Ekranınızda gördüklerinize dahi güvenmeyin!

Red Balloon Security'nin kurucusu Ang Cui, monitörün içindeki bilgisayarı hack'leyerek ekrandaki içeriğin değiştirilmesinin mümkün olduğunu söylüyor.

Haber Özeti

Tam Sürüm

Hepimiz bilgisayarlarımızın hack’lenebileceğini biliyoruz. Peki ekranınızın size karşı kullanılabileceğini biliyor muydunuz? Red Balloon Security‘nin kurucusu Ang Cui, Dell marka bir bilgisayarı hack’leyerek ekranda görülenleri değiştirmenin bir yolu olduğunu fark etti. Bu tarz bir saldırının kurbanı, kişisel ve özel bilgilerini verecek şekilde kandırılabilir.

Cui, bilgisayar ekranında gördüğümüz her şeye inanmamamız gerektiğini zira monitörün ekrandaki içeriği değiştirebildiğini söylüyor. Monitörün içinde pikselleri seçen ve girdileri belirleyen bir bilgisayar var. Cui, “Araştırmalarımız sonucunda, monitörün içindeki bilgisayarın ele geçirilip ekrandaki piksel değerleriyle oynanmasının mümkün olduğunu anladık. Monitördeki bilgisayara müdahale ederek banka hesabınızda gördüğünüz rakamı değiştirebiliriz. Örneğin; hesabınızda 100 Dolar olmasına rağmen ekranın 100 milyon Dolar varmış gibi göstermesini sağlayabiliriz. Bilgisayarı kullanan kişi sadece monitör vasıtasıyla bilgisayarla etkileşime geçtiği için kandırıldığını anlamasının bir yolu yok. Bugün kullanılan en az bir milyar bilgisayarın bu tür bir saldırıya karşı savunmasız olduğunu tahmin ediyoruz.” diyor.

Ang’in ‘A Monitor Darkly’ olarak adlandırdığı saldırı, Red Balloon’un GitHub‘ında detaylı şekilde anlatılıyor. Ang ve ekibi, konu hakkında Dell’i bilgilendirdi. Dell, U2417 model monitör kullanan müşterilerinin güncelleme yapmasını tavsiye ediyor.

Kaynak: Business Insider

Red Balloon Security'nin kurucusu Ang Cui, monitörün içindeki bilgisayarı hack'leyerek ekrandaki içeriğin değiştirilmesinin mümkün olduğunu söylüyor. Monitörün içinde pikselleri seçen ve girdileri belirleyen bir bilgisayar var. Cui, "Araştırmalarımız sonucunda, monitörün içindeki bilgisayarın ele geçirilip ekrandaki piksel değerleriyle oynanmasının mümkün olduğunu anladık. Monitördeki bilgisayara müdahale ederek banka hesabınızda gördüğünüz rakamı değiştirebiliriz. Örneğin; hesabınızda 100 Dolar olmasına rağmen ekranın 100 milyon Dolar varmış gibi göstermesini sağlayabiliriz. Bilgisayarı kullanan kişi sadece monitör vasıtasıyla bilgisayarla etkileşime geçtiği için kandırıldığını anlamasının bir yolu yok. Bugün kullanılan en az bir milyar bilgisayarın bu tür bir saldırıya karşı savunmasız olduğunu tahmin ediyoruz." diyor. Ang ve ekibi, durum hakkında Dell'i bilgilendirdi.

Yorum Ekle

Yorum yazmak için tıklayın

Yorumunuz:

e-Bülten Aboneliği