|
|
這個電腦顯示器的黑客可以操縱惡意效果的像素,遠(yuǎn)程監(jiān)控,遠(yuǎn)程控制軟件
![]()
這個電腦黑客可以在DEF CON惡意影響研究人員操縱像素質(zhì)疑電腦顯示器的固件安全
不要相信你所看到的一切。事實證明���,即使你的電腦顯示器可以被黑客攻擊�。
上星期五���,研究人員提出了在DEF CON來操縱電腦顯示器上發(fā)現(xiàn)微小像素,灰鴿子,灰鴿子下載�����。
Ang Cui和紅氣球安全杰定兒童好奇戴爾顯示器工作結(jié)束了逆向工程的一個���。
他們拿起除了戴爾u2410監(jiān)測發(fā)現(xiàn),顯示控制器內(nèi)可用于更改日志的像素在屏幕上�。
他們的DEF CON演示過程中���,他們顯示了黑客監(jiān)控似乎可以改變網(wǎng)頁上的細(xì)節(jié)�����。
在一個例子中�����,他們一個貝寶賬戶余額從0美元變成了100萬美元�,在現(xiàn)實中時,顯示器上的像素被重新配置�。
這不是一個很容易破解的。發(fā)現(xiàn)漏洞�����,無論是崔和兒童度過閑暇時間超過兩年���,進(jìn)行研究和了解戴爾內(nèi)部的監(jiān)控技術(shù)���。
然而,他們也看著顯示器從其他品牌���,包括三星���,宏碁和帕卡德休利特�,并注意到�,它在理論上是可能的,以同樣的方式破解他們�。
關(guān)鍵問題在于顯示器的固件,或嵌入式軟件�。“沒有安全的方式���,他們更新他們的固件�����,它是非常開放的�����,”崔說�,誰也是紅氣球首席執(zhí)行官�����。
開發(fā)需要獲取監(jiān)控本身,通過HDMI或USB端口�����。一旦完成���,黑客可能會為其他惡意攻擊開門,包括勒索�����。
例如�����,網(wǎng)絡(luò)罪犯可以頌揚(yáng)一個永久性的信息的顯示���,并要求支付刪除它�,Kataria說�。或者他們甚至可以監(jiān)視用戶的顯示器���,通過記錄生成的像素���。
然而���,這兩位研究人員說,他們提出了他們的介紹�����,以提高對計算機(jī)監(jiān)控的安全性的認(rèn)識���。他們已經(jīng)把代碼上傳到他們的研究網(wǎng)上�。 |
|
加載中...
發(fā)表于 2016-8-7 13:16:09
收藏