Den Augen nicht trauen: Hacker zeigen Angriff auf Monitor-Firmwares

Dass Anwender selbst dann, wenn sie sich sehr vorsichtig im Netz bewegen, nicht allem trauen sollten, was auf ihrem Bildschirm erscheint, zeigt ein neuer Konzept-Angriff von Sicherheitsforschern. Diesen ist eine direkte Attacke auf herkömmliche ... mehr... Auge, Mensch, Iris Bildquelle: Laitr Keiows (CC BY-SA 3.0) Auge, Mensch, Iris Auge, Mensch, Iris Laitr Keiows (CC BY-SA 3.0)

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Der Monitor kann dann für verschiedene Zwecke missbraucht werden. Möglich ist es natürlich, die Bildschirm-Inhalte an den Angreifer zu übermitteln, womit teils sehr private Informationen über Anwender in unbefugte Hände gelangen können."

Infos vorenthalten bzw. falsche Infos ausgeben geht ohne Monitor-Nutzung - dazu reicht eine Malware oftmals aus. Die Frage ist: was ist der Mehrwert eines (oder mehrerer) Monitors(/re) in dieser Kette?

Ein Monitor kann - soweit ich weiß - keine Daten verschicken. Er kann das angezeigte Bild manipulieren - vielleicht für Ransomware interessant - oder CEC-Signale verschicken (die aber die meisten Windows-Treiber (zumindest AMD/NVidia) nicht unterstützen. Interessant wäre also wie so ein Signal an den Rechner zurückgeschickt werden soll.
 
@divStar: "Infos vorenthalten bzw. falsche Infos ausgeben geht ohne Monitor-Nutzung " - Aber wenn die Malware im Bildschirm steckt findet sei keiner. Da läuft kein Virenscanner, nichts. Der Bildschirm zeigt falsche Infos an, aber kein Prüftool merkt das, bzw KANN das überhaupt bemerken. In der Theorie halte ich das für sehr gefährlich. In der Praxis muss die Malware schon sehr spezifisch zugeschnitten sein (verschiedene Monitorhersteller) und ich hoffe auch nicht jeder sicherheitskritische PC im Kraftwerk hat einen unkontrollierten Internetzugang.
 
@K-Ace: Ich denke auch, dass es in diesem Fall nie um den ONU ging sondern um Industrieanlagen.
 
@K-Ace: ich bezweifle, dass cpu des monitors so maechtig ist, die inhalte zu analysieren um dann im geeigneten moment irgenwas anderes darzustellen. das ganze angriffszenarion erscheint mir ziemlich konstruiert, man braucht ja doch immer noch irgendwelche malware, die im hintergrund laueft. oder wie soll der monitor aufgrund eines flackernden pixels daten in das dateisystem den rechners speichern.
 
@laforma: das ist richtig. Allerdings wäre dies eben möglich - und der Hinweis darauf sicher zu begrüßen. Für die Nutzer Zuhause hat es aber wohl kaum bis gar keine Relevanz.
Ein Monitor ist kein PC und auch die Fähigkeiten sind sehr begrenzt. Würde man dazu auch noch nur ausschließlich signierte Firmware zulassen, wäre da wohl auch ein Riegel vorgeschoben - wobei ich mich da eh frage was auf so nem Ding überhaupt läuft.

Eine sehr spezifische Malware könnte - sofern der Monitor über USB angebunden ist oder ggf. auch über DP oder dergleichen - dem Nutzer schaden ohne, dass dieser sie erkennen geschweige denn bannen kann. Ich glaube aber nicht, dass das Szenario so realistisch ist wie es klingt. Denkbar aber mit Sicherheit.
 
@divStar: Wenn der Monitor aber über eine Datenleitung verfügt, wie z.B. einen USB-Hub, dann existiert sehr wohl eine Möglichkeit. Ich weiß ehrlich gesagt nicht, ob dies nicht auch über Display-Ports, HDMI 2.0 nicht auch irgendwie geht.

Und K-Ace hat schon gut gesagt, wo der Vorteil bei Monitor-Malware ist: Bislang ist mir kein Monitor bekannt, welcher aktiv gegen so etwas eine Verteidigung fährt. Wie z.B. durch einen Viren-Scanner.
 
@Fallen][Angel: es würde ausreichen wenn überall ausschließlich signierte Firmware verwendet werden würde. Aber du hast wohl Recht - über USB wäre möglicherweise Schadsoftware möglich. Mir erschließt sich aber der Sinn nicht.. wenn man ne Malware schreibt, könnte man diese doch auch auf dem Rechner benutzen bzw. ist dies ja sogar erforderlich (z.B. durch Anklicken einer infizierten Nachricht). Es geht also eh nicht ohne nen PC bzw. ein Firmware-Update.

Sicherlich interessant, sicherheitstechnisch aber zumindest vorläufig eher weniger relevant.
 
@divStar: Ein PC wird intensiver durchleuchtet, ggf. mal neu aufgesetzt. Wer hat schon einen Monitor im Verdacht. Ich bis zu dieser News nicht.

Noch schöner: Ein Monitor kann ggf. den Arbeitsplatz wechseln und somit die Seuche weiter verbreiten ;)
 
@Fallen][Angel: ja - allerdings frage ich mich wie das konkret passieren sollte.. zuerst muss man sich ja eine solche modifizierte Firmware einhandeln.. dies ist meist nur möglich wenn Hersteller Firmwares nicht digital signieren. Darüber hinaus braucht es noch ein entsprechendes OS etc.
Ich bin jedenfalls skeptisch, ob diese theoretische Möglichkeit praktisch überhaupt umsetzbar ist.
 
Die Überschrift könnte genauso gut auch auf postillon stehen :)
 
Wird in naher Zukunft noch schlimmer, siehe "Internet der Dinge" Geräte welches per ipv6 ansprechbar sind (wird als sogenannte MAC Adresse "behandelt")... Da werden noch viele kleine Hacks folgen ;-)
 
@AlexKeller: Vielleicht wird das aber auch einen Trend zu wieder mehr analogen bzw. nicht vernetzten Geräten auslösen.
 
@AlexKeller: Kühlschrank, der selbst die Ware nachbestellt könnte da durchaus amüsant werden: "Nein, ich habe die 50 Tonnen Tomaten nicht bestellt" :-D
 
@Tical2k: "grins" oder so ähnlich. Script-kiddies im Anmarsch
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen