Posso attaccare un PC tramite la porta VGA? VGA è in un modo o accetta dati dall'altro lato?
Che ne dici di HDMI o DVI?
E se sì, ci sono malware o PoC noti per farlo? o è teoricamente fantasia?
Posso attaccare un PC tramite la porta VGA? VGA è in un modo o accetta dati dall'altro lato?
Che ne dici di HDMI o DVI?
E se sì, ci sono malware o PoC noti per farlo? o è teoricamente fantasia?
VGA e HDMI non sono a senso unico; oltre alla funzionalità principale delle immagini di invio, esiste una comunicazione bidirezionale a larghezza di banda ridotta. In questo modo un computer può "sapere" che un nuovo display è stato collegato e quale risoluzione utilizzare su quel display. Nel caso di VGA, questa era una funzionalità backport (i display VGA dei primi anni '90 non potevano farlo).
In teoria, questo potrebbe essere sfruttato, se (e solo se) c'è qualche debolezza nella parte ricevente (la scheda video e il suo driver). Il protocollo non è complesso (nessuno stack TCP / IP coinvolto), quindi i buchi di sicurezza sfruttabili dovrebbero essere rari.
Di solito, un display dannoso può fare molto più male semplicemente registrando una copia di tutto ciò che viene visualizzato. Ad esempio, ho un conto in una banca, in modo tale che per l'online banking "digito" una password cliccando sui pulsanti situati in modo semi-casuale. Uno screen logger cattura facilmente la password in tali condizioni (ironicamente, quel sistema era pensato per contrastare i keylogger). Pertanto, la solita saggezza è che se il tuo display è malevolo, hai già problemi più grandi.
Nota: alcuni display raddoppiano anche come hub USB e sono stati sfruttati i punti deboli dei protocolli USB (ad esempio il "PS3 Jailbreak" del 2010). Per PC comune, il collegamento USB è una spina extra, ma queste cose potrebbero cambiare. Ad esempio, i computer Apple ora utilizzano l'interfaccia Thunderbolt che è completamente bidirezionale e utilizza un protocollo piuttosto complesso, in cui i buchi di sicurezza sono abbastanza plausibili.
La funzionalità plug-and-play di una porta DVI utilizza il bus I2C (i-quadrato-C), un bus seriale a bassa velocità che collega i due endpoint e consente la negazione delle funzionalità plug and play. Potenziale abuso, ma non conosco alcun codice POC.
VGA e DVI? Io non la penso così Per HDMI, non c'era ancora PoC, ma dato che può trasportare Ethernet, l'intrusione su HDMI è una possibilità assoluta.
Con i nuovi televisori c'è una nuova gamma di attacchi:
Questa è la prossima generazione di hacking e una nuova classe di intrusioni domestiche e commerciali. La prossima cosa è aprire un frigorifero e trovare un virus software.
Leggi altre domande sui tag hardware attacks known-vulnerabilities