راهی نامتعارف برای سرقت اطلاعات

تاریخ انتشار : ۱۸ مرداد ۱۳۹۵

محققان راهی برای هک کردن پیکسل های نمایشگرهای رایانه ای یافته اند، روشی بسیار نامتعارف برای سرقت اطلاعات و نفوذ به شبکه های رایانه ای که به عقل کمتر کسی می رسد.

به گزارش گرداب، روز گذشته محققان حاضر در کنفرانس امنیتی DEF CON اعلام کردند توانسته اند پیکسل های نمایشگرها شرکت دل را از طریق مهندسی معکوس و بررسی نحوه عملکرد آنها هک کنند.

این دو محقق که انگ چی و جاتین کاتاریا نام دارند، با باز کردن و بررسی دقیق قطعات نمایشگر Dell U2410 به این نتیجه رسیدند که سیستم کنترل کننده داخل نمایشگر یاد شده برای تغییر و افزودن پیکسل های تخریب گر به کل صفحه نمایش قابل استفاده است.

آنها می گویند از این طریق می توان جزییات صفحات وب در حال نمایش را دستکاری کرد و کاربران را فریب داد. آنها به عنوان نمونه با دستکاری پیکسل های یک نمایشگر موجودی حسابی را از صفر به یک میلیون دلار تغییر دادند. معمولا هکرها برای این کار چاره ای جز نفوذ به سایت های تجارت الکترونیک ندارند، اما آنها این بار تنها چند پیکسل نمایشگر را دستکاری کرده و به جای صفر عدد یک را بر روی سیستم در معرض دید کاربران قرار دادند.

البته اعمال این روش هکری کار ساده ای نیست و دو محقق یاد شده بیش از دو سال از عمر خود را صرف پیشبرد این ایده کردند. انجام چنین هکی بدون درک عمیق و دانش گسترده فنی مهندسی از نحوه عملکرد نمایشگرهای ساخت شرکت های مختلف ممکن نیست و لذا بعید است چنین روش هکی در آینده به طور گسترده به کار گرفته شود. اما نفس انجام چنین کاری نشان می دهد که دنیای فناوری و رایانه تا چه حد در برابر حملات کلاهبرداران آنلاین آسیب پذیر است.

محققان می گویند این آسیب پذیری محدود به نمایشگرهای ساخت دل نیست و مشکلات مشابهی در نمایشگرهای سامسونگ، ایسر و اچ پی وجود دارد که هک کردن و دستکاری پیکسل های آنها را هم ممکن می کند. آنان ضعف امنیتی میان افزار این نمایشگرها و روش ناایمن به روزکردن آنها را در ایجاد چنین مشکلی تاثیرگذار می دانند.

اجرای موفق این نوع حملات هکری مستلزم دسترسی به پرت های اچ دی ام آی یا یو اس بی است و با اجرای آن زمینه برای ارسال انواع باج افزار به رایانه کاربر فراهم می شود. باج افزارها نرم افزارهای مخربی هستند که با قفل کردن رایانه دسترسی کاربر به فایل های خود را ناممکن می کنند و کاربر تنها با پرداخت باج مالی به هکرها می تواند به این داده ها دسترسی یابد.