Clicky

El monitor de tu ordenador podría ser hackeado para espiarte

monitor hackeado

Dos investigadores muestran cómo manipular los píxeles con el fin de mostrar diferentes imágenes

Deja de creerte todo lo que ves en tu pantalla, pues resulta que incluso puede ser hackeado el monitor del ordenador.

Sabemos de piratas informáticos que amenazan nuestros equipos, smartphones y tablets, pero ahora se ha demostrado que incluso pueden poner en peligro nuestro monitor solo cambiando los píxeles que aparecen en la pantalla.

A pesar de que el cambio de píxeles es muy difícil y complicado, un equipo de investigadores de seguridad dijo en el DEF CON de este año que no es imposible. Ang Cui y Jatin Kataria de Red Balloon Security demostraron una manera de hackear directamente la parte del ordenador que controla el monitor para ver los píxeles que se muestran en la pantalla, así como manipular los píxeles con el fin de mostrar diferentes imágenes.

¿Cómo se hackea el monitor de un ordenador?

Según los investigadores, un atacante tiene que tener primero acceso físico al USB o al puerto HDMI del monitor, que luego ayudarán al atacante a acceder el firmware de la pantalla.

El dúo dijo que descubrieron el truco por ingeniería inversa en un monitor U2410 de Dell, aunque no fue un proceso fácil, ya que tardó más de dos años.

En el proceso, la pareja descubrió que Dell no había aplicado ninguna medida de seguridad en relación con el proceso de actualizar el firmware de la controladora de la pantalla, lo que permitió este truco.

Esto significa que cualquier persona con malas intenciones y con acceso al USB o HDMI del monitor sería capaz de secuestrar el monitor - lo que implicaría la inyección de firmware malicioso con la ayuda de un ataque drive-by, así como manipular los píxeles de la pantalla.

Los investigadores desarrollaron un exploit, diciendo "Ahora podemos hackear el monitor y no debería tener confianza ciega en esos píxeles que salen de su pantalla".

¿Qué tan peligroso podría ser un hackeo del monitor?

El cambio de un solo botón podría causar una enorme cantidad de daño a cualquier nación. El equipo mostró un ejemplo al cambiar la luz de alerta de estado en la interfaz de control de una planta de energía de verde a rojo, lo que podría engañar a alguien a que cerrase la planta de energía.

Durante su presentación, Cui y Kataria también fueron capaces de inyectar una foto sobre una pantalla y añadir un icono de bloqueo de seguridad para el campo de dirección de un navegador web.

En un ejemplo, el equipo demostró incluso la capacidad de cambiar el saldo de PayPal de $0 a $1.000 millones. Por lo tanto, los hackers no requieren infectar un ordenador con una infección ransomware.

Si son capaces de hackear el monitor, pueden manipular los píxeles para mostrar de forma permanente en la pantalla un mensaje ransomware, exigiendo el pago para eliminar el mensaje. Esto podría ser una nueva cepa de pago por rescate basado en computadora.

¿Qué es aún peor?

El hacker podría registrar los píxeles generados por el monitor y espiar eficazmente a los usuarios objetivo.

La pareja advierte que este problema no se limita a sólo monitores Dell, sino que también afecta potencialmente a un billón de monitores de todo el mundo, dado que todas las marcas más comunes tienen procesadores vulnerables.

Sin embargo, hay un inconveniente con este ataque.

Este tipo de ataque es bastante fácil de detectar, ya que la imagen en la pantalla no se carga tan rápido como antes de ser infectada.

Así que, posiblemente, no es la forma más eficiente de manipular rápidamente cosas en los ordenadores de las víctimas que están sentadas frente a sus computadoras todo el tiempo.

Pero ¿qué pasa con los monitores de sistemas de control industrial, cuyas pantallas están en su mayoría estáticas?

Bueno, si los hackers se dirigen a una consola de control industrial, el ataque podría ser mucho más difícil de detectar. Por lo tanto, deja de confiar en tus monitores, despierta!

Los interesados "‹"‹en probar el código detrás de la técnica pueden hacerlo pinchando aquí .

Jesus_Caceres