Pesquisadores dizem que mais de 1 bilhão de monitores estão sujeitos a serem hackeados

O “hardware estará cada vez mais ligado com a invasão de computadores”, essa declaração de Costin Raiu, cientista-chefe da Kaspersky Lab, dita no ano passado durante a revelação do malware que a NSA plantou spywares em HDs, continua totalmente assertiva, já que durante uma demonstração em Las Vegas durante a Def Con, Ang Cui, PhD e cientista-chefe da Red Balloon Security, e sua equipe demostraram como os monitores estão aptos a serem hackeados. 

Os pesquisadores mostraram que através da velha tática de levar o usuário a um site mal-intencionado ou clicar em um link malicioso, o famoso pshing, é possível invadir o monitor da vítima, permitindo que o atacante consiga dar uma espionada e até manipular o que o monitor irá mostrar. E campo de atuação para esse ataque é gigantesco, já que de acordo com Cui mais de 1 bilhão de monitores estão aptos a serem hackeados. Cui e sua equipe trabalharam nessa descoberta por dois anos, durante a apresentação foi citado a Dell com o seu U2410, que não conta com nenhum tipo de segurança em relação a como o monitor lida com a atualização do firmware. A invasão via acesso físico também é possível, utilizando um método de ataque via USB, que é explicado na página dos pesquisadores no GitHub

A invasão acontece depois que o malware consegue se infiltrar no firmware do monitor e então instalar uma versão modificada chamada pelos pesquisadores de “implante”. Depois de implantado o atacante espera que alguma ação por parte dos pixels, isto é uma simples visita a um website já seria o suficiente, para que então a comunicação entre ambas as partes seja estabelecida.

A dimensão do problema é realmente assustadora, já que de uma simples trolagem, uma invasão desse tipo poderia por exemplo, enganar o operador de uma usina nuclear com uma mensagem de alerta nas instalações, criando uma verdadeira confusão. 

Porém, para usuários finais as coisas ficam um pouco menos interessante para os atacantes, já que Cui diz que as imagens são lentas para carregar, o que torna a manipulação não tão eficiente, mas para o setor industrial é bem efetivo, já que na maioria do tempo as telas ficam estáticas.

Caso queira conferir o pdf com a apresentação clique aqui: 

Siga-me no Twitter: @WRPlaza