Đừng quá tin vào những gì bạn thấy trên màn hình máy tính, bởi chúng cũng có thể bị hack

09/02/2019 03:16 PM | Công nghệ

Lợi dụng việc hack màn hình máy tính, kẻ tấn công có thể đánh lừa người dùng cung cấp các thông tin cá nhân cũng như những dữ liệu nhạy cảm khác mà không hề hay biết.

Đừng quá tin vào những gì bạn thấy trên màn hình máy tính, bởi chúng cũng có thể bị hack

Mọi người đều biết máy tính của mình có thể bị hack, nhưng bạn có biết màn hình máy tính cũng có thể sử dụng để tấn công chính bạn chứ? Chuyên gia bảo mật Ang Cui, nhà sáng lập của Red Balloon Security đã tìm ra cách hack vào một loại màn hình Dell khá phổ biến Dell U2410 và thao túng những gì bạn thấy trên màn hình.

Theo Ang Cui, bản thân màn hình cũng có một máy tính bên trong, chịu trách nhiệm hiển thị các pixel và lựa chọn tín hiệu đầu vào. Do vậy nó thường được gọi là bộ điều khiển hiển thị trên màn hình. Và khi nội dung của màn hình có thể thay đổi theo những gì bộ điều khiển này đưa ra, nó có thể không đáng tin như những gì bạn tưởng.

Nghiên cứu của Ang Cui phát hiện ra rằng, hãng Dell đã không thực hiện các biện pháp bảo mật cho quá trình cập nhật firmware của màn hình Dell U2410. Do vậy, nếu kẻ tấn công tiếp cận vật lý với các cổng USB hay HDMI của màn hình và đưa vào một firmware độc hại, chúng có thể giành quyền truy cập vào màn hình máy tính và thao túng các giá trị pixel trên màn hình, cũng có nghĩa là những nội dung đang hiển thị.

Các hacker có thể tận dụng cách làm này cho cuộc tấn công của mình. Khi một kẻ tấn công điều hướng người dùng đến một website giả, được làm giống như website ngân hàng của bạn, bạn sẽ không thấy biểu tượng mã hóa SSL trên trình duyệt của mình. Nhưng khi thao túng được màn hình, hacker có thể chèn biểu tượng mã hóa SSL đó lên trình duyệt.

(Để minh họa cho người xem, thao tác chèn biểu tượng mã hóa SSL cho thấy có sự dịch chuyển trên màn hình nhưng trên thực tế, thao tác này có thể diễn ra mà người dùng gần như không thể nhận ra được.)

Hacker thay đổi nội dung trên màn hình máy tính để đánh lừa người dùng.

Vì vậy, trong khi máy tính biết rằng kết nối của bạn không bảo mật, nhưng màn hình máy tính đã bị biểu tượng mã hóa SSL che phủ lên nó và làm người dùng tưởng rằng đó là trang web hợp lệ. Lúc này, hacker có thể có được các thông tin đăng nhập tài khoản của người dùng do khi họ nhập vào.

Nhưng nguy hiểm hơn cả là việc người dùng không hề hay biết về điều này, do chúng ta chỉ tương tác với máy tính thông qua màn hình. Theo ước tính của Ang Cui, hiện có khoảng một tỷ màn hình máy tính trên hành tinh có thể bị tổn thương vì cách tấn công này.

Sau khi được Ang Cui thông báo về lỗ hổng này, hãng Dell đã khuyến cáo người dùng nên nâng cấp màn hình của mình lên phiên bản Dell U2415 khi cho biết "bảo mật là mối quan tâm và ưu tiên hàng đầu" của công ty.

Theo Nguyễn Hải

Trí Thức Trẻ

Từ khóa:  máy tính
Cùng chuyên mục
XEM

NỔI BẬT TRANG CHỦ

Lấy quyền "bà mẹ và trẻ em", phía bà Lê Hoàng Diệp Thảo muốn lấy 51% cổ phần tập đoàn Trung Nguyên, "nhường lại" cho ông Vũ 39%

Đại diện của bà Lê Hoàng Diệp Thảo lấy vấn đề "bà mẹ và trẻ em" ra và đề nghị: Chia cho bà Thảo 51% CTCP Đầu tư Trung Nguyên (TNI), 15% CTCP Tập đoàn Trung Nguyên và 7,5% CTCP Cà phê hòa tan Trung Nguyên… Câu chuyện phân chia tài sản không còn là "Anh chọn Trung Nguyên hay G7", với nước cờ mới này, phải chăng bà Thảo muốn chọn cả 2, khi TNI sở hữu tới 70% CTCP Tập đoàn Trung Nguyên?

Chân dung doanh nhân "nặng tình" Đặng Lê Nguyên Vũ trong phiên tòa ly hôn: Nợ một người 200 triệu, suốt 23 năm vẫn trả 25 triệu/tháng để báo ơn

Công cuộc gây dựng Trung Nguyên được ông Đặng Lê Nguyên Vũ tái hiện ở phiên tòa xét xử ly hôn, với từng bao cà phê đi mượn. Khi đó, một gia đình đã cho "vua cà phê" mượn 200 triệu đồng gây dựng sự nghiệp. Nhớ ơn đó, ông Vũ đã trả cho họ 25 triệu đồng/tháng trong suốt 23 năm qua. Vị chi, ông chủ Trung Nguyên đã chi tới 6,9 tỷ đồng để trả ơn cho món nợ 200 triệu ban đầu.

Case study

Phạt hay không phạt nhân viên: Hai trường phái quản trị đối nghịch giữa ông Phạm Nhật Vượng và ông Nguyễn Đức Tài, cùng lời giải của giáo sư Phan Văn Trường

Trong khi Vingroup vẫn trung thành với nguyên tắc cứng rắn, quản lý chặt chẽ thì Thế giới di động đã từ bỏ để theo nguyên lý yêu thương, nhẹ nhàng.

Lật tẩy những lá bài ngoạn mục cuối cùng của ông Vũ - bà Thảo: Ai sẽ là Vua của Trung Nguyên?

Hai bên đã dốc cạn vốn liếng, từ ngôn tình, con cái, đến cả mẹ già 70 tuổi ra để đấu bằng sạch, đấu đến sát ván vì cuộc đấu này quyết định ai sẽ là vua của Trung Nguyên.

Đọc thêm