В процессе конференции по безопасности Def Con два специалиста известной компании Red Balloon Security взломали обычный LCD-монитор.
Эксперты выбрали первый попавшийся монитор, им оказался LCD дисплей от Dell, и прям на презентации его взломали. Как выяснилось позже на поиск уязвимости специалисты потратили более двух лет. Была использована методика реверсивного проектирования. Она позволяет изменять каждый пиксель на мониторе.
После «хака» дисплея на нем была перерисована страница платежной системы PayPal, где был изменен нулевой баланс на миллион у.е.
Спецы Кью и Катарья сказали, что подобное можно проделать с любым монитором любой фирмы, ведь уязвимость кроется в прошивке к устройству.
Технологи даже не задумывались о безопасности и не защищали разрабатываемое ПО к мониторам. Да кто его будет взламывать, кому это надо? Оказалось применение взлома мониторов может привести к весьма печальным последствиям.
Ведь отслеживая каждый пиксель через «хакнутую» прошивку монитора можно следить за действиями пользователя: узнать что вводит человек, какой ресурс посещает, да и вообще вывести полную картинку на любое другое устройство. Одним словом простор для: кражи денег с банковских карт, блокировка монитора с целью вымогательства и любые другие фантазии нечистых на руку людей. Такую технологию можно использовать и более масштабно — нанести урон крупной организации перестроив, например, датчики давления.
