monitor

Um grupo de pesquisadores descobriram um método para hackear um monitor à distância, não apenas reproduzindo os pixels exibidos, e assim espiando nosso conteúdo sem acessar o PC, mas também manipulando esses pixels para exibir imagens diferentes.

 

Um malware dormente

Para acessar o monitor, é preciso que o usuário visite um determinado site malicioso ou um link de phishing. Por essas duas vias, um atacante pode inserir uma peça de código no firmware do monitor, controlando seus parâmetros.

O ataque em si reside nesse código inserido no PC, já que pode ser programado para esperar comandos enviados por determinados pixels intermitentes. Esses pixels podem ser camuflados em vídeos ou sites.

Em outras palavras, uma vez infectado, nosso PC vai esperar para explorar a falha, quando o usuário baixar a guarda acessando um link malicioso. Logo, algo tão inocente como um vídeo no YouTube pode ativar o malware, que abre as portas do monitor.

A falha foi apresentada na conferência Def Con de Las Vegas, mostrando como um monitor infectado pode ser utilizado para espiar o que estamos vendo, ou mostrar imagens que simulam mensagens de emergência, obrigando o usuário a tomar decisões induzidas. É um perigo a se ter em conta quando a ameaça é aplicada no mundo empresarial.

Porém, no ambiente doméstico, o ataque seria menos efetivo, já que as imagens demoram bastante para serem carregadas no monitor. No ambiente empresarial, isso é perigoso já que alguns monitores de controle contam com telas estáticas.

Em todo caso fica claro que não podemos baixar a guarda nem diante de elementos tão aparentemente inofensivos como o monitor.

Via Motherboard