí es donde el atacante pondría en peligro su monitor y pondría ese bloqueo SSL en la pantalla.

Hemos hecho que este bloqueo SSL no se mueva en absoluto. Es posible hacer que esto se mueva con el navegador, pero para fines de demostración, hemos hecho que no siga la pantalla.

Por lo tanto, su computadora no le muestra que su conexión es segura, pero el monitor está superponiendo el bloqueo SSL en ella.

Podemos usar el monitor para cambiar lo que ve en su cuenta bancaria. Entonces, en lugar de tener $ 100, podemos hacer que su monitor muestre que su cuenta bancaria tiene un millón de dólares. No hay forma de que el usuario lo sepa, porque solo interactuamos con esta computadora a través del monitor.

Estimamos que hay al menos mil millones de monitores en el planeta que son vulnerables a este tipo de ataque.

Ang llama al hack “A Monitor Darkly”. El exploit se detalla en GitHub de Red Balloon.

Monitor Darkly aparece en la temporada 3 de “Mr. Robot”.

Elliot Alderson: ¿Qué estabas haciendo con mi computadora? Te vi detrás del monitor.

El equipo de Ang ha informado a Dell sobre la vulnerabilidad. Dell recomienda a los usuarios actualizar a un monitor U2417. Dicen que “la seguridad es una de las principales preocupaciones y prioridades”.

 

Vía/ businessinsider