Výzkumní pracovníci Ang Cui a Jatin Kataria ze společnosti Red Balloon Security zkoumali, jak fungují monitory Dell a podařilo se jim proniknout do jeho systému. Zjistili, že vnitřní řadič u monitoru Dell U2410 lze ovládnout a měnit zobrazované body a také je zaznamenávat a získávat tak citlivé informace.
Na konferenci DEF CON předvedli, jak lze tímto způsobem pozměnit například obsah zobrazované internetové stránky. Jako důkaz také změnili stav konta u služby PayPal z 0,- na 1 milion dolarů, a to pouhou manipulací s obrazovými body.
Proniknout do monitoru údajně nebylo snadné a výzkumníkům to trvalo přes dva roky. Vedle monitorů Dell zkoumali i jiné značky, např. Samsung, Acer a Hewlett Packard, a zjistili, že je teoreticky možné do nich proniknout stejným způsobem.
Problém spočívá ve firmwaru monitoru, který není nijak zabezpečený. K jeho napadení je nutný fyzický přístup k monitoru prostřednictvím HDMI nebo USB portu. Lze takto otevřít cestu k dalším útokům včetně instalace vyděračského softwaru – kyberzločinec může na monitoru nechat trvale zobrazovat zprávu, kterou odstraní teprve po zaplacení požadovaného výkupného. Může také zaznamenávat zobrazované body a získávat tak cenné informace.
Společnost Dell se k těmto zjištěním zatím nevyjádřila.
PŘEDPLATNÉ
ČLÁNKY DO MAILU