امنیت

فناوری اطلاعات

August 8, 2016
8:03 دوشنبه، 18ام مردادماه 1395
کد خبر: 78843

هکرها به پیکسل‌های نمایشگرهای رایانه‌ای هم رحم نکردند

محققان راهی برای هک کردن پیکسل های نمایشگرهای رایانه ای یافته اند، روشی بسیار نامتعارف برای سرقت اطلاعات و نفوذ به شبکه های رایانه ای که به عقل کمتر کسی می رسد.
 
روز گذشته محققان حاضر در کنفرانس امنیتی DEF CON اعلام کردند توانسته اند پیکسل های نمایشگرها شرکت دل را از طریق مهندسی معکوس و بررسی نحوه عملکرد آنها هک کنند.
 
این دو محقق که انگ چی و جاتین کاتاریا نام دارند، با باز کردن و بررسی دقیق قطعات نمایشگر Dell U2410 به این نتیجه رسیدند که سیستم کنترل کننده داخل نمایشگر یاد شده برای تغییر و افزودن پیکسل های تخریب گر به کل صفحه نمایش قابل استفاده است.
 
آنها می گویند از این طریق می توان جزییات صفحات وب در حال نمایش را دستکاری کرد و کاربران را فریب داد. آنها به عنوان نمونه با دستکاری پیکسل های یک نمایشگر موجودی حسابی را از صفر به یک میلیون دلار تغییر دادند. معمولا هکرها برای این کار چاره ای جز نفوذ به سایت های تجارت الکترونیک ندارند، اما آنها این بار تنها چند پیکسل نمایشگر را دستکاری کرده و به جای صفر عدد یک را بر روی سیستم در معرض دید کاربران قرار دادند.
 
البته اعمال این روش هکری کار ساده ای نیست و دو محقق یاد شده بیش از دو سال از عمر خود را صرف پیشبرد این ایده کردند. انجام چنین هکی بدون درک عمیق و دانش گسترده فنی مهندسی از نحوه عملکرد نمایشگرهای ساخت شرکت های مختلف ممکن نیست و لذا بعید است چنین روش هکی در آینده به طور گسترده به کار گرفته شود. اما نفس انجام چنین کاری نشان می دهد که دنیای فناوری و رایانه تا چه حد در برابر حملات کلاهبرداران آنلاین آسیب پذیر است.
 
محققان می گویند این آسیب پذیری محدود به نمایشگرهای ساخت دل نیست و مشکلات مشابهی در نمایشگرهای سامسونگ، ایسر و اچ پی وجود دارد که هک کردن و دستکاری پیکسل های آنها را هم ممکن می کند. آنان ضعف امنیتی میان افزار این نمایشگرها و روش ناایمن به روزکردن آنها را در ایجاد چنین مشکلی تاثیرگذار می دانند.
 
اجرای موفق این نوع حملات هکری مستلزم دسترسی به پرت های اچ دی ام آی یا یو اس بی است و با اجرای آن زمینه برای ارسال انواع باج افزار به رایانه کاربر فراهم می شود. باج افزارها نرم افزارهای مخربی هستند که با قفل کردن رایانه دسترسی کاربر به فایل های خود را ناممکن می کنند و کاربر تنها با پرداخت باج مالی به هکرها می تواند به این داده ها دسترسی یابد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.