Hepimiz bilgisayarlarımızın hack’lenebileceğini biliyoruz. Peki ekranınızın size karşı kullanılabileceğini biliyor muydunuz?
Red Balloon Security’nin kurucusu Ang Cui, Dell marka bir bilgisayarı hack’leyerek ekranda görülenleri değiştirmenin bir yolu olduğunu fark etti. Bu tarz bir saldırının kurbanı, kişisel ve özel bilgilerini verecek şekilde kandırılabilir.
Cui, bilgisayar ekranında gördüğümüz her şeye inanmamamız gerektiğini zira monitörün ekrandaki içeriği değiştirebildiğini söylüyor.
Monitörün içinde pikselleri seçen ve girdileri belirleyen bir bilgisayar var. Cui, “Araştırmalarımız sonucunda, monitörün içindeki bilgisayarın ele geçirilip ekrandaki piksel değerleriyle oynanmasının mümkün olduğunu anladık. Monitördeki bilgisayara müdahale ederek banka hesabınızda gördüğünüz rakamı değiştirebiliriz. Örneğin; hesabınızda 100 Dolar olmasına rağmen ekranın 100 milyon Dolar varmış gibi göstermesini sağlayabiliriz. Bilgisayarı kullanan kişi sadece monitör vasıtasıyla bilgisayarla etkileşime geçtiği için kandırıldığını anlamasının bir yolu yok. Bugün kullanılan en az bir milyar bilgisayarın bu tür bir saldırıya karşı savunmasız olduğunu tahmin ediyoruz.” diyor.
Ang’in ‘A Monitor Darkly’ olarak adlandırdığı saldırı, Red Balloon’un GitHub’ında detaylı şekilde anlatılıyor. Ang ve ekibi, konu hakkında Dell’i bilgilendirdi. Dell, U2417 model monitör kullanan müşterilerinin güncelleme yapmasını tavsiye ediyor.
Kaynak: Dünya Halleri
Siber Bülten abone listesine kaydolmak için doldurunuz!