بستن اطلاعیه
مشخصات شما نشان می دهد که در تالار گفتگو توکاوب عضو نیستید ! هم اکنون به جمع ما به پیوندید و با ثبت نام در این مجموعه از قالب ها و اسکریپت هایی که اختصاصی در این بخش قرار می گیرند بهره ببرید ، همچنین مشکلات خود را می توانید مطرح کنید و در سریع ترین زمان مشکلات خود را برطرف کنید. برای عضویت کلیک کنید

مانیتور هم می تواند هک شود

شروع موضوع توسط scriptbuy ‏21 آگوست 2016 در انجمن امنیت

برچسب ها:

به اشتراک بگذارید

  1. scriptbuy

    scriptbuy مهدی ایمانپور عضو کادر مدیریت مدیر کل پاسخگو و راهنما

    در حال حاضر:
    آفلاین
    تاریخ عضویت:
    ‏30 دسامبر 2015
    ارسال ها:
    726
    تشکر شده:
    945
    جنسیت:
    مرد
    محل سکونت:
    اسکریپت بای
    روز جمعه ۱۵ مرداد ماه، دو محقق شرکت Red Balloon Security در مجمع سالانه DEF CON، روشی را برای دستکاری پیکسل های نمایش داده شده بر روی نمایشگر کامپیوتر ارائه کردند. این محققان با مهندسی معکوس و بهره گیری از کنترل کننده نمایش درون نمایشگر Dell U2410 موفق شده اند که پیکسل های نمایش داده شده را رصد و تغییر دهند.

    دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید

    در طول ارائه، این دو، نحوه هک کردن نمایشگر و تغییر جزییات یک صفحه اینترنتی را نشان دادند. در یک مثال استفاده شده، آنها با این روش موجودی یک حساب PayPal را از صفر به یک میلیون دلار تغییر دادند. البته یافتن این روش کار چندان آسانی نبوده و این دو محقق با اختصاص وقت آزادشان در طی دو سال موفق به کشف این اشکال شده اند.

    به گزارش شرکت مهندسی شبکه گستر به نقل از سایت Computer World، این محققان گفته اند که بررسی اولیه نمایشگرهای ساخت شرکت های Samsung،وAcer و HP نشان می دهد که حداقل از لحاظ تئوری آنها نیز می توانند به روشی مشابه هک شوند.

    آسیب پذیری اصلی که اجرای چنین هکی را فراهم می کند در بخش ثابت افزار (Firmware) نمایشگر یا در حقیقت نرم افزار تزریق شده در درون آن است که هیچ کنترل امنیتی برای مسدود کردن دسترسی های غیرمجاز برای آن در نظر گرفته نشده است.

    سوءاستفاده از این آسیب پذیری نیازمند داشتن دسترسی فیزیکی به نمایشگر از طریق درگاه های HDMI یا USB است. در صورت موفقیت آمیز بودن فرآیند هک نمایشگر، عملاً درگاهی برای اجرای حملات مخرب دیگر نظیر باج گیری باز می شود.

    برای مثال مهاجم می تواند با نمایش یک پیغام باج گیری از قربانی بخواهد تا برای برگرداندن نمایشگر به حالت قبل مبلغی را پرداخت کند. یا در نمونه ای دیگر، می توان از اطلاعات فراخوانی شده توسط کاربر با رصد پیکسل های ایجاد شده بر روی صفحه نمایشگر جاسوسی کرد.

    این دو محقق گفته اند که هدف از این ارائه صرفاً افزایش آگاهی رسانی در خصوص اهمیت امنیت نمایشگر کامپیوتر است.
     
    karbalanajaf از این پست تشکر کرده است.
    تلگرام مهدی ایمانپور
بارگذاری...

به اشتراک بگذارید