شماره چهاردهم خبرنامه دیدهبان
۱۹ آبان ۱۴۰۳ - ۱۱:۳۳
کارشناسان امنیتی توانستند پیکسلهای نمایشگرهای رایانهای را هک کنند.
به گزارش پایداری ملی، محققان راهی برای هک کردن پیکسلهای نمایشگرهای رایانهای یافتهاند، روشی بسیار نامتعارف برای سرقت اطلاعات و نفوذ به شبکههای رایانهای که به عقل کمتر کسی میرسد.
محققان حاضر در کنفرانس امنیتی DEF CON اعلام کردند توانستهاند پیکسلهای نمایشگرها شرکت دل را از طریق مهندسی معکوس و بررسی نحوه عملکرد آنها هک کنند.
این دو محقق که انگ چی و جاتین کاتاریا نام دارند با باز کردن و بررسی دقیق قطعات نمایشگر Dell U۲۴۱۰ به این نتیجه رسیدند که سیستم کنترلکننده داخل نمایشگر یاد شده برای تغییر و افزودن پیکسلهای تخریبگر به کل صفحه نمایش قابلاستفاده است.
آنها میگویند از این طریق میتوان جزییات صفحات وب در حال نمایش را دستکاری کرد و کاربران را فریب داد. آنها بهعنوان نمونه با دستکاری پیکسلهای یک نمایشگر موجودی حسابی را از صفر به یک میلیون دلار تغییر دادند. معمولا هکرها برای این کار چارهای جز نفوذ به سایتهای تجارت الکترونیک ندارند، اما آنها اینبار تنها چند پیکسل نمایشگر را دستکاری کرده و به جای صفر عدد یک را بر روی سیستم در معرض دید کاربران قرار دادند.
البته اعمال این روش هکری کار سادهای نیست و دو محقق یاد شده بیش از دو سال از عمر خود را صرف پیشبرد این ایده کردند. انجام چنین هکی بدون درک عمیق و دانش گسترده فنی مهندسی از نحوه عملکرد نمایشگرهای ساخت شرکتهای مختلف ممکن نیست و لذا بعید است چنین روش هکی در آینده بهطور گسترده بهکار گرفته شود؛ اما نفس انجام چنین کاری نشان میدهد که دنیای فناوری و رایانه تا چه حد در برابر حملات کلاهبرداران آنلاین آسیبپذیر است.
محققان میگویند این آسیبپذیری محدود به نمایشگرهای ساخت دل نیست و مشکلات مشابهی در نمایشگرهای سامسونگ، ایسر و اچ پی وجود دارد که هک کردن و دستکاری پیکسلهای آنها را هم ممکن میکند. آنان ضعف امنیتی میانافزار این نمایشگرها و روش ناایمن بهروزکردن آنها را در ایجاد چنین مشکلی تاثیرگذار میدانند.
اجرای موفق این نوع حملات هکری مستلزم دسترسی به پورتهای اچ دی ام آی یا یو اس بی است و با اجرای آن زمینه برای ارسال انواع باجافزار به رایانه کاربر فراهم می شود. باجافزارها نرمافزارهای مخربی هستند که با قفل کردن رایانه دسترسی کاربر به فایل های خود را ناممکن می کنند و کاربر تنها با پرداخت باج مالی به هکرها میتواند به این دادهها دسترسی پیدا کند.
منبع: افتانا
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره سیزدهم خبرنامه دیدهبان
۱۵ آبان ۱۴۰۳ - ۱۳:۲۰
شماره دوازدهم خبرنامه دیدهبان
۲۰ شهريور ۱۴۰۳ - ۲۲:۴۹
شماره یازدهم خبرنامه دیدهبان
۱۷ مرداد ۱۴۰۳ - ۱۲:۲۳
شماره دهم خبرنامه دیدهبان
۰۱ مرداد ۱۴۰۳ - ۱۳:۵۶
شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲