LAS VEGAS - يعمل خبراء أمن المعلومات بجد لحماية أجهزة الكمبيوتر ، ولكن القليل منهم يقلق بشأن ما يحدث بين الكمبيوتر والمستخدم: الشاشة. أظهر باحثان يوم أمس (28 أغسطس) أن الشاشات يمكن اختراقها لعرض معلومات خاطئة وخداع المستخدم. 5) في مؤتمر DEF CON hacker هنا.

الائتمان: Studio55 / Shutterstock
(رصيد الصورة: Studio55 / Shutterstock)

قام Ang Cui و Jatin Kataria من Red Balloon Security في نيويورك بفتح شاشة Dell U2410 ووجدوا أنه جهاز كمبيوتر بحد ذاته ، مع لوحة أم ونظام تشغيل ومنافذ مختلفة. لقد قاموا بإجراء هندسة عكسية لبرنامج الشاشة واكتشفوا كيفية إضافة معلومات إلى تدفق بيانات الصورة القادمة من الكمبيوتر.

شاهد جمهور DEF CON قيام Cui و Kataria بحقن صورة على الشاشة ، وإضافة رمز قفل آمن إلى عنوان متصفح الويب ، قم بتغيير ضوء تنبيه الحالة على واجهة التحكم لمحطة الطاقة من الأخضر إلى الأحمر وغير رصيد PayPal من 0 دولار إلى $1,000,000,000.

أكثر: أفضل برامج وتطبيقات مكافحة الفيروسات

حصل الباحثون على فكرتهم عندما اشتروا شاشات Dell U3415 الأنيقة والمنحنية ولاحظوا أن الشاشات تقدم خيارات للتواصل مع أجهزة الكمبيوتر عبر مدخلات USB المدمجة. لكن جهاز U3415 البالغ 700 دولار كان مكلفًا للغاية بحيث لا يمكن تفكيكه ، لذا استقرت Cui و Kataria مقابل 150 دولارًا من Dell U2410 ، والذي يحتوي أيضًا على منفذ إدخال USB. وجدوا أن Dell قدمت إرشادات حول كيفية تحميل البرامج الثابتة على الشاشة.

المنافذ المختلفة على شاشة ديل U2410. منفذ إدخال USB هو الثاني من اليمين. الائتمان: Dell
(رصيد الصورة: المنافذ المختلفة على شاشة طراز U2410 من Dell. منفذ إدخال USB هو الثاني من اليمين. الائتمان: Dell)

قام Cui و Kataria بتفكيك الشاشة ، وفحصا برنامجها ، وبعد الكثير من التجارب والخطأ ، اكتشفوا كيفية إرسال الأوامر ، باستخدام منفذ USB أولاً ، ثم منفذ HDMI لاحقًا. لقد تعلموا ليس فقط كيفية تغيير لون وحدات البكسل الفردية ، ولكن كيفية إرسال البيانات الضارة إلى شاشة العرض بحيث تظهر الصور كما لو كانت قادمة من الكمبيوتر.

أضافوا رمز قفل HTTPS أخضر إلى شريط عنوان متصفح الويب لجعله يبدو كما لو أن imageboard 4chan سيئ السمعة يوفر اتصالاً آمنًا. (لا.) على صفحة ويب PayPal ، جعلوا الشاشة "تُظهر" أن المستخدم لديه مليار دولار في حسابه ، بينما أرسل الكمبيوتر بالفعل صورة تشير إلى رقم صفر.

أشار الباحثون إلى أنه سيكون من الممكن الاختراق ، على سبيل المثال ، أجهزة المراقبة التي يستخدمها تجار الأسهم لعرض معلومات خاطئة. على الرغم من أن أجهزة الكمبيوتر سترسل أرقامًا دقيقة ، إلا أن البرامج الضارة الموجودة في الشاشات يمكن أن تغير كيفية عرض هذه الأرقام وتتسبب في اتخاذ البشر الذين يقرؤونها قرارات سيئة.

قال Cui و Kataria إن مشكلة أمان الصور هذه لم تقتصر على شاشات Dell. قالوا إنهم اشتروا أربع شاشات أخرى رخيصة الثمن من صنع أربع شاشات رئيسية مختلفة الشركات المصنعة ، ووجدوا أن كل منهم يشغل نفس النوع من البرامج (والذي كان مختلفًا عن Dell برامج المراقبة).

بمعنى آخر ، إذا تعلمت اختراق شاشة واحدة ، فمن المحتمل أن تتعلم اختراق جميع الشاشات من العديد من العلامات التجارية المختلفة ، طالما أنها تعتمد على نفس البرنامج. ولا يوجد برنامج مكافحة فيروسات لشاشات الكمبيوتر.

"ما مدى عملية هذا الهجوم؟" تساءل كوي. "حسنًا ، لم نكن بحاجة إلى أي وصول كمبيوتر ذي امتياز للقيام بذلك. ما مدى واقعية الإصلاح؟ الأمر ليس بهذه السهولة. كيف يمكنك إنشاء شاشات أكثر أمانًا في المستقبل؟ لا نعرف ".

  • أفضل شاشات الألعاب
  • 10 أشياء لم تكن تعرفها يمكن اختراقها
  • كيف يمكن لإنترنت الأشياء أن يقتلك

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.