Вирус для монитора

Валерий · 22.08.2016, 19:18

Недавний разговор об атаке на 3D-принтер наглядно продемонстрировал, насколько трудно большинству пользователей уяснить смысл термина «принципиально новая уязвимость». Такую нельзя предсказать, тем более обнаружить автоматически — на то она и «принципиально новая», чтобы не вытекать из предыдущих исследований!
Чтобы её открыть, необходимо совершить своего рода гениальный мыслительный скачок — «вдруг» понять, что то, что раньше считалось безобидным и бесполезным, может быть обращено против пользователя: 3D-принтер, «умный» телевизор, жёсткий диск, BIOS, даже антивирус. Открытия такие делаются крайне редко — и тем приятней, что за нынешнее лето тему удаётся поднимать уже второй раз. В прошлый раз речь шла о 3D-печати. Сегодня поговорим об атаке на компьютерный монитор.
Спросите простого юзера, как монитор функционирует, и вы услышите что-нибудь вроде «отображает информацию». Но даже и пользователи продвинутые часто придерживаются практически такого же мнения: монитор — суть пассивное устройство, визуализирующее поток данных, поступающих на него. Увы, с действительностью это имеет мало общего.

Рискну утверждать, что заблуждение это проистекает не только из «вроде бы очевидного» принципа действия (вот же он, стоит, показывает и больше ничего!), но и модулировано историческими обстоятельствами. Всего-то четверть века назад, в эпоху 8-битных машин, так оно на самом деле и было. Схема работы монитора/дисплея в мире 8 бит была очень простой. Прямо в оперативной памяти выделялся некоторый кусок, содержимое которого, через микросхему-контроллер («графическую карту», выражаясь современным языком), транслировалось на бытовой телевизор. Что, кстати, позволяло пользоваться экраном не по назначению. Памяти вечно не хватало и случалось, часть экрана употреблялась под хранение данных или даже исполняемого кода — такое, в частности, практиковалось на ZX Spectrum.
С тех пор, однако, многое поменялось. Монитор стал самостоятельным устройством, сам самое напоминающим отдельный компьютер. Тут и собственный микропроцессор, и своя оперативная память, и флэш-ПЗУ, где хранится firmware — управляющая программа, принимающая данные извне по стандартному протоколу, обрабатывающая их и собственно отображающая. Так что хоть внешне работа монитора не изменилась, внутренне она претерпела радикальные изменения. А это — по крайней мере теоретически — означает, что его можно заставить сделать что-то, чего пользователь от него не ожидает.
Такой целью и задались ребята из американской конторы Red Balloon Security. Не стану утверждать, что они были первыми, кто попытался, но они точно стали первыми, кто добился значимых результатов и предал их огласке. Их презентация только что состоялась на DEFCON. Вот она в полном объёме (слайды из неё иллюстрируют сегодняшнюю колонку), а я перескажу самые важные моменты.

Подопытным стал Dell U2410 — обычная рабочая лошадка дисплейного племени. Производители сложной техники нынче не жалуют желающих в ней покопаться, поэтому инструкций или документации в публичном доступе нет, и изучение внутренностей монитора напоминает более исследование чужой планеты, нежели освоение новой архитектуры. Вооружившись отвёрткой, дизассемблером, здравым смыслом и терпением (говорят, на всё про всё ушло два года), авторы установили, что управляет им серийно выпускаемый микроконтроллер. Его firmware была препарирована и методом тыка нащупаны ключевые процедуры и участки памяти, модификация которых позволила получить контроль над монитором.
Ребята подчёркивают, что добиться этого можно с любой персоналки даже без привилегированного доступа к ней, то есть, например, с помощью вредоносной программы, попавшей на компьютер через уязвимость в браузере. Фирмварь модифицируют (если нужно, то и перепрошивая), после чего она, параллельно с основными обязанностями, начинает делать что-то ещё. Вот три трюка, продемонстрированных авторами (исходники, кстати, опубликованы).
Во-первых, можно «на лету» подменять отображаемую картинку. Скажем, нарисовать неверную сумму денег в электронном кошельке: обнаружить число и модифицировать его попиксельно. Во-вторых, можно полностью или частично занять экран какой-нибудь постоянной надписью. Скажем, требованием о переводе суммы X на банковский счёт Y. Наконец, в-третьих, можно заставить часть электронной схемы монитора работать как радиопередатчик — транслируя в эфир какие-нибудь важные данные (эту функцию назвали Funtenna). Злоумышленник, вооружённый хорошим приёмником, может спрятаться в соседнем помещении.

Почему это стало возможным? Потому что производитель не позаботился защитить управляющую программу монитора от модификации — как это часто бывает с технологиями, которые никогда раньше не пытались использовать против людей, то бишь не по назначению. Но авторы говорят, что речь не только об одной серии мониторов Dell: выполненная ими оценка позволяет утверждать, что точно так же обстоят дела с мониторами Samsung, Acer, HP и, вероятно, других марок. Чего, в общем, и следует ожидать: так всегда и бывает, пока проблема не обнаружится. И отсюда следующий вопрос: насколько велика проблема?
Потенциально — очень велика. Подобным образом можно атаковать чуть ли не каждый десктоп на планете (а может быть и ноутбуки). Защита же появится в лучшем случае в следующих моделях устройств, а тем, что уже стоят на столах, придётся доживать свой век незащищёнными (никто не станет трудиться над новой прошивкой для устаревших устройств). Антивирусы о такой заразе не имеют понятия, да и лезть внутрь мониторов не умеют. К счастью, практически опасаться в ближайшем будущем эпидемии вируса для мониторов не стоит. Сделать такую программу универсальной чрезвычайно сложно. По крайней мере пока писать «вредоносный» код приходится под конкретную модель: даже небольшие отличия в аппаратной части (другая модификация микроконтроллера, например) делают «вирус» неработоспособным.
Но не торопитесь списывать «чёрный хак» монитора со счетов. Непрактичный в качестве оружия массового поражения, он уже готов показать себя в качестве оружия высокоточного. Стоит опасаться направленных единичных атак, организованных спецслужбами или террористическими организациями против промышленных объектов и важных объектов гражданской инфраструктуры. Тут задача сильно упрощается, во-первых, тем, что можно точно узнать, какое оборудование используется на атакуемом объекте. И во-вторых, мониторы здесь часто отображают стационарную картинку (набор регуляторов SCADA-системы и т.п.), подменить которую сравнительно легче. Остаётся только придумать способ причинить системе ущерб, введя оператора в заблуждение неверными данными на экране…
P.S. В статье использована графическая работа Andrew Magill.

Источник: Компьютерра: Вирус для монитора

prima · 22.08.2016, 19:44

На подстанции стоит сименсовская скада на их же мониторе 20.5"
Думаешь кто-то там работает?
Она выведена на три рабочих места диспетчерам и их начальнику, данные дублируются самописной программой телемеханикам. Везде техника разная.

Неверное отражение суммы в кошельке? - Ты всегда точно знаешь, сколько картошин в твоей кошёлке и сколько пельменей в кастрюльке?
И имеет ли это принципиальное значение?
Пельмени можно посчитать, выкладывая в тарелку, баланс кошелька запросить СМСкой.

Считать информацию через излучения монитора? Так они при использовании зловреда будут ненамного сильнее и разборчивей, чем при простой регистрации этих излучений.

Короче, пугалки для бабушек.

Серёга · 22.08.2016, 20:11

Цитата:

Сообщение от prima

Короче, пугалки для бабушек.

угу, так же как и 50 лет назад звук передавать с помощью света тоже было фантастикой.

prima · 22.08.2016, 20:35

Цитата:

Сообщение от Серёга

50 лет назад звук передавать с помощью света тоже было фантастикой

Для тебя - возможно...
С момента открытия светодиодов их излучение модулировалось различными способами.

Цитата:

Лосев показал, что электролюминесценция возникает вблизи спая материалов. Теоретического объяснения явлению тогда не было. Лосев вполне оценил практическую значимость своего открытия, позволявшего создавать малогабаритные твёрдотельные (безвакуумные) источники света с очень низким напряжением питания (менее 10 В) и очень высоким быстродействием. Им были получены два авторских свидетельства на «Световое реле» (первое заявлено в феврале 1927 г.)

Модуляцию на низких частотах пытались сделать и на сверхминиатюрных лампах накаливания, хотя у них очень велика для таких целей инерция. Использовали модуляцию приводов миниатюрных призм. Вариантов было очень много.
Среди изобретений Льва Термена есть методы считывания звука при помощи луча, отражённого от оконного стекла. Но эти работы очень долго были засекречены.
А что касается излучений мониторов и тому подобного - не первый год появляются подобные заявления. Ты хорошо представляешь себе уровень электромагнитного фона в современном мире и уровни сигналов, которые надо поймать, отфильтровать и расшифровать?
Лучшим, быстрейшим и наиболее дешёвым методом взлома кодов остаётся терморектальный криптоанализатор.

Ваня · 22.08.2016, 20:56

Пойду антивирус для монитора искать.

22.08.2016, 19:18	#1 (permalink)
Валерий Member Регистрация: 11.04.2007 Адрес: Санкт-Петербург Сообщений: 40,320 Записей в дневнике: 73 Сказал(а) спасибо: 885 Поблагодарили 2,792 раз(а) в 431 сообщениях Репутация: 186775	Вирус для монитора Недавний разговор об атаке на 3D-принтер наглядно продемонстрировал, насколько трудно большинству пользователей уяснить смысл термина «принципиально новая уязвимость». Такую нельзя предсказать, тем более обнаружить автоматически — на то она и «принципиально новая», чтобы не вытекать из предыдущих исследований! Чтобы её открыть, необходимо совершить своего рода гениальный мыслительный скачок — «вдруг» понять, что то, что раньше считалось безобидным и бесполезным, может быть обращено против пользователя: 3D-принтер, «умный» телевизор, жёсткий диск, BIOS, даже антивирус. Открытия такие делаются крайне редко — и тем приятней, что за нынешнее лето тему удаётся поднимать уже второй раз. В прошлый раз речь шла о 3D-печати. Сегодня поговорим об атаке на компьютерный монитор. Спросите простого юзера, как монитор функционирует, и вы услышите что-нибудь вроде «отображает информацию». Но даже и пользователи продвинутые часто придерживаются практически такого же мнения: монитор — суть пассивное устройство, визуализирующее поток данных, поступающих на него. Увы, с действительностью это имеет мало общего. Рискну утверждать, что заблуждение это проистекает не только из «вроде бы очевидного» принципа действия (вот же он, стоит, показывает и больше ничего!), но и модулировано историческими обстоятельствами. Всего-то четверть века назад, в эпоху 8-битных машин, так оно на самом деле и было. Схема работы монитора/дисплея в мире 8 бит была очень простой. Прямо в оперативной памяти выделялся некоторый кусок, содержимое которого, через микросхему-контроллер («графическую карту», выражаясь современным языком), транслировалось на бытовой телевизор. Что, кстати, позволяло пользоваться экраном не по назначению. Памяти вечно не хватало и случалось, часть экрана употреблялась под хранение данных или даже исполняемого кода — такое, в частности, практиковалось на ZX Spectrum. С тех пор, однако, многое поменялось. Монитор стал самостоятельным устройством, сам самое напоминающим отдельный компьютер. Тут и собственный микропроцессор, и своя оперативная память, и флэш-ПЗУ, где хранится firmware — управляющая программа, принимающая данные извне по стандартному протоколу, обрабатывающая их и собственно отображающая. Так что хоть внешне работа монитора не изменилась, внутренне она претерпела радикальные изменения. А это — по крайней мере теоретически — означает, что его можно заставить сделать что-то, чего пользователь от него не ожидает. Такой целью и задались ребята из американской конторы Red Balloon Security. Не стану утверждать, что они были первыми, кто попытался, но они точно стали первыми, кто добился значимых результатов и предал их огласке. Их презентация только что состоялась на DEFCON. Вот она в полном объёме (слайды из неё иллюстрируют сегодняшнюю колонку), а я перескажу самые важные моменты. Подопытным стал Dell U2410 — обычная рабочая лошадка дисплейного племени. Производители сложной техники нынче не жалуют желающих в ней покопаться, поэтому инструкций или документации в публичном доступе нет, и изучение внутренностей монитора напоминает более исследование чужой планеты, нежели освоение новой архитектуры. Вооружившись отвёрткой, дизассемблером, здравым смыслом и терпением (говорят, на всё про всё ушло два года), авторы установили, что управляет им серийно выпускаемый микроконтроллер. Его firmware была препарирована и методом тыка нащупаны ключевые процедуры и участки памяти, модификация которых позволила получить контроль над монитором. Ребята подчёркивают, что добиться этого можно с любой персоналки даже без привилегированного доступа к ней, то есть, например, с помощью вредоносной программы, попавшей на компьютер через уязвимость в браузере. Фирмварь модифицируют (если нужно, то и перепрошивая), после чего она, параллельно с основными обязанностями, начинает делать что-то ещё. Вот три трюка, продемонстрированных авторами (исходники, кстати, опубликованы). Во-первых, можно «на лету» подменять отображаемую картинку. Скажем, нарисовать неверную сумму денег в электронном кошельке: обнаружить число и модифицировать его попиксельно. Во-вторых, можно полностью или частично занять экран какой-нибудь постоянной надписью. Скажем, требованием о переводе суммы X на банковский счёт Y. Наконец, в-третьих, можно заставить часть электронной схемы монитора работать как радиопередатчик — транслируя в эфир какие-нибудь важные данные (эту функцию назвали Funtenna). Злоумышленник, вооружённый хорошим приёмником, может спрятаться в соседнем помещении. Почему это стало возможным? Потому что производитель не позаботился защитить управляющую программу монитора от модификации — как это часто бывает с технологиями, которые никогда раньше не пытались использовать против людей, то бишь не по назначению. Но авторы говорят, что речь не только об одной серии мониторов Dell: выполненная ими оценка позволяет утверждать, что точно так же обстоят дела с мониторами Samsung, Acer, HP и, вероятно, других марок. Чего, в общем, и следует ожидать: так всегда и бывает, пока проблема не обнаружится. И отсюда следующий вопрос: насколько велика проблема? Потенциально — очень велика. Подобным образом можно атаковать чуть ли не каждый десктоп на планете (а может быть и ноутбуки). Защита же появится в лучшем случае в следующих моделях устройств, а тем, что уже стоят на столах, придётся доживать свой век незащищёнными (никто не станет трудиться над новой прошивкой для устаревших устройств). Антивирусы о такой заразе не имеют понятия, да и лезть внутрь мониторов не умеют. К счастью, практически опасаться в ближайшем будущем эпидемии вируса для мониторов не стоит. Сделать такую программу универсальной чрезвычайно сложно. По крайней мере пока писать «вредоносный» код приходится под конкретную модель: даже небольшие отличия в аппаратной части (другая модификация микроконтроллера, например) делают «вирус» неработоспособным. Но не торопитесь списывать «чёрный хак» монитора со счетов. Непрактичный в качестве оружия массового поражения, он уже готов показать себя в качестве оружия высокоточного. Стоит опасаться направленных единичных атак, организованных спецслужбами или террористическими организациями против промышленных объектов и важных объектов гражданской инфраструктуры. Тут задача сильно упрощается, во-первых, тем, что можно точно узнать, какое оборудование используется на атакуемом объекте. И во-вторых, мониторы здесь часто отображают стационарную картинку (набор регуляторов SCADA-системы и т.п.), подменить которую сравнительно легче. Остаётся только придумать способ причинить системе ущерб, введя оператора в заблуждение неверными данными на экране… P.S. В статье использована графическая работа Andrew Magill. Источник: Компьютерра: Вирус для монитора __________________ Пингвин птица гордая, пока не пнёшь - не полетит.

22.08.2016, 20:56	#5 (permalink)
Ваня Почётный Шарлотан Регистрация: 27.08.2010 Адрес: Культурная столица России Сообщений: 9,152 Записей в дневнике: 45 Сказал(а) спасибо: 612 Поблагодарили 751 раз(а) в 114 сообщениях Репутация: 105004	Пойду антивирус для монитора искать. __________________ Хотел как лучше, а получилось идеально!

22.08.2016, 19:44	#2 (permalink)
prima Member Регистрация: 31.08.2015 Сообщений: 19,433 Сказал(а) спасибо: 283 Поблагодарили 213 раз(а) в 96 сообщениях Репутация: 80884	На подстанции стоит сименсовская скада на их же мониторе 20.5" Думаешь кто-то там работает? Она выведена на три рабочих места диспетчерам и их начальнику, данные дублируются самописной программой телемеханикам. Везде техника разная. Неверное отражение суммы в кошельке? - Ты всегда точно знаешь, сколько картошин в твоей кошёлке и сколько пельменей в кастрюльке? И имеет ли это принципиальное значение? Пельмени можно посчитать, выкладывая в тарелку, баланс кошелька запросить СМСкой. Считать информацию через излучения монитора? Так они при использовании зловреда будут ненамного сильнее и разборчивей, чем при простой регистрации этих излучений. Короче, пугалки для бабушек.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070