www.svethardware.cz
>
>

Moderní monitory jako další bezpečnostní riziko

Moderní monitory jako další bezpečnostní riziko
, , aktualita
Pokud mluvíme o zabezpečení počítačů, jde především o operační systémy či jiný software, nebo také o hlavní hardware jako procesory, ale o periferiích moc neuvažujeme. Právě až miliarda monitorů by se prý mohla stát rizikem pro naše soukromí.



reklama
Toto tvrzení je uvedeno ve výzkumu prezentovaném na DEFCON, který odhaluje, jak mohou být počítačové monitory využity pro narušení soukromí a bezpečnosti uživatelů. To navíc způsobem, jaký je pro běžného uživatele naprosto skrytý, což se přidává k tomu, že asi nikdo nepovažuje běžný monitor jako něco, co se dá napadnout a zneužít. O co tedy jde? V tomto případě by nás mohlo ihned napadnout, že nepůjde ani tak o monitory, jako o integrované webkamery, které mnoho z nich nese. Možnost jejich zneužití je už ale dlouho známá a v tomto případě o ně skutečně nejde.





Moderní monitory už dávno nejsou jen "hloupé" přístroje, které umí jen ukázat obrazový výstup. V jejich výbavě jsou ASIC (application-specific integrated circuit), které mohou vykonávat různé funkce a monitory navíc přes sebe mohou napojovat další periferie či jiná zařízení přes své USB huby. U řady z nich je také možné aktualizovat firmware a právě toto všechno jsou nástroje, které mohou být zneužity. Na DEFCON už byly ukázány příklady možného zneužití, které zahrnovaly třeba zásah do účtu na PayPal nebo změnu toho, co ukazuje webový prohlížeč. Využit byl k tomu konkrétně monitor Dell U2410, a to přes USB port, přičemž možné je k tomu využít i rozhraní HDMI.

Zde tak můžeme vidět velkou trhlinu v tvrzení, že ohrožena je až miliarda monitorů po celém světě. Je totiž zřejmé, že útočník musí mít k danému monitoru jednak přístup a pak také čas pro provedení změn. Samozřejmě lze uvažovat tak, že malware se může šířit přes síť a napadat monitory přímo z počítačů přes rozhraní HDMI, ale proč by něco takového měl dělat, když už se dostal rovnou na cílový počítač? Čili pro šíření malwaru a zneužívání mnoha milionů zařízení pro kradení peněz z účtů či vydírání uživatelů takový způsob není moc vhodný. To ale neznamená, že není zneužitelný i jinak.

Vzpomenout můžeme na Stuxnet, kterému Irán "vděčí" za poškození či zničení pětiny centrifug na obohacování uranu. Před něčím podobným varují bezpečnostní experti různé americké instituce už dlouho a uvádějí, že nejlepší způsob, jak napadnout jinak výtečně chráněné počítače a sítě, je pohodit někde u nich normální USB flash disk s malwarem. Dle nich celá polovina lidí, kteří takový flash disk najdou, jej bez okolků připojí k počítači. K tomu se přímo vybízí USB hub v monitoru a pro útočníky je velká výhoda, že takový malware infikuje právě monitor, s čím bude těžko někdo počítat. Ovšem nejde také jen o riziko pro vládní organizace, ale i o riziko plynoucí rovnou od nich. Jak už před lety odhalil Edward Snowden, americká NSA provozovala program, v jehož rámci dokázala narušovat zásilky počítačových systémů od firem jako Dell či HP a provádět na nich jisté modifikace. Šmírovací monitor, jehož malware si nikdo nevšimne, by byl ideálním trojským koněm, který si přineseme do bytu či firmy.

Útok postřednictvím monitoru tak v podstatě nevyžaduje žádný speciální přístup k systému a velký problém je to, že zabezpečení těchto zařízení nikdo dosud neřeší.

Zdroj: Extremetech
Nejpopulárnější LCD monitory
reklama
Nejnovější články
Přelepení webkamery páskou doporučuje i šéf FBI Přelepení webkamery páskou doporučuje i šéf FBI
Sám šéf FBI James Comey se nedávno nechal slyšet, že má webovou kameru na svém notebooku přelepenou kusem pásky. Dělá to prý pro svou bezpečnost a doporučuje stejný krok učinit i všem ostatním.
Dnes,  aktualita, Jáchym Šlik,  2 komentáře
První vlak na vodík začne jezdit příští rok v Německu První vlak na vodík začne jezdit příští rok v Německu
Alstom se pochlubil prvním osobním vlakem využívajícím vodíkové palivové články. A nejedná se o žádnou technologii daleké budoucnosti, moderní jednotky začnou brázdit německé koleje už koncem roku 2017.
Dnes,  aktualita, Jáchym Šlik
Biostar má svou první myš, levný model AM2 Biostar má svou první myš, levný model AM2
Společnost Biostar známe především jako výrobce základních desek a grafických karet, přičemž v tomto ohledu patří vedle firem Gigabyte a Asus mezi trpaslíky. Nyní se tato firma rozhodla, že zavede výrobu i počítačových myší.
Včera,  aktualita, Jan Vítek
Google otevřel vývojářům VR platformu Daydream, ale zatím chybí smartphony Google otevřel vývojářům VR platformu Daydream, ale zatím chybí smartphony
Tento týden došlo k vydání VR SDK 1.0 pro platformu virtuální reality Google Daydream. Vývoj aplikací tak může naplno začít ještě předtím, než se na trhu objeví více než jeden podporovaný smartphone.
Včera,  aktualita, Jáchym Šlik
Elite: Dangerous Guardians jsou k dispozici jako beta Elite: Dangerous Guardians jsou k dispozici jako beta
Frontier Developments si pro nedočkavé vesmírné piloty připravili Elite Dangerous: Horizons Beta Upgrade Pass. Už nyní se tak můžeme podívat na to, co nabídne aktualizace 2.2 - Guardians. Ale nebude to zadarmo.
Včera,  aktualita, Jan Vítek