Pasar al contenido principal

Así de fácil es controlar la pantalla de tu ordenador

Todo el mundo sabe que su ordenador puede ser pirateado, pero ¿sabías que la pantalla también se puede hackear? Ang Cui de Red Balloon Security ha descubierto una forma de hackear un monitor Dell y manipular lo que ves en tu pantalla. Usando este tipo de ataque, se puede engañar fácilmente al usuario para que revele información personal. Así es como funciona. Lo que sigue es la transcripción del video.

Básicamente, no puedes confiar en lo que está saliendo de tu ordenador, porque el monitor está cambiando el contenido de la pantalla.

Hola, mi nombre es Ang Cui. Soy el fundador y científico principal de Red Balloon Security.

Veamos una vulnerabilidad incrustada típica y lo que significa.

Aquí tenemos un bonito monitor Dell (U2410) de 24 pulgadas. Y si miras esta web, es obviamente falsa. Lo que probablemente no hayas pensado es que esta pantalla también tiene un ordenador dentro del monitor que es responsable de mostrar los píxeles y seleccionar la entrada. Generalmente se llama controlador de visualización en pantalla.

Nuestra investigación descubrió que hay una forma de que un atacante obtenga acceso y cause la ejecución de código arbitrario dentro del controlador del monitor. ¿Qué pasa si no puedes confiar en la salida de tu ordenador, porque el monitor está cambiando los valores de píxel en la pantalla?

Eso es lo que hicimos. Si el atacante te redirige a un sitio web que se parece mucho a tu sitio web bancario, no podrás ver ese mismo bloqueo SSL en tu navegador. Así que aquí es donde el atacante pondría en peligro tu monitor y pondría ese bloqueo SSL en la pantalla.

Hemos hecho que este bloqueo SSL no se mueva en absoluto. Es posible hacer que se mueva con el navegador, pero para fines de demostración, hemos hecho que no siga la pantalla.

Por lo tanto, tu ordenador no te muestra que su conexión es segura, pero el monitor está superponiendo el bloqueo SSL en ella.

Podemos usar el monitor para cambiar lo que ves en tu cuenta bancaria. En lugar de tener 100 dólares, podemos hacer que su monitor muestre que su cuenta bancaria tiene un millón. No hay forma de que el usuario lo sepa, porque solo interactuamos con este ordenador a través de la pantalla.

Estimamos que hay al menos mil millones de monitores en el planeta que son vulnerables a este tipo de ataque.

Ang llama al este hackeo "El monitor negativo". El exploit se detalla en el GitHub de Red Balloon.

Monitor Darkly aparece en la tercera temporada de ‘Mr. Robot’.

“¿Qué estabas haciendo con mi computadora? Te vi detrás del monitor.”

El equipo de Ang ha informado a Dell sobre la vulnerabilidad. Dell recomienda a los usuarios actualizar a un monitor U2415. Dicen que "la seguridad es una de sus principales preocupaciones y prioridades".

Te puede interesar