Những kẻ tấn công có thể chiếm quyền kiểm soát để thao túng những gì bạn thấy trên màn hình của chính mình.

Mọi người đều biết máy tính của mình có thể bị tấn công, nhưng ít người biết rằng màn hình cũng có thể bị sử dụng để chống lại bạn. Ang Cui, một nhà khoa học và là chuyên gia máy tính của Red Balloon Security đã tìm ra cách để xâm nhập vào một chiếc màn hình thương hiệu Dell cực kỳ phổ biến trên thị trường, sau đó thao túng những gì mà người dùng nhìn thấy trên màn hình.

Và khi sử dụng kiểu tấn công này, người dùng có thể dễ dàng bị đánh lừa để lộ thông tin cá nhân và đơn giản ai hầu như cũng tin tưởng vào con mắt của chính mình.

"Về cơ bản, bạn không thể tin tưởng vào thứ đang phát ra từ máy tính của bạn, bởi vì nội dung trên màn hình cũng có thể bị thay đổi", Ang cho biết.

Trong thử nghiệm của mình, chuyên gia này sử dụng một màn hình 24 inch Dell U2410. Và như bạn nhìn thấy trong hình ảnh bên dưới, rõ ràng đó là một trang web giả mạo, có nội dung giống như một trang thanh toán điện tử. Nhưng thông tin phần địa chỉ của website đã bị tráo đổi.

Theo Ang, điều mà ít người có thể nghĩ đến là màn hình cũng có một "máy tính siêu nhỏ" bên trong chịu trách nhiệm hiển thị pixel và chọn đầu vào. Nó thường được gọi là bộ điều khiển hiển thị trên màn hình.

Và theo các nghiên cứu mới nhất, có một cách để kẻ tấn công có thể truy cập và gây ra việc thực thi mã tùy ý bên trong bộ điều khiển của màn hình. Và khi các giá trị pixel trên màn hình bị thay đổi, liệu bạn có thể tin tưởng vào kết quả đầu ra hiển thị trên chúng?

Nếu kẻ tấn công chuyển hướng người dùng đến một trang web trông rất giống trang web ngân hàng thường dùng, bạn sẽ không thể thấy khóa SSL trên trình duyệt. Vì vậy, kẻ tấn công sau đó sẽ xâm nhập màn hình và đặt khóa SSL đó trên vị trí thích hợp trên màn hình.

Trong thử nghiệm, Ang đã làm cho khóa SSL này hoàn toàn không di chuyển để dễ nhận biết, vì mục đích trình diễn. Nhưng trong thực tế, tin tặc có thể để chúng di chuyển theo màn hình khiến bạn hoàn toàn không thể nhận ra. Vì vậy, trong khi hệ thống máy tính không hiển thị cho người dùng biết rằng kết nối của họ là an toàn, nhưng màn hình lại đang nói điều ngược lại.

Tin tặc có thể tấn công vào bộ điều khiển của màn hình để thay đổi nội dung hiển thị

Thậm chí, Ang cho biết có thể sử dụng chính màn hình để thay đổi những gì người dùng nhìn thấy trong tài khoản ngân hàng của họ. Ví dụ, thay vì có 100 USD, họ có thể làm cho màn hình hiển thị rằng tài khoản ngân hàng của bạn có một triệu USD. Không có cách nào để người dùng biết được sự thật, bởi vì gần như tất cả mọi người chỉ tương tác với máy tính này thông qua màn hình.

Và Ang ước tính rằng có ít nhất một tỷ màn hình trên hành tinh ngày nay có thể dễ dạng bị tấn công theo kiểu này. Anh gọi đây là "A Monitor Darkly".

Nhóm của Ang đã thông báo cho Dell về lỗ hổng bảo mật. Dell cũng đưa ra khuyến nghị người dùng cập nhật lên màn hình U2415 và tuyên bố "an ninh là mối quan tâm và ưu tiên hàng đầu của công ty".

Theo Bảo Nam (Pháp Luật & Bạn Đọc)