Sin embargo, parece que la realidad es algo muy diferente y tal  y como han explicado los investigadores en la DEF CON, los monitores podrían ser la puerta de entrada de los atacantes a nuestros sistemas. Para ello, han ideado un método en el que gracias a la manipulación de los píxeles de la pantalla, son capaces de controlar lo que se muestra en ellos y de esta manera llegar hasta el ordenador conectado a ese monitor.

Monitor-hacking-Dell-UltraSharp-U2410.jpg

El equipo dirigido por Ang Cui, jefe científico de Red Balloon Security, ha mostrado como la posibilidad de realizar este tipo de ataques es bastante simple. Para ello, el hacker tendría que engañar a sus víctimas haciéndoles visitar un sitio web malicioso o haciendo clic en un enlace de phising con el que atacaría directamente al firmware que se ejecuta en el ordenador que controla el monitor.

De esta forma, el atacante puede enviar datos al software malicioso añadido al firmware del monitor a través de un pixel escondido en cualquier contenido de una web. Esta técnica, podría ser utilizada por lo tanto, para espiar a la víctima, mostrar imágenes o vídeos que no están incluidos en el contenido de una web enviada del ordenador al monitor, etc.

ataque-malware.jpg

Esto podría ser realizado gracias a la forma en que las actualizaciones de firmware son validadas, aunque eso sí, hay que decir que para aprovecharse de esto, el atacante requiere tener acceso al monitor en algún momento a través de la toma HDMI o el puerto USB.

Durante la conferencia, el equipo de Ang Cui, demostraron como era posible hacerse con el control del controlador de un monitor Dell U2410 y registrar los píxeles en la pantalla, aunque aseguraron que lo mismo era posible también con monitores de otros fabricantes como Samsung, Acer o HP siguiendo la misma técnica.

 

Fuente: Securityaffairs | adslzone