Den Augen nicht trauen: Hacker zeigen Angriff auf Monitor-Firmwares
demonstrierte ein Team allerdings, wie sie die Kontrolle über die Displays übernehmen können.
Denn auch in Monitoren ist ein kleiner Computer enthalten, dessen Firmware für die Ansteuerung des Displays sorgt und dem Anwender sogar eine einfache Benutzeroberfläche für Interaktionen bietet, damit beispielsweise Farbsättigung und Helligkeit eingestellt werden können. Die enthaltene Software lässt sich dabei recht einfach und unbemerkt vom Nutzer attackieren.
Im Falle des demonstrierten Angriffs kam erst einmal eine ziemlich normale Malware zum Einsatz, die sich über die herkömmlichen Wege wie E-Mail-Spam oder manipulierte Webseiten verbreiten lässt. Statt den jeweiligen Rechner selbst sucht sich der Schädling allerdings einen Weg zur Monitor-Firmware und wartet dort auf weitergehende Anweisungen.
Der Monitor kann dann für verschiedene Zwecke missbraucht werden. Möglich ist es natürlich, die Bildschirm-Inhalte an den Angreifer zu übermitteln, womit teils sehr private Informationen über Anwender in unbefugte Hände gelangen können. Die Malware kann aber auch die dargestellten Inhalte manipulieren. Das dürfte beim normalen Nutzer keine allzu großen Folgen nach sich ziehen.
Wenn aber beispielsweise an Rechnern im Industrie-Bereich falsche Werte wiedergegeben werden oder Warnanzeigen erscheinen, kann das eigentlich nicht nötige Reaktionen des Personals zur Folge haben, die große Schäden anrichten. "Kann ich dich dazu bringen, dein Kraftwerk herunterzufahren? Klar kann ich das", so Ang Cui, Leiter des Forscherteams, das bei der Firma Red Balloon Security angesiedelt ist.
Die meisten Nutzer nehmen Monitore als recht passive Geräte wahr, die nichts anderes tun, als die vom Computer geschickten Signale in leuchtende Pixel umzuwandeln. Auf der aktuell in Las Vegas stattfindenden Hacker-Konferenz DefCon Denn auch in Monitoren ist ein kleiner Computer enthalten, dessen Firmware für die Ansteuerung des Displays sorgt und dem Anwender sogar eine einfache Benutzeroberfläche für Interaktionen bietet, damit beispielsweise Farbsättigung und Helligkeit eingestellt werden können. Die enthaltene Software lässt sich dabei recht einfach und unbemerkt vom Nutzer attackieren.
Im Falle des demonstrierten Angriffs kam erst einmal eine ziemlich normale Malware zum Einsatz, die sich über die herkömmlichen Wege wie E-Mail-Spam oder manipulierte Webseiten verbreiten lässt. Statt den jeweiligen Rechner selbst sucht sich der Schädling allerdings einen Weg zur Monitor-Firmware und wartet dort auf weitergehende Anweisungen.
Manipulierte Anzeige
Und diese kann der Angreifer dann recht einfach übermitteln: Die Sicherheitsforscher setzten beispielsweise ein für den Nutzer quasi nicht wahrzunehmendes blinkendes Pixel ein, das in einer Webseite eingebettet wurde, um Informationen an die Malware zu senden. Aber auch das Einbetten in ein Video ist möglich. Wenn man also die Backdoor auf ausreichend Geräten platziert hat, dürfte ein süßes Katzenvideo auf Facebook genügen, um für eine ausreichende Verbreitung des neuen Befehls zu sorgen.Der Monitor kann dann für verschiedene Zwecke missbraucht werden. Möglich ist es natürlich, die Bildschirm-Inhalte an den Angreifer zu übermitteln, womit teils sehr private Informationen über Anwender in unbefugte Hände gelangen können. Die Malware kann aber auch die dargestellten Inhalte manipulieren. Das dürfte beim normalen Nutzer keine allzu großen Folgen nach sich ziehen.
Wenn aber beispielsweise an Rechnern im Industrie-Bereich falsche Werte wiedergegeben werden oder Warnanzeigen erscheinen, kann das eigentlich nicht nötige Reaktionen des Personals zur Folge haben, die große Schäden anrichten. "Kann ich dich dazu bringen, dein Kraftwerk herunterzufahren? Klar kann ich das", so Ang Cui, Leiter des Forscherteams, das bei der Firma Red Balloon Security angesiedelt ist.
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 07:15 Uhr 256gb USB Stick für iPhone MFI Zertifizierter Patianco USB 3.0 Speicherstick Externer Photostick für iPad Pendrive Flash Laufwerk für iOS,Android Handy,PC,Laptop,Daten Kopierten Mit Einem klic
Original Amazon-Preis
47,99 €
Im Preisvergleich ab
59,99 €
Blitzangebot-Preis
39,99 €
Ersparnis zu Amazon 17% oder 8 €
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen