Attenzione, non sono a rischio di cyber attacco solo i vostri computer, ma anche i monitor. Ang Cui di Red Balloon Security ha mostrato come si può avere entrare da remoto in un monitor e manipolare il contenuto che l’utente osserva sullo schermo.
In questo modo un hacker malintenzionato potrebbe facilmente indurre la vittima a rivelare informazioni private o riservate, ingannandola. Non solo. Sarebbe anche in grado di farle compiere azioni a comando come installare malware, lanciare programmi eseguibili. Insomma, qualunque cosa. Basta che il click necessario a far partire un processo sia mascherato da altro. Di fatto, è l’ultima frontiera dell’hacking. Sia in ambito cybercrime sia cyberwarfare. Cosa succederebbe, infatti, se qualcuno compromettesse i monitor di una rete militare o dell’intelligence? O se venissero modificate le informazioni che appaiono sugli schermi nelle Borse internazionali?
Come avviene il cyber attacco ai monitor
Ang Cui in un video spiega come si compromette un monitor. Innanzitutto ricorda che anche gli schermi hanno un computer al loro interno. Responsabili di mostrare i pixel e selezionare input. Si chiamano on-screen display controller, ma sono dotati di processori e software. Di conseguenza, possono subire cyber attacchi al pari delle macchine. Un hacker può determinare una esecuzione del codice arbitraria nel controller, di fatto cambiando i valori dei pixel sullo schermo. Il processo iniziale, fortunatamente, non è così semplice. Per entrare nel monitor serve un accesso fisico attraverso la porta USB o HDMI, affinché si possa operare sul firmware. Perciò, l’aggressore informatico deve necessariamente avvicinarsi alla macchina del bersaglio. Cosa molto difficile nelle abitazioni, ma non così tanto sui luoghi di lavoro. Soprattutto se l’operazione viene condotta col sostegno di un basista interno.
L’hacker malevolo sfrutta un concetto essenziale: il fatto che lo schermo è l’unico modo che l’utente ha per interagire con un computer
Una volta ottenuto il controllo del monitor, però, il cyber aggressore può fare di tutto. Dal reindirizzare la vittima a un finto sito bancario molto simile al suo, mostrando lo SSL originario, anche se in realtà è diverso, al modificare dati all’interno delle pagine visualizzate. L’hacker virtualmente può fare di tutto perché sfrutta un concetto essenziale: il fatto che lo schermo è l’unico modo che tutti noi abbiamo per interagire con un computer. E nel mondo sono miliardi i monitor.
Si spera che la cybersecurity dei monitor sia stata incrementata. Quanti di noi, però, hanno aggiornato i firmware degli schermi?
L’unico conforto viene dal fatto che Ang Cui ha presentato questa operazione, chiamata “A Monitor Darkly”, al DEFCON 24 nel 2016. Si spera, perciò, che si sia trovato il modo di garantire la cybersecurity in questo ambito. Magari con nuovi firmware. La domanda resta una, però. Quanti di noi sono andati a cercare gli ultimi aggiornamenti e li hanno installati?
Ang Cui spiega a Business Insider come si hacker un monitor e quali sono i pericoli per gli utenti