Den Augen nicht trauen: Hacker zeigen Angriff auf Monitor-Firmwares

Dass Anwender selbst dann, wenn sie sich sehr vorsichtig im Netz bewegen, nicht allem trauen sollten, was auf ihrem Bildschirm erscheint, zeigt ein neuer Konzept-Angriff von Sicherheitsforschern. Diesen ist eine direkte Attacke auf herkömmliche Monitore gelungen. Die meisten Nutzer nehmen Monitore als recht passive Geräte wahr, die nichts anderes tun, als die vom Computer geschickten Signale in leuchtende Pixel umzuwandeln. Auf der aktuell in Las Vegas stattfindenden Hacker-Konferenz DefCon demonstrierte ein Team allerdings, wie sie die Kontrolle über die Displays übernehmen können.

Denn auch in Monitoren ist ein kleiner Computer enthalten, dessen Firmware für die Ansteuerung des Displays sorgt und dem Anwender sogar eine einfache Benutzeroberfläche für Interaktionen bietet, damit beispielsweise Farbsättigung und Helligkeit eingestellt werden können. Die enthaltene Software lässt sich dabei recht einfach und unbemerkt vom Nutzer attackieren.

Im Falle des demonstrierten Angriffs kam erst einmal eine ziemlich normale Malware zum Einsatz, die sich über die herkömmlichen Wege wie E-Mail-Spam oder manipulierte Webseiten verbreiten lässt. Statt den jeweiligen Rechner selbst sucht sich der Schädling allerdings einen Weg zur Monitor-Firmware und wartet dort auf weitergehende Anweisungen.

Manipulierte Anzeige

Und diese kann der Angreifer dann recht einfach übermitteln: Die Sicherheitsforscher setzten beispielsweise ein für den Nutzer quasi nicht wahrzunehmendes blinkendes Pixel ein, das in einer Webseite eingebettet wurde, um Informationen an die Malware zu senden. Aber auch das Einbetten in ein Video ist möglich. Wenn man also die Backdoor auf ausreichend Geräten platziert hat, dürfte ein süßes Katzenvideo auf Facebook genügen, um für eine ausreichende Verbreitung des neuen Befehls zu sorgen.

Der Monitor kann dann für verschiedene Zwecke missbraucht werden. Möglich ist es natürlich, die Bildschirm-Inhalte an den Angreifer zu übermitteln, womit teils sehr private Informationen über Anwender in unbefugte Hände gelangen können. Die Malware kann aber auch die dargestellten Inhalte manipulieren. Das dürfte beim normalen Nutzer keine allzu großen Folgen nach sich ziehen.

Wenn aber beispielsweise an Rechnern im Industrie-Bereich falsche Werte wiedergegeben werden oder Warnanzeigen erscheinen, kann das eigentlich nicht nötige Reaktionen des Personals zur Folge haben, die große Schäden anrichten. "Kann ich dich dazu bringen, dein Kraftwerk herunterzufahren? Klar kann ich das", so Ang Cui, Leiter des Forscherteams, das bei der Firma Red Balloon Security angesiedelt ist. Iris, Auge, Mensch Laitr Keiows (CC BY-SA 3.0)