客服QQ:872490018 服务时间:9:00-21:00

黑客可轻松控制你的显示器 全球至少有10亿台显示器手足无措

大家都知道计算机会被黑,但你知道显示器也会被黑客用来玩弄你吗?崔昂,美国安全公司Red Balloon Security创始人兼首席科学家,发现了黑进流行戴尔显示器,操纵屏幕显示内容的方法。此类攻击可诱骗用户输入个人隐私信息。

基本上,你无法信任计算机输出的东西,因为显示器会对屏幕内容做修改。

我们来看一个典型例子:

这是一台漂亮的戴尔(U2410)24寸显示器。看看这个网站,这明显是个模拟出来的非真实网站。你可能没想到的是,该显示器本身也有台计算机在里面,负责显示像素,选择输入。这台内嵌的计算机通常被称为屏幕显示控制器。

现在,我们的研究发现,攻击者有办法入侵显示器中的这个控制器,在里面执行任意代码。如果不能信任计算机的输出——因为显示器实际上正在改变屏幕上的像素值,那该怎么办?

我们做的正是这个。如果攻击者将你重定向到长得跟你网银很像的网站,你大约是不会在浏览器上看到那把标志安全的SSL小锁头的。于是,攻击者会进一步入侵你的显示器,在你屏幕上手动画一个SSL锁头出来。

我们让这把SSL锁头无法移动。让它随着浏览器移动是可以的,但为了演示需要,我们就让它不跟随屏幕移动了。

现在,你的计算机并没有显示出你的连接是安全的,但是显示器覆盖了一个SSL锁头图标上去。

我们可以用显示器来改变你在自己银行账户中看到的东西。比如说,你账户里有100美元,但我们可以操纵你的显示器,让你看到自己账户里有100万美元。用户无法发现自己眼见不为实,因为我们只是通过显示器在跟计算机互动。

我们估测,全世界目前至少有10亿台显示器无法抵御此类攻击。

崔昂将此类攻击称为“暗黑显示器”。具体漏洞利用程序在Red Balloon的GitHub存储中有展示。(https://github.com/RedBalloonShenanigans/MonitorDarkly)

暗黑显示器在美剧《机器人先生》第3季中也有呈现。

艾略特·奥尔德森(《机器人先生》主角):你对我电脑做了什么?我知道你在显示器背后搞鬼。

崔昂的团队已通告戴尔相关漏洞信息。戴尔建议用户升级到U2417型显示器。他们称“安全是首要考虑”。


[广告]赞助链接:


舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/

关注区块链技术落地与应用,碳链:http://www.itanlian.com/

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/

http://WWW.0XU.CN:http://mp.ijiandao.com/

*文章为作者独立观点,不代表 爱尖刀 立场
本文由 HackerEye 授权 爱尖刀 发表,并经 爱尖刀 编辑。转载此文章须经作者同意,并请附上出处( 爱尖刀 )及本页链接。原文链接 http://www.ijiandao.com/safe/it/78899.html
相关文章
Mac Pro/OS X对4K显示器的支持很糟糕 体验很差
Mac Pro/OS X对4K显示器的支持很糟糕 体…
陌陌被爆出3000万数据在暗网出售,售价仅200元
陌陌被爆出3000万数据在暗网出售,售价…
工信部将开展移动恶意程序专项治理工作
工信部将开展移动恶意程序专项治理工作
网络尖刀助力阿里双十一保卫战获官方嘉奖
网络尖刀助力阿里双十一保卫战获官方嘉奖
重大系统故障袭击东京证券交易所
重大系统故障袭击东京证券交易所
24名冒充微软技术支持呼叫中心的印度诈骗者被捕
24名冒充微软技术支持呼叫中心的印度诈…
HackerEye
HackerEye 投稿者
我还没有学会写个人说明!
  • 文章

    749

  • 评论

    0

关注网络尖刀微信公众号
随时掌握互联网精彩

广告赞助

广告赞助

广告赞助