Hack màn hình máy tính, không mới nhưng luôn nguy hiểm và khó đề phòng

www.tuoitre.vn -   31/01/2019 12:00:00 128

 

Lợi dụng việc hack màn hình máy tính, kẻ tấn công có thể đánh lừa người dùng cung cấp các thông tin cá nhân cũng như những dữ liệu nhạy cảm khác mà không hề hay biết.

Hack màn hình máy tính, không mới nhưng luôn nguy hiểm và khó đề phòng

Mọi người đều biết máy tính của mình có thể bị hack, nhưng bạn có biết màn hình máy tính cũng có thể sử dụng để tấn công chính bạn chứ? Chuyên gia bảo mật Ang Cui, nhà sáng lập của Red Balloon Security đã tìm ra cách hack vào một loại màn hình Dell khá phổ biến Dell U2410 và thao túng những gì bạn thấy trên màn hình.

Theo Ang Cui, bản thân màn hình cũng có một máy tính bên trong, chịu trách nhiệm hiển thị các pixel và lựa chọn tín hiệu đầu vào. Do vậy nó thường được gọi là bộ điều khiển hiển thị trên màn hình. Và khi nội dung của màn hình có thể thay đổi theo những gì bộ điều khiển này đưa ra, nó có thể không đáng tin như những gì bạn tưởng.

Nghiên cứu của Ang Cui phát hiện ra rằng, hãng Dell đã không thực hiện các biện pháp bảo mật cho quá trình cập nhật firmware của màn hình Dell U2410. Do vậy, nếu kẻ tấn công tiếp cận vật lý với các cổng USB hay HDMI của màn hình và đưa vào một firmware độc hại, chúng có thể giành quyền truy cập vào màn hình máy tính và thao túng các giá trị pixel trên màn hình, cũng có nghĩa là những nội dung đang hiển thị.

Các hacker có thể tận dụng cách làm này cho cuộc tấn công của mình. Khi một kẻ tấn công điều hướng người dùng đến một website giả, được làm giống như website ngân hàng của bạn, bạn sẽ không thấy biểu tượng mã hóa SSL trên trình duyệt của mình. Nhưng khi thao túng được màn hình, hacker có thể chèn biểu tượng mã hóa SSL đó lên trình duyệt.

(Để minh họa cho người xem, thao tác chèn biểu tượng mã hóa SSL cho thấy có sự dịch chuyển trên màn hình nhưng trên thực tế, thao tác này có thể diễn ra mà người dùng gần như không thể nhận ra được.)

Hack màn hình máy tính, không mới nhưng luôn nguy hiểm và khó đề phòng

Hacker thay đổi nội dung trên màn hình máy tính để đánh lừa người dùng.

Vì vậy, trong khi máy tính biết rằng kết nối của bạn không bảo mật, nhưng màn hình máy tính đã bị biểu tượng mã hóa SSL che phủ lên nó và làm người dùng tưởng rằng đó là trang web hợp lệ. Lúc này, hacker có thể có được các thông tin đăng nhập tài khoản của người dùng do khi họ nhập vào.

Nhưng nguy hiểm hơn cả là việc người dùng không hề hay biết về điều này, do chúng ta chỉ tương tác với máy tính thông qua màn hình. Theo ước tính của Ang Cui, hiện có khoảng một tỷ màn hình máy tính trên hành tinh có thể bị tổn thương vì cách tấn công này.

Sau khi được Ang Cui thông báo về lỗ hổng này, hãng Dell đã khuyến cáo người dùng nên nâng cấp màn hình của mình lên phiên bản Dell U2415 khi cho biết "bảo mật là mối quan tâm và ưu tiên hàng đầu" của công ty.

TH

 

 


TAGS

TIN CÙNG CHUYÊN MỤC

Cảnh báo lỗ hổng nghiêm trọng trên phần mềm WinRAR ảnh hưởng toàn bộ các phiên bản trong suốt 19 năm qua

21/02/2019 10:00:00 109
Người dùng hệ điều hành Windows đang phải đối mặt với một lỗ hổng thực thi từ xa cực nguy hiểm mới được phát hiện trong phần mềm phổ biến WinRAR ảnh hưởng đến hàng triệu người dùng trên thế giới.

Hack tài khoản Facebook? Chỉ cần lừa người đó mở một đường dẫn URL

20/02/2019 10:00:00 642
Năm 2019 là năm mà chỉ cần nhấn vào một đường dẫn URL cũng có thể giúp kẻ tấn công đánh cắp tài khoản của bạn mà không cần thêm bất kỳ tương tác nào.

Tiện ích mở rộng của Chrome lạm dụng hàng triệu quảng cáo

19/02/2019 10:00:00 17
Các tiện ích mở rộng trên trình duyệt Google Chrome giúp mang lại nhiều tính năng tiện dụng hơn cho người dùng khi lướt web, thế nhưng hiện nay trên cửa hàng tiện ích lại chứa rất nhiều tiện ích mở rộ...

Cảnh báo hình thức tấn công lừa đảo mới có thể đánh lừa ngay cả những người dùng tinh thông nhất

15/02/2019 02:00:00 1.726
Theo TheHackerNews, một chiến dịch tấn công với hình thức lừa đảo mới đã phát tán, có thể đánh lừa ngay cả những người dùng cẩn thận và tinh thông nhất.

Duyệt web ẩn danh trên Chrome sẽ thực sự an toàn sau khi Google cập nhật

15/02/2019 07:00:00 1.378
Trình duyệt Chrome của Google đã có chế độ ẩn danh từ lâu. Tuy nhiên, trình duyệt này luôn có một lỗ hổng cho phép các trang web biết được khi nào ai đó đang duyệt trang web của họ ở chế độ ẩn danh (i...

Tiếp tục 127 triệu tài khoản người dùng từ hàng loạt trang web bị rao bán sau khi bị hack

14/02/2019 10:00:00 69
Một tin tặc đã từng rao bán chi tiết của gần 620 triệu tài khoản trực tuyến bị đánh cắp trước đây từ 16 trang web phổ biến hiện đã đưa ra lô thứ hai gồm 127 triệu hồ sơ có nguồn gốc từ 8 trang web khá...

LIÊN HỆ

Thông tin liên hệ

Tặng chuột trị giá lên tới 200K cho đơn hàng từ 350K
Tặng chuột trị giá lên tới 200K cho đơn hàng từ 350K