Investigadores han descubierto una manera de hackear monitores de PC para poder ver lo que éstos están mostrando, así como la posibilidad de manipular las imágenes que se muestran. Más de 1000 millones de monitores son, en éste momento y según los investigadores, susceptibles de éste problema, pues la mayoría de monitores del mercado utilizan el mismo motor de imagen, vulnerable a éste exploit.
Durante una demostración realizada en las oficinas de Red Balloon en Nueva York, Cui (responsable de tecnología de Red Balloon) y su equipo mostraron cómo funciona ésta vulnerabilidad. Esencialmente, si un hacker logra que entres en cierta página web y hagas clic en un enlace de phising, podrán tomar el control de tu monitor, específicamente en su firmware, pudiendo modificar sus parámetros.
Una vez que han logrado acceder al firmware de los monitores, los espías o hackers pueden implantar un firmware modificado, llamado “implante” por los analistas. Hecho esto, la forma que tendrían los hackers para comunicarse con el monitor es bastante extraña por lo inusual: el implante se programa para esperar instrucciones en binario (unos y ceros) de un píxel en concreto del monitor, el cual puede estar incluido en cualquier vídeo o página web. Esecialmente, ese píxel es un código que envía una serie de datos a través de la conexión del PC, permitiendo al hacker hacerse con el control de ello.
En la práctica, Cui explicó que el hacker o espía puede utilizar ésta vulnerabilidad para tanto para espiar lo que vemos en nuestro monitor como para modificarlo, haciéndonos ver en la pantalla cosas que realmente no están ahí. Las posibilidades son ilimitadas: los investigadores mostraron un ejemplo con una planta nuclear mostrando al operario de seguridad una alarma que en realidad no estaba sucediendo, creando con ello un enorme caos. A nosotros se nos ocurren muchas más, como por ejemplo hacernos creer que estamos entrando en la página web de nuestro banco, donde introduciremos nuestros datos como si tal cosa y en realidad se lo estaríamos enviando al hacker.
Tenéis toda la información en Motherboard Vice por si queréis saber más. Esperemos que logren subsanar ésta vulnerabilidad pronto porque desde luego puede llegar a ser muy pero que muy peligrosa.