Durante apresentação no evento de segurança DEF CON, nos EUA, dupla da Red Balloon mostrou como nem mesmo o display do PC está a salvo.
Não acredite em tudo que você vê. Acontece que até o monitor do seu computador pode ser hackeado. Na sexta-feira, 05/08, durante o evento de segurança DEF CON, pesquisadores mostraram uma maneira de manipular os pixels minúsculos encontrados em um display.
Ang Cui e Jatin Kataria, da Red Baloon Security, estavam curiosos sobre como os monitores da Dell funcionavam e acabaram realizando engenharia reversa em um deles. Eles invadiram um monitor Dell U2410 e descobriram que o controle interno do display pode ser usado para alterar e alterar os pixels na tela.
Durante sua apresentação na DEF CON, em Las Vegas, eles mostraram como o monitor hackeado poderia aparentemente alterar os detalhes de uma página web. Em um exemplo, mudaram o saldo de uma conta no PayPal de US$0 para US$1 milhão, quando na verdade apenas os pixels do display tinham sido reconfigurados.
Não foi exatamente um hack fácil de ser feito. Para descobrir a vulnerabilidade, Cui e Kataria usaram seu tempo livre ao longo de dois anos, realizando pesquisas e compreendendo a tecnologia dentro do monitor da Dell.
No entanto, vale destacar que eles também analisaram monitores de outras marcas, incluindo Samsung, Acer e HP, e perceberam que teoriacamente também é possível hackeá-los da mesma maneira.
O problema principal está no firmware dos monitores - ou no software embutido. “Não há segurança na maneira como eles atualizam seus firmwares, e é muito aberto”, afirmou Cui, que também é CEO da Red Balloon.
A exploit exige ganhar acesso ao monitor, via HDMI ou USB. Feito isso, o hack potencialmente poderia abrir a porta para outros ataques maliciosos, incluindo ransomware.
Por exemplo, os cibercriminosos poderiam colocar uma mensagem permanente na tela, e pedir por pagamento para removê-la, explica Kataria. Ou poderiam espionar os monitores dos usuários.
Os pesquisadores destacaram que fizeram a apresentação para aumentar a consciência sobre a importância da segurança dos monitores - eles até publicaram o código da pesquisa na Internet.
(IDGNOW)
