Un grupo de investigadores ha descubierto una manera de hacerse con el control de un monitor y utilizarlo para espiar a sus usuarios y manipular los píxeles para generar diferentes imágenes, informa Motherboard.
"Ahora podemos 'hackear' un monitor. No debes tener confianza ciega en los píxeles que aparecen en tu pantalla", declaró Ang Cui, investigador principal de la empresa Red Balloon Security, que descubrió esta vulnerabilidad.
Cui y sus colegas explicaron que en caso de que un usuario abra un enlace a un sitio web malicioso, los piratas pueden infectar el ordenador y manipular el propio monitor, en particular sus microprogramas —los que controlan el menú que cambia el brillo y otros ajustes simples del monitor—.
Los 'hackers' pueden poner un 'implante' en el monitor para que espere sus instrucciones. Este implante puede ser programado para esperar las órdenes transmitidas por un píxel parpadeante que puede insertarse en cualquier vídeo o sitio web. Es justo en este momento cuando el 'hacker' podrá manipular tu monitor.
Según Cui, este sistema permite espiar o mostrar imágenes o procesos que aunque parecen auténticos son falsos. Este fallo en la seguridad puede ser una fuente de 'troleo' para los usuarios, pero hay escenarios más peligrosos, por ejemplo, si los 'hackers' se cuelan en los paneles de control de una planta eléctrica y provocan una emergencia tras proporcionar datos erróneos.
"¿Puedo hacer que tú apagues una planta eléctrica? Sí puedo hacerlo", aseveró Cui.
Los investigadores advierten que esta vulnerabilidad posiblemente afectaría a 1.000 millones de monitores dado que la mayoría de los procesadores usados en los monitores de las marcas más famosas son susceptibles de ser pirateados.
Sin embargo, este tipo de ataque tiene sus desventajas: las imágenes se descargan muy lentamente así que esta sería la manera menos efectiva para manipular rápidamente una computadora infectada.
Además, en el caso de las computadoras de las plantas eléctricas, esto no representa un problema ya que los monitores allí son estáticos.
"Hoy vivimos en un mundo donde ya no puedes confiar en tu monitor", dijo.
Para Cui el objetivo de su investigación es, de todas maneras, demostrar que esta posibilidad existe, y que no debemos considerar los dispositivos que están conectados a un ordenador como algo intocable o imposible de piratear.
0 comentarios:
Publicar un comentario