Mọi người đều biết máy tính của mình có thể bị hack, nhưng bạn có biết màn hình máy tính cũng có thể sử dụng để tấn công chính bạn? Chuyên gia bảo mật Ang Cui, nhà sáng lập của Red Balloon Security đã tìm ra cách hack vào một loại màn hình Dell khá phổ biến - Dell U2410 và thao túng những gì bạn thấy trên màn hình.
Theo Ang Cui, bản thân màn hình cũng có một máy tính bên trong, chịu trách nhiệm hiển thị các pixel và lựa chọn tín hiệu đầu vào. Do vậy nó thường được gọi là bộ điều khiển hiển thị trên màn hình. Và khi nội dung của màn hình có thể thay đổi theo những gì bộ điều khiển này đưa ra, nó có thể không đáng tin như bạn tưởng.
Nghiên cứu của Ang Cui phát hiện ra rằng, hãng Dell đã không thực hiện các biện pháp bảo mật cho quá trình cập nhật firmware của màn hình Dell U2410.
Do vậy, nếu kẻ tấn công tiếp cận vật lý với các cổng USB hay HDMI của màn hình và đưa vào một firmware độc hại, chúng có thể giành quyền truy cập vào màn hình máy tính và thao túng các giá trị pixel trên màn hình, cũng có nghĩa là những nội dung đang hiển thị.
Các hacker có thể tận dụng cách làm này cho cuộc tấn công của mình. Khi một kẻ tấn công điều hướng người dùng đến một website giả, được làm giống như website ngân hàng của bạn, bạn sẽ không thấy biểu tượng mã hóa SSL trên trình duyệt của mình. Nhưng khi thao túng được màn hình, hacker có thể chèn biểu tượng mã hóa SSL đó lên trình duyệt.
(Ở video sau đây, để minh họa cho người xem, thao tác chèn biểu tượng mã hóa SSL cho thấy có sự dịch chuyển trên màn hình nhưng trên thực tế, thao tác này có thể diễn ra mà người dùng gần như không thể nhận ra được.)
Hacker thay đổi nội dung trên màn hình máy tính để đánh lừa người dùng.
Vì vậy, trong khi máy tính biết rằng kết nối của bạn không bảo mật, nhưng màn hình máy tính đã bị biểu tượng mã hóa SSL che phủ lên nó và làm người dùng tưởng rằng đó là trang web hợp lệ. Lúc này, hacker có thể có được các thông tin đăng nhập tài khoản của người dùng do khi họ nhập vào.
Nhưng nguy hiểm hơn cả là việc người dùng không hề hay biết về điều này, do chúng ta chỉ tương tác với máy tính thông qua màn hình. Theo ước tính của Ang Cui, hiện có khoảng một tỷ màn hình máy tính trên hành tinh có thể bị tổn thương vì cách tấn công này.
Sau khi được Ang Cui thông báo về lỗ hổng này, hãng Dell đã khuyến cáo người dùng nên nâng cấp màn hình của mình lên phiên bản Dell U2415 khi cho biết "bảo mật là mối quan tâm và ưu tiên hàng đầu" của công ty.