به تازگی محققان راهی برای دستکاری پیکسلهای کوچک صفحه نمایش رایانهها یافتهاند. «آنگ کوی» و «جاتین کاترینا» از شرکت امنیتی Red Balloon Security مانتیورهای کمپانی دل (Dell) را بررسی کرده و با یک مهندسی معکوس روبرو شدند. آنها یک مانیتور U2410 دل را انتخاب و دریافتند کنترلر داخل صفحه نمایش میتواند برای تغییر و ورود پیکسلهای صفحه نمایش استفاده شود. آنها نشان دادند چگونه مانیتور هک شده میتواند به ظاهر جزئیات یک صفحه وب را تغییر دهد.
البته این هک کار آسانی نیست و برای کشف این آسیب پذیری این دو محقق دو سال از اوقات بیکاری خود را صرف و به پژوهش و درک فناوری داخل مانیتور دل پرداختهاند. همچنین آنها به بررسی دیگر مانیتورها از جمله سامسونگ، ایسر و هیولت پاکارد نیز پرداخته و متوجه شدند از لحاظ تئوری همین هک برای این مانیتورها نیز امکان پذیر است.
cgaxis_models_18_07a1
مشکل اصلی در سیستم عامل مانیتور و یا نرم افزار داخلی آن است زیرا در به روز رسانی سیستم عامل مانیتورها نکات امنیتی لحاظ نمیشود و آنها بسیار باز و قابل دسترس هستند.
این سوءاستفاده نیاز به دسترسی به مانیتور از طریق پورت HDMI و یا USB دارد. سپس این هک میتواند به طور بالقوه درها را برای دیگر حملات مخرب، از جمله باج افزارها باز نماید.
برای مثال مجرمان اینترنتی میتوانند یک پیام دائمی بر روی صفحه نمایش شما قرار دهند و برای حذف آن درخواست پول یا همان باج نمایند. یا میتوانند با وارد کردن پیکسلهای ساختگی خود، بر روی مانیتور کاربران جاسوسی کنند. هدف این دو محقق از معرفی این گونه هکها، افزایش آگاهی در مورد امنیت مانیتور رایانهها است.
منبع: pcworld
موسسه نرم افزاری ترسیم رایانه شرق