Durante los últimos días, se ha celebrado la conferencia DEF CON en Las vegas y ha sido allí donde un grupo de tres investigadores de Red Balloon Security han demostrado cómo es posible hackear un ordenador a través de su monitor. Sin duda, resulta algo bastante chocante, más aún teniendo en cuenta que el monitor de un PC podría ser a priori un dispositivo pasivo y que no podría ser explotado por atacantes para piratear nuestros ordenadores.
Sin embargo, parece que la realidad es algo muy diferente y tal y como han explicado los investigadores en la DEF CON, los monitores podrían ser la puerta de entrada de los atacantes a nuestros sistemas. Para ello, han ideado un método en el que gracias a la manipulación de los píxeles de la pantalla, son capaces de controlar lo que se muestra en ellos y de esta manera llegar hasta el ordenador conectado a ese monitor.
El equipo dirigido por Ang Cui, jefe científico de Red Balloon Security, ha mostrado como la posibilidad de realizar este tipo de ataques es bastante simple. Para ello, el hacker tendría que engañar a sus víctimas haciéndoles visitar un sitio web malicioso o haciendo clic en un enlace de phising con el que atacaría directamente al firmware que se ejecuta en el ordenador que controla el monitor.
De esta forma, el atacante puede enviar datos al software malicioso añadido al firmware del monitor a través de un pixel escondido en cualquier contenido de una web. Esta técnica, podría ser utilizada por lo tanto, para espiar a la víctima, mostrar imágenes o vídeos que no están incluidos en el contenido de una web enviada del ordenador al monitor, etc.
Esto podría ser realizado gracias a la forma en que las actualizaciones de firmware son validadas, aunque eso sí, hay que decir que para aprovecharse de esto, el atacante requiere tener acceso al monitor en algún momento a través de la toma HDMI o el puerto USB.
Durante la conferencia, el equipo de Ang Cui, demostraron como era posible hacerse con el control del controlador de un monitor Dell U2410 y registrar los píxeles en la pantalla, aunque aseguraron que lo mismo era posible también con monitores de otros fabricantes como Samsung, Acer o HP siguiendo la misma técnica.
Fuente:https://www.adslzone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad