اخبار فناوری اطلاعات
هکرها به پیکسلهای نمایشگرهای رایانهای هم رحم نکردند
محققان راهی برای هک کردن پیکسلهای نمایشگرهای رایانهای یافتهاند، روشی بسیار نامتعارف برای سرقت اطلاعات و نفوذ به شبکههای رایانهای که به عقل کمتر کسی میرسد.
به گزارش ایتنا از مهر، روز گذشته محققان حاضر در کنفرانس امنیتی DEF CON اعلام کردند توانستهاند پیکسلهای نمایشگرها شرکت دل را از طریق مهندسی معکوس و بررسی نحوه عملکرد آنها هک کنند.
این دو محقق که انگ چی و جاتین کاتاریا نام دارند، با باز کردن و بررسی دقیق قطعات نمایشگر Dell U2410 به این نتیجه رسیدند که سیستم کنترل کننده داخل نمایشگر یاد شده برای تغییر و افزودن پیکسلهای تخریبگر به کل صفحه نمایش قابل استفاده است.
آنها میگویند از این طریق میتوان جزییات صفحات وب در حال نمایش را دستکاری کرد و کاربران را فریب داد. آنها به عنوان نمونه با دستکاری پیکسلهای یک نمایشگر موجودی حسابی را از صفر به یک میلیون دلار تغییر دادند. معمولا هکرها برای این کار چارهای جز نفوذ به سایتهای تجارت الکترونیک ندارند، اما آنها اینبار تنها چند پیکسل نمایشگر را دستکاری کرده و به جای صفر عدد یک را بر روی سیستم در معرض دید کاربران قرار دادند.
البته اعمال این روش هکری کار سادهای نیست و دو محقق یاد شده بیش از دو سال از عمر خود را صرف پیشبرد این ایده کردند. انجام چنین هکی بدون درک عمیق و دانش گسترده فنی مهندسی از نحوه عملکرد نمایشگرهای ساخت شرکتهای مختلف ممکن نیست و لذا بعید است چنین روش هکی در آینده به طور گسترده به کار گرفته شود. اما نفس انجام چنین کاری نشان میدهد که دنیای فناوری و رایانه تا چه حد در برابر حملات کلاهبرداران آنلاین آسیبپذیر است.
محققان میگویند این آسیبپذیری محدود به نمایشگرهای ساخت دل نیست و مشکلات مشابهی در نمایشگرهای سامسونگ، ایسر و اچ.پی وجود دارد که هک کردن و دستکاری پیکسلهای آنها را هم ممکن میکند. آنان ضعف امنیتی میانافزار این نمایشگرها و روش ناایمن به روزکردن آنها را در ایجاد چنین مشکلی تاثیرگذار میدانند.
اجرای موفق این نوع حملات هکری مستلزم دسترسی به پرتهای اچ.دی.ام.آی یا یو.اس.بی است و با اجرای آن زمینه برای ارسال انواع باجافزار به رایانه کاربر فراهم میشود. باجافزارها نرمافزارهای مخربی هستند که با قفل کردن رایانه دسترسی کاربر به فایلهای خود را ناممکن میکنند و کاربر تنها با پرداخت باج مالی به هکرها میتواند به این دادهها دسترسی یابد.
منبع : ایتنا