Denn auch in Monitoren ist ein kleiner Computer enthalten, dessen Firmware für die Ansteuerung des Displays sorgt und dem Anwender sogar eine einfache Benutzeroberfläche für Interaktionen bietet, damit beispielsweise Farbsättigung und Helligkeit eingestellt werden können. Die enthaltene Software lässt sich dabei recht einfach und unbemerkt vom Nutzer attackieren.
Im Falle des demonstrierten Angriffs kam erst einmal eine ziemlich normale Malware zum Einsatz, die sich über die herkömmlichen Wege wie E-Mail-Spam oder manipulierte Webseiten verbreiten lässt. Statt den jeweiligen Rechner selbst sucht sich der Schädling allerdings einen Weg zur Monitor-Firmware und wartet dort auf weitergehende Anweisungen.
Manipulierte Anzeige
Und diese kann der Angreifer dann recht einfach übermitteln: Die Sicherheitsforscher setzten beispielsweise ein für den Nutzer quasi nicht wahrzunehmendes blinkendes Pixel ein, das in einer Webseite eingebettet wurde, um Informationen an die Malware zu senden. Aber auch das Einbetten in ein Video ist möglich. Wenn man also die Backdoor auf ausreichend Geräten platziert hat, dürfte ein süßes Katzenvideo auf Facebook genügen, um für eine ausreichende Verbreitung des neuen Befehls zu sorgen.Der Monitor kann dann für verschiedene Zwecke missbraucht werden. Möglich ist es natürlich, die Bildschirm-Inhalte an den Angreifer zu übermitteln, womit teils sehr private Informationen über Anwender in unbefugte Hände gelangen können. Die Malware kann aber auch die dargestellten Inhalte manipulieren. Das dürfte beim normalen Nutzer keine allzu großen Folgen nach sich ziehen.
Wenn aber beispielsweise an Rechnern im Industrie-Bereich falsche Werte wiedergegeben werden oder Warnanzeigen erscheinen, kann das eigentlich nicht nötige Reaktionen des Personals zur Folge haben, die große Schäden anrichten. "Kann ich dich dazu bringen, dein Kraftwerk herunterzufahren? Klar kann ich das", so Ang Cui, Leiter des Forscherteams, das bei der Firma Red Balloon Security angesiedelt ist.
2016-08-08T12:11:00+02:00Christian Kahle
Alle Kommentare zu dieser News anzeigen