22.08.2016, 19:18 | #1 (permalink) |
Member
Регистрация: 11.04.2007
Адрес: Санкт-Петербург
Сообщений: 40,320
Записей в дневнике: 73
Сказал(а) спасибо: 885
Поблагодарили 2,792 раз(а) в 431 сообщениях
Репутация: 186775
|
Вирус для монитора
Чтобы её открыть, необходимо совершить своего рода гениальный мыслительный скачок — «вдруг» понять, что то, что раньше считалось безобидным и бесполезным, может быть обращено против пользователя: 3D-принтер, «умный» телевизор, жёсткий диск, BIOS, даже антивирус. Открытия такие делаются крайне редко — и тем приятней, что за нынешнее лето тему удаётся поднимать уже второй раз. В прошлый раз речь шла о 3D-печати. Сегодня поговорим об атаке на компьютерный монитор. Спросите простого юзера, как монитор функционирует, и вы услышите что-нибудь вроде «отображает информацию». Но даже и пользователи продвинутые часто придерживаются практически такого же мнения: монитор — суть пассивное устройство, визуализирующее поток данных, поступающих на него. Увы, с действительностью это имеет мало общего. Рискну утверждать, что заблуждение это проистекает не только из «вроде бы очевидного» принципа действия (вот же он, стоит, показывает и больше ничего!), но и модулировано историческими обстоятельствами. Всего-то четверть века назад, в эпоху 8-битных машин, так оно на самом деле и было. Схема работы монитора/дисплея в мире 8 бит была очень простой. Прямо в оперативной памяти выделялся некоторый кусок, содержимое которого, через микросхему-контроллер («графическую карту», выражаясь современным языком), транслировалось на бытовой телевизор. Что, кстати, позволяло пользоваться экраном не по назначению. Памяти вечно не хватало и случалось, часть экрана употреблялась под хранение данных или даже исполняемого кода — такое, в частности, практиковалось на ZX Spectrum. С тех пор, однако, многое поменялось. Монитор стал самостоятельным устройством, сам самое напоминающим отдельный компьютер. Тут и собственный микропроцессор, и своя оперативная память, и флэш-ПЗУ, где хранится firmware — управляющая программа, принимающая данные извне по стандартному протоколу, обрабатывающая их и собственно отображающая. Так что хоть внешне работа монитора не изменилась, внутренне она претерпела радикальные изменения. А это — по крайней мере теоретически — означает, что его можно заставить сделать что-то, чего пользователь от него не ожидает. Такой целью и задались ребята из американской конторы Red Balloon Security. Не стану утверждать, что они были первыми, кто попытался, но они точно стали первыми, кто добился значимых результатов и предал их огласке. Их презентация только что состоялась на DEFCON. Вот она в полном объёме (слайды из неё иллюстрируют сегодняшнюю колонку), а я перескажу самые важные моменты. Подопытным стал Dell U2410 — обычная рабочая лошадка дисплейного племени. Производители сложной техники нынче не жалуют желающих в ней покопаться, поэтому инструкций или документации в публичном доступе нет, и изучение внутренностей монитора напоминает более исследование чужой планеты, нежели освоение новой архитектуры. Вооружившись отвёрткой, дизассемблером, здравым смыслом и терпением (говорят, на всё про всё ушло два года), авторы установили, что управляет им серийно выпускаемый микроконтроллер. Его firmware была препарирована и методом тыка нащупаны ключевые процедуры и участки памяти, модификация которых позволила получить контроль над монитором. Ребята подчёркивают, что добиться этого можно с любой персоналки даже без привилегированного доступа к ней, то есть, например, с помощью вредоносной программы, попавшей на компьютер через уязвимость в браузере. Фирмварь модифицируют (если нужно, то и перепрошивая), после чего она, параллельно с основными обязанностями, начинает делать что-то ещё. Вот три трюка, продемонстрированных авторами (исходники, кстати, опубликованы). Во-первых, можно «на лету» подменять отображаемую картинку. Скажем, нарисовать неверную сумму денег в электронном кошельке: обнаружить число и модифицировать его попиксельно. Во-вторых, можно полностью или частично занять экран какой-нибудь постоянной надписью. Скажем, требованием о переводе суммы X на банковский счёт Y. Наконец, в-третьих, можно заставить часть электронной схемы монитора работать как радиопередатчик — транслируя в эфир какие-нибудь важные данные (эту функцию назвали Funtenna). Злоумышленник, вооружённый хорошим приёмником, может спрятаться в соседнем помещении. Почему это стало возможным? Потому что производитель не позаботился защитить управляющую программу монитора от модификации — как это часто бывает с технологиями, которые никогда раньше не пытались использовать против людей, то бишь не по назначению. Но авторы говорят, что речь не только об одной серии мониторов Dell: выполненная ими оценка позволяет утверждать, что точно так же обстоят дела с мониторами Samsung, Acer, HP и, вероятно, других марок. Чего, в общем, и следует ожидать: так всегда и бывает, пока проблема не обнаружится. И отсюда следующий вопрос: насколько велика проблема? Потенциально — очень велика. Подобным образом можно атаковать чуть ли не каждый десктоп на планете (а может быть и ноутбуки). Защита же появится в лучшем случае в следующих моделях устройств, а тем, что уже стоят на столах, придётся доживать свой век незащищёнными (никто не станет трудиться над новой прошивкой для устаревших устройств). Антивирусы о такой заразе не имеют понятия, да и лезть внутрь мониторов не умеют. К счастью, практически опасаться в ближайшем будущем эпидемии вируса для мониторов не стоит. Сделать такую программу универсальной чрезвычайно сложно. По крайней мере пока писать «вредоносный» код приходится под конкретную модель: даже небольшие отличия в аппаратной части (другая модификация микроконтроллера, например) делают «вирус» неработоспособным. Но не торопитесь списывать «чёрный хак» монитора со счетов. Непрактичный в качестве оружия массового поражения, он уже готов показать себя в качестве оружия высокоточного. Стоит опасаться направленных единичных атак, организованных спецслужбами или террористическими организациями против промышленных объектов и важных объектов гражданской инфраструктуры. Тут задача сильно упрощается, во-первых, тем, что можно точно узнать, какое оборудование используется на атакуемом объекте. И во-вторых, мониторы здесь часто отображают стационарную картинку (набор регуляторов SCADA-системы и т.п.), подменить которую сравнительно легче. Остаётся только придумать способ причинить системе ущерб, введя оператора в заблуждение неверными данными на экране… P.S. В статье использована графическая работа Andrew Magill. Источник: Компьютерра: Вирус для монитора
__________________
Пингвин птица гордая, пока не пнёшь - не полетит. |
2 пользователя(ей) сказали cпасибо: | Ваня (22.08.2016), Серёга (22.08.2016) |
22.08.2016, 19:18 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Об этом уже говорилось в некоторых темах, вот их список Черный экран монитора. Вирус. url mal вирус,аваст блокирует и систему и все браузеры,постоянно выдавая этот вирус!! Вопрос по поводу использования плазмы, как второго монитора, без основного монитора! Не могу определить вирус... да и вирус ли это? |
22.08.2016, 19:44 | #2 (permalink) |
Member
Регистрация: 31.08.2015
Сообщений: 19,433
Сказал(а) спасибо: 283
Поблагодарили 213 раз(а) в 96 сообщениях
Репутация: 80884
|
На подстанции стоит сименсовская скада на их же мониторе 20.5"
Думаешь кто-то там работает? Она выведена на три рабочих места диспетчерам и их начальнику, данные дублируются самописной программой телемеханикам. Везде техника разная. Неверное отражение суммы в кошельке? - Ты всегда точно знаешь, сколько картошин в твоей кошёлке и сколько пельменей в кастрюльке? И имеет ли это принципиальное значение? Пельмени можно посчитать, выкладывая в тарелку, баланс кошелька запросить СМСкой. Считать информацию через излучения монитора? Так они при использовании зловреда будут ненамного сильнее и разборчивей, чем при простой регистрации этих излучений. Короче, пугалки для бабушек. |
22.08.2016, 20:11 | #3 (permalink) |
красавчик :D
Регистрация: 15.07.2010
Сообщений: 3,624
Записей в дневнике: 11
Сказал(а) спасибо: 71
Поблагодарили 13 раз(а) в 10 сообщениях
Репутация: 15870
|
угу, так же как и 50 лет назад звук передавать с помощью света тоже было фантастикой.
__________________
мой бывший ник Nonemore |
22.08.2016, 20:35 | #4 (permalink) | |
Member
Регистрация: 31.08.2015
Сообщений: 19,433
Сказал(а) спасибо: 283
Поблагодарили 213 раз(а) в 96 сообщениях
Репутация: 80884
|
Для тебя - возможно...
С момента открытия светодиодов их излучение модулировалось различными способами. Цитата:
Среди изобретений Льва Термена есть методы считывания звука при помощи луча, отражённого от оконного стекла. Но эти работы очень долго были засекречены. А что касается излучений мониторов и тому подобного - не первый год появляются подобные заявления. Ты хорошо представляешь себе уровень электромагнитного фона в современном мире и уровни сигналов, которые надо поймать, отфильтровать и расшифровать? Лучшим, быстрейшим и наиболее дешёвым методом взлома кодов остаётся терморектальный криптоанализатор. |
|
22.08.2016, 20:56 | #5 (permalink) |
Почётный Шарлотан
Регистрация: 27.08.2010
Адрес: Культурная столица России
Сообщений: 9,152
Записей в дневнике: 45
Сказал(а) спасибо: 612
Поблагодарили 751 раз(а) в 114 сообщениях
Репутация: 105004
|
Пойду антивирус для монитора искать.
__________________
Хотел как лучше, а получилось идеально! |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|