فقط توقف عن تصديق كل ما تراه على الشاشة ، حيث تبين أنه حتى جهاز الكمبيوتر الخاص بك يمكن اختراقه.
لقد رأيت قراصنة يستهدفون جهاز الكمبيوتر ، والهاتف الذكي ، والجهاز اللوحي ، ولكن الآن ، ثبت أن بإمكانهم حتى اختراق جهاز العرض الخاص بك وإيقافه بمجرد تغيير وحدات البكسل المعروضة على الشاشة.
على الرغم من أن تغيير البيكسلات أمر صعب ومعقد ، يقول فريق من الباحثين الأمنيين في مؤتمر DEF CON لهذا العام إنه ليس مستحيلاً.
وقد أظهر آنج تسوي وجاتين كاتاريا من Red Balloon Security طريقة للتسلل مباشرة إلى الكمبيوتر الذي يتحكم في الشاشة لرؤية البكسلات المعروضة على الشاشة وكذلك التعامل مع البيكسلات من أجل عرض صور مختلفة.
كيف هاك شاشات الكمبيوتر؟
ووفقًا للباحثين ، يحتاج المهاجم أولاً إلى الوصول الفعلي إلى منفذ USB أو منفذ HDMI مما يساعد المهاجم على الوصول إلى البرامج الثابتة للشاشة.
وقال الثنائي إنهم اكتشفوا الاختراق عن طريق الهندسة العكسية لجهاز Dell U2410 ، رغم أنه لم يكن عملية سهلة ، حيث استغرق الأمر عامين.
في هذه العملية ، اكتشف الزوج أن Dell لم تنفذ أي إجراءات أمنية فيما يتعلق بعملية تحديث البرنامج الثابت لوحدة التحكم في العرض ، والذي سمح بهذا الاختراق.
هذا يعني أن أي شخص لديه نية خبيثة والوصول إلى منفذ USB أو منفذ HDMI سيكون قادراً على خطف الشاشة - التي تتضمن حقن البرامج الثابتة الخبيثة بمساعدة هجوم محرك - بالإضافة إلى التعامل مع وحدات البكسل التي تظهر على الشاشة.
طور الباحثون استغلالًا عمليًا قائلين "يمكننا الآن اختراق جهاز العرض ، ولا يجب أن تكون لديك ثقة عمياء في تلك البكسلات الخارجة من الشاشة".
كيف الخطورة يمكن أن يكون المرصد هاك قد يكون؟
تغيير زر واحد يمكن أن يتسبب في ضرر كبير للأمة. قدم الفريق مثالاً عن طريق تغيير ضوء تنبيه الحالة على واجهة التحكم في محطة توليد الطاقة من الأخضر إلى الأحمر ، والتي يمكن أن تخدع شخصًا ما في إغلاق محطة الطاقة.
خلال العرض التقديمي ، تمكّنت Cui و Kataria أيضًا من إدخال صورة على شاشة وإضافة رمز قفل آمن إلى حقل العنوان في مستعرض الويب.
في أحد الأمثلة ، أظهر الفريق القدرة على تغيير رصيد PayPal من $ 0 إلى $ 1،000،000،000.
لذلك ، لا يتطلب المتسللين لإصابة الكمبيوتر الخاص بك مع عدوى رانسومواري. إذا تمكنوا من اختراق الشاشة ، فيمكنهم التعامل مع وحدات البكسل لعرض رسالة الفدية بشكل دائم على شاشتك ، مطالبين بالدفع لإزالة الرسالة.
هذا يمكن أن يكون سلالة جديدة من Ransoming المستندة إلى الكمبيوتر.
ما هو أسوأ من ذلك؟
يمكن للهاكر تسجيل البيكسلات التي تم إنشاؤها بواسطة الشاشة والتجسس بفعالية على المستخدمين المستهدفين.
يحذر هذا الزوج من أن هذه المشكلة لا تقتصر على شاشات Dell فقط ، بل قد تؤثر أيضًا على مليار مراقب في جميع أنحاء العالم ، نظرًا لأن جميع العلامات التجارية الأكثر شيوعًا بها معالجات ضعيفة.
ومع ذلك ، هناك جانب سلبي لهذا الهجوم.
من السهل اكتشاف هذا النوع من الهجمات ، حيث لا يتم تحميل الصورة على الشاشة بالسرعة نفسها التي كانت عليها قبل الإصابة.
لذلك ربما لا تكون الطريقة الأكثر فعالية للتلاعب بالأشياء بسرعة على أجهزة الكمبيوتر الخاصة بالضحايا الذين يجلسون أمام أجهزة الكمبيوتر الخاصة بهم طوال الوقت.
ولكن ماذا عن شاشات أنظمة التحكم الصناعية ، التي تكون شاشات العرض في الغالب ثابتة؟
حسنًا ، إذا كان الهاكرز يستهدفون وحدة التحكم الصناعية ، فقد يكون اكتشاف الهجوم أكثر صعوبة بكثير. لذا ، توقف عن الوثوق بشاشاتك ، اللمحات!