-
Quỳnh Anh Shyn tiết lộ bí mật trong màn làm hoà gây chấn động với Chi Pu
-
Thiếu niên 15 tuổi ở Ninh Bình mất tích bí ẩn, để lại thư tay với lời nhắn "Tết này con không về"
-
Cảnh giác chiêu lừa đảo nộp phạt giao thông qua Cổng Dịch vụ công Quốc gia giả
-
Giá vàng miếng SJC đắt nhất lịch sử
-
Bộ Công an bảo vệ Lễ 80 năm Cách mạng Tháng Tám và Quốc khánh ở cấp độ cao nhất
-
Vướng vào "địa ngục tâm linh", 3 đại gia bị vợ chồng thầy cúng lừa 20 tỷ đồng
-
Thủ tướng: Bắn pháo hoa tại 34 tỉnh, thành phố chào mừng Quốc khánh
-
Sức khỏe của nghệ sĩ Phước Sang sau 1 năm bị đột quỵ
-
Sốc với visual của ca sĩ Việt đi hát hội chợ Trung Quốc, hình tượng nàng thơ vỡ tan tành
-
Phát hiện chấn động: Thi thể người đàn ông mất tích 28 năm vẫn còn nguyên vẹn
Công nghệ
18/03/2021 21:15Không còn nơi nào an toàn, tin tặc có thể hack cả màn hình máy tính
Mọi người đều biết máy tính của mình có thể bị tấn công, nhưng ít người biết rằng màn hình cũng có thể bị sử dụng để chống lại bạn. Ang Cui, một nhà khoa học và là chuyên gia máy tính của Red Balloon Security đã tìm ra cách để xâm nhập vào một chiếc màn hình thương hiệu Dell cực kỳ phổ biến trên thị trường, sau đó thao túng những gì mà người dùng nhìn thấy trên màn hình.
Và khi sử dụng kiểu tấn công này, người dùng có thể dễ dàng bị đánh lừa để lộ thông tin cá nhân và đơn giản ai hầu như cũng tin tưởng vào con mắt của chính mình.
"Về cơ bản, bạn không thể tin tưởng vào thứ đang phát ra từ máy tính của bạn, bởi vì nội dung trên màn hình cũng có thể bị thay đổi", Ang cho biết.
Trong thử nghiệm của mình, chuyên gia này sử dụng một màn hình 24 inch Dell U2410. Và như bạn nhìn thấy trong hình ảnh bên dưới, rõ ràng đó là một trang web giả mạo, có nội dung giống như một trang thanh toán điện tử. Nhưng thông tin phần địa chỉ của website đã bị tráo đổi.
Theo Ang, điều mà ít người có thể nghĩ đến là màn hình cũng có một "máy tính siêu nhỏ" bên trong chịu trách nhiệm hiển thị pixel và chọn đầu vào. Nó thường được gọi là bộ điều khiển hiển thị trên màn hình.
Và theo các nghiên cứu mới nhất, có một cách để kẻ tấn công có thể truy cập và gây ra việc thực thi mã tùy ý bên trong bộ điều khiển của màn hình. Và khi các giá trị pixel trên màn hình bị thay đổi, liệu bạn có thể tin tưởng vào kết quả đầu ra hiển thị trên chúng?
Nếu kẻ tấn công chuyển hướng người dùng đến một trang web trông rất giống trang web ngân hàng thường dùng, bạn sẽ không thể thấy khóa SSL trên trình duyệt. Vì vậy, kẻ tấn công sau đó sẽ xâm nhập màn hình và đặt khóa SSL đó trên vị trí thích hợp trên màn hình.
Trong thử nghiệm, Ang đã làm cho khóa SSL này hoàn toàn không di chuyển để dễ nhận biết, vì mục đích trình diễn. Nhưng trong thực tế, tin tặc có thể để chúng di chuyển theo màn hình khiến bạn hoàn toàn không thể nhận ra. Vì vậy, trong khi hệ thống máy tính không hiển thị cho người dùng biết rằng kết nối của họ là an toàn, nhưng màn hình lại đang nói điều ngược lại.

Thậm chí, Ang cho biết có thể sử dụng chính màn hình để thay đổi những gì người dùng nhìn thấy trong tài khoản ngân hàng của họ. Ví dụ, thay vì có 100 USD, họ có thể làm cho màn hình hiển thị rằng tài khoản ngân hàng của bạn có một triệu USD. Không có cách nào để người dùng biết được sự thật, bởi vì gần như tất cả mọi người chỉ tương tác với máy tính này thông qua màn hình.
Và Ang ước tính rằng có ít nhất một tỷ màn hình trên hành tinh ngày nay có thể dễ dạng bị tấn công theo kiểu này. Anh gọi đây là "A Monitor Darkly".
Nhóm của Ang đã thông báo cho Dell về lỗ hổng bảo mật. Dell cũng đưa ra khuyến nghị người dùng cập nhật lên màn hình U2415 và tuyên bố "an ninh là mối quan tâm và ưu tiên hàng đầu của công ty".
Theo Bảo Nam (Pháp Luật & Bạn Đọc)








- Khởi tố vụ cô gái mất 96% sức khỏe vì bị khung đỡ đèn tiệc cưới đổ sập, đè lên người (21:07)
- Bé gái 7 tuổi đuối nước tử vong tại hồ bơi ở Đồng Nai (21:03)
- Sesko đối mặt cú sốc văn hóa tại MU (26 phút trước)
- Xác định được nhóm đánh hội đồng cháu gái 14 tuổi (33 phút trước)
- Bãi nại cho người xách ngược cháu bé 16 tháng tuổi ném xuống nền bê-tông (39 phút trước)
- Một cảnh sát giao thông bị thanh niên người Nga tấn công ở Nha Trang (47 phút trước)
- Quỳnh Anh Shyn tiết lộ bí mật trong màn làm hoà gây chấn động với Chi Pu (1 giờ trước)
- Thiếu niên 15 tuổi ở Ninh Bình mất tích bí ẩn, để lại thư tay với lời nhắn "Tết này con không về" (1 giờ trước)
- Cảnh giác chiêu lừa đảo nộp phạt giao thông qua Cổng Dịch vụ công Quốc gia giả (1 giờ trước)
- Giá vàng miếng SJC đắt nhất lịch sử (1 giờ trước)




