В рамках крупнейшей в мире конференции хакеров DEF CON продемонстрирована весьма хитроумная атака на компьютерный монитор, позволяющая манипулировать отображаемыми пикселями.
Специалисты компании Red Balloon Security решили изучить принцип формирования изображения на ПК-мониторе и воспользовались методами реверсивного проектирования, выбрав в качестве «мишени» панель Dell U2410. На исследования ушло более двух лет.
Выяснилось, что в силу особенностей работы встроенного программного обеспечения монитора существует возможность регистрации и изменения пикселей на экране. В частности, было показано, как отображаемый на дисплее баланс аккаунта PayPal может быть изменён с $0 на $1 млн.
Эксперты говорят, что теоретически предложенная схема может применяться для отображения «неубираемых» сообщений с той или иной целью или скрытой слежки путём считывания массивов пикселей.
Исследователи также отмечают, что теоретически проблеме подвержены и мониторы других производителей, включая Samsung, Acer и Hewlett-Packard. Однако сама атака является весьма сложной, а для её проведения необходим непосредственный доступ к монитору через интерфейс USB или HDMI.
Источник: