Монитор может использоваться для шпионажа за пользователем

Антивирусы призваны защищать от угроз, которые могут оказаться на жёстком диске компьютера, однако опасность может прийти с более неожиданной стороны - от монитора. Как показали исследователи, они также могут стать целями хакеров.

На ежегодной конференции Def Con в Лас-Вегасе Анг Куи и Джатин Катариа из компании Red Balloon Security рассказали, что в последние два года методом обратной инженерии анализировали монитор Dell U2410. При этом они установили, что Dell не внедрила никаких механизмов безопасности при обновлении прошивки.

Это означает возможность получения доступа к интерфейсам USB или HDMI на мониторе и управления отображением пикселей. В частности, в примере было показано, как баланс счёта в платёжной системе PayPal был изменёно с 0 до $1 млн.

Теоретически это можно использовать для постоянного отображения на экране какого-либо сообщения, которое будет убрано после выплаты выкупа - ещё одна разновидность приложений-вымогателей. Однако для этого потребуется физический доступ к монитору, так что на практике эта опасность выглядит маловероятной.

Кроме того, этот метод может использоваться для шпионажа за действиями пользователей, фиксируя отображаемые пиксели. Эти же атаки можно выполнить на мониторах Acer, Hewlett Packard, Samsung и других производителей. Исследователи надеются, что их доклад будет использован компаниями для усиления безопасности их мониторов.