+11 голос |
«Мы живём в мире, где нельзя доверять своему монитору, — заявил Ан Цуй (Ang Cui), главный эксперт информационной безопасности фирмы Red Balloon Security на конференции DefCon в Лас-Вегасе (штат Невада). — Монитор больше нельзя считать чем-то неприкасаемыми и недоступным для взлома».
Если хакеру удалось убедить пользователя посетить особым образом подготовленный веб-ресурс или нажать на фишинговую ссылку, он может получить контроль над встроенным в дисплей мини-компьютером, который управляет экранным меню настроек яркости и пр. Модифицировав программную прошивку, хакер может имплантировать в неё код, который будет ожидать команд, посылаемых в виде мигающего пикселя. Такой пиксель можно включить в любое видео или любой веб-сайт.
С помощью этого пикселя взломщик может загрузить произвольную программу на монитор. Она может использоваться, чтобы шпионить за пользователем или показывать ложную информацию. Этот последний вариант представляет наибольшую опасность: например, в случае, если дисплей отображает баланс банковского счёта или даже органы управления атомной электростанцией.
По оценкам ресурса Motherboard, выявленная проблема затрагивает около миллиарда дисплеев, поскольку все наиболее популярные бренды имеют процессоры, уязвимые для таких атак.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |