Moderní monitory jako další bezpečnostní riziko
9.8.2016, Jan Vítek, aktualita
Pokud mluvíme o zabezpečení počítačů, jde především o operační systémy či jiný software, nebo také o hlavní hardware jako procesory, ale o periferiích moc neuvažujeme. Právě až miliarda monitorů by se prý mohla stát rizikem pro naše soukromí.
Toto tvrzení je uvedeno ve výzkumu prezentovaném na DEFCON, který odhaluje, jak mohou být počítačové monitory využity pro narušení soukromí a bezpečnosti uživatelů. To navíc způsobem, jaký je pro běžného uživatele naprosto skrytý, což se přidává k tomu, že asi nikdo nepovažuje běžný monitor jako něco, co se dá napadnout a zneužít. O co tedy jde? V tomto případě by nás mohlo ihned napadnout, že nepůjde ani tak o monitory, jako o integrované webkamery, které mnoho z nich nese. Možnost jejich zneužití je už ale dlouho známá a v tomto případě o ně skutečně nejde.
Moderní monitory už dávno nejsou jen "hloupé" přístroje, které umí jen ukázat obrazový výstup. V jejich výbavě jsou ASIC (application-specific integrated circuit), které mohou vykonávat různé funkce a monitory navíc přes sebe mohou napojovat další periferie či jiná zařízení přes své USB huby. U řady z nich je také možné aktualizovat firmware a právě toto všechno jsou nástroje, které mohou být zneužity. Na DEFCON už byly ukázány příklady možného zneužití, které zahrnovaly třeba zásah do účtu na PayPal nebo změnu toho, co ukazuje webový prohlížeč. Využit byl k tomu konkrétně monitor Dell U2410, a to přes USB port, přičemž možné je k tomu využít i rozhraní HDMI.
Zde tak můžeme vidět velkou trhlinu v tvrzení, že ohrožena je až miliarda monitorů po celém světě. Je totiž zřejmé, že útočník musí mít k danému monitoru jednak přístup a pak také čas pro provedení změn. Samozřejmě lze uvažovat tak, že malware se může šířit přes síť a napadat monitory přímo z počítačů přes rozhraní HDMI, ale proč by něco takového měl dělat, když už se dostal rovnou na cílový počítač? Čili pro šíření malwaru a zneužívání mnoha milionů zařízení pro kradení peněz z účtů či vydírání uživatelů takový způsob není moc vhodný. To ale neznamená, že není zneužitelný i jinak.
Vzpomenout můžeme na Stuxnet, kterému Irán "vděčí" za poškození či zničení pětiny centrifug na obohacování uranu. Před něčím podobným varují bezpečnostní experti různé americké instituce už dlouho a uvádějí, že nejlepší způsob, jak napadnout jinak výtečně chráněné počítače a sítě, je pohodit někde u nich normální USB flash disk s malwarem. Dle nich celá polovina lidí, kteří takový flash disk najdou, jej bez okolků připojí k počítači. K tomu se přímo vybízí USB hub v monitoru a pro útočníky je velká výhoda, že takový malware infikuje právě monitor, s čím bude těžko někdo počítat. Ovšem nejde také jen o riziko pro vládní organizace, ale i o riziko plynoucí rovnou od nich. Jak už před lety odhalil Edward Snowden, americká NSA provozovala program, v jehož rámci dokázala narušovat zásilky počítačových systémů od firem jako Dell či HP a provádět na nich jisté modifikace. Šmírovací monitor, jehož malware si nikdo nevšimne, by byl ideálním trojským koněm, který si přineseme do bytu či firmy.
Útok postřednictvím monitoru tak v podstatě nevyžaduje žádný speciální přístup k systému a velký problém je to, že zabezpečení těchto zařízení nikdo dosud neřeší.
Zdroj: Extremetech
Moderní monitory už dávno nejsou jen "hloupé" přístroje, které umí jen ukázat obrazový výstup. V jejich výbavě jsou ASIC (application-specific integrated circuit), které mohou vykonávat různé funkce a monitory navíc přes sebe mohou napojovat další periferie či jiná zařízení přes své USB huby. U řady z nich je také možné aktualizovat firmware a právě toto všechno jsou nástroje, které mohou být zneužity. Na DEFCON už byly ukázány příklady možného zneužití, které zahrnovaly třeba zásah do účtu na PayPal nebo změnu toho, co ukazuje webový prohlížeč. Využit byl k tomu konkrétně monitor Dell U2410, a to přes USB port, přičemž možné je k tomu využít i rozhraní HDMI.
Zde tak můžeme vidět velkou trhlinu v tvrzení, že ohrožena je až miliarda monitorů po celém světě. Je totiž zřejmé, že útočník musí mít k danému monitoru jednak přístup a pak také čas pro provedení změn. Samozřejmě lze uvažovat tak, že malware se může šířit přes síť a napadat monitory přímo z počítačů přes rozhraní HDMI, ale proč by něco takového měl dělat, když už se dostal rovnou na cílový počítač? Čili pro šíření malwaru a zneužívání mnoha milionů zařízení pro kradení peněz z účtů či vydírání uživatelů takový způsob není moc vhodný. To ale neznamená, že není zneužitelný i jinak.
Vzpomenout můžeme na Stuxnet, kterému Irán "vděčí" za poškození či zničení pětiny centrifug na obohacování uranu. Před něčím podobným varují bezpečnostní experti různé americké instituce už dlouho a uvádějí, že nejlepší způsob, jak napadnout jinak výtečně chráněné počítače a sítě, je pohodit někde u nich normální USB flash disk s malwarem. Dle nich celá polovina lidí, kteří takový flash disk najdou, jej bez okolků připojí k počítači. K tomu se přímo vybízí USB hub v monitoru a pro útočníky je velká výhoda, že takový malware infikuje právě monitor, s čím bude těžko někdo počítat. Ovšem nejde také jen o riziko pro vládní organizace, ale i o riziko plynoucí rovnou od nich. Jak už před lety odhalil Edward Snowden, americká NSA provozovala program, v jehož rámci dokázala narušovat zásilky počítačových systémů od firem jako Dell či HP a provádět na nich jisté modifikace. Šmírovací monitor, jehož malware si nikdo nevšimne, by byl ideálním trojským koněm, který si přineseme do bytu či firmy.
Útok postřednictvím monitoru tak v podstatě nevyžaduje žádný speciální přístup k systému a velký problém je to, že zabezpečení těchto zařízení nikdo dosud neřeší.
Zdroj: Extremetech