Tu monitor también se puede hackear para espiarte o hacerte ver cosas que no están

Tu monitor también se puede hackear para espiarte o hacerte ver cosas que no están

Publicidad

Llevamos tiempo debatiendo sobre la seguridad de periféricos como las webcams, y hace unas semanas también comentamos que había vulnerabilidades que hacían posible ataques a través de teclados inalámbricos por radio. Pero hay otros componentes de nuestro PC, como los monitores, que no solemos considerar peligrosos ni una puerta mediante la que ser atacados.

Pero un grupo de investigadores ha descubierto un método con el que poder hackear nuestro monitor a distancia. De esta manera no sólo se podrían reproducir los píxeles que está mostrando, pudiendo espiarnos sin necesidad de haber accedido a nuestro PC, sino que también se podrían manipular estos píxeles para mostrar diferentes imágenes en nuestros monitores.

Todo a través de un malware durmiente

El primer paso para acceder a nuestro monitor es el de conseguir que visitemos determinada web maliciosa o un enlace de phishing. A través de estos dos canales, un atacante podría insertar una pieza de código en el firmware del monitor, que es el programa instalado para controlar sus parámetros.

La magia del ataque reside precisamente en ese código que han dejado insertado en el PC, ya que puede ser programado para esperar unas órdenes enviadas a través de determinados píxeles intermitentes. Estos píxeles pueden ser camuflados en vídeos o webs.

En otras palabras, desde que nuestro PC se infecta hasta que se decide explotar la infección podría pasar el suficiente tiempo como para bajar la guardia después de haber entrado en un enlace malicioso. Entonces, algo tan inocente como un vídeo subido a YouTube por el atacante puede activar el malware que le abre de par en par las puertas de nuestro monitor.

And Cui, Científico Jefe de la empresa Red Balloon Security y líder de la investigación, ha presentado su descubrimiento en el marco de la conferencia Def Con de Las Vegas. Allí explicó que un monitor infectado con su ataque puede ser utilizado para espiar lo que estamos viendo, aunque también para mostrarnos imágenes con las que, por ejemplo, simular mensajes de emergencia y casi obligarnos a tomar ciertas decisiones, un peligro a tener en cuenta aplicado al mundo empresarial.

Sin embargo, en el ambiente doméstico el ataque sería menos efectivo, ya que las imágenes tardan bastante en cargar en el monitor. Esto lo hace peligroso en empresas donde algunos monitores de control tienen pantallas estáticas, pero no en un PC doméstico donde siempre estamos haciendo cosas diferentes.

En cualquier caso, lo que Cui y su equipo quieren demostrar con este ataque es que no debemos bajar la guardia ni ante elementos tan aparentemente inofensivos como nuestro monitor, un periférico que deberíamos dejar de considerar inhackeable.

Vía | Motherboard
Imagen | Sean MacEntee
En Xataka | Una vulnerabilidad permite leer lo que escribes en algunos teclados inalámbricos por radio

Temas
Publicidad
Comentarios cerrados
Publicidad
Inicio