VGA / HDMI Based Attack

12

Posso attaccare un PC tramite la porta VGA? VGA è in un modo o accetta dati dall'altro lato?

Che ne dici di HDMI o DVI?

E se sì, ci sono malware o PoC noti per farlo? o è teoricamente fantasia?

    
posta Nick Ginanto 21.08.2012 - 18:55
fonte

3 risposte

10

VGA e HDMI non sono a senso unico; oltre alla funzionalità principale delle immagini di invio, esiste una comunicazione bidirezionale a larghezza di banda ridotta. In questo modo un computer può "sapere" che un nuovo display è stato collegato e quale risoluzione utilizzare su quel display. Nel caso di VGA, questa era una funzionalità backport (i display VGA dei primi anni '90 non potevano farlo).

In teoria, questo potrebbe essere sfruttato, se (e solo se) c'è qualche debolezza nella parte ricevente (la scheda video e il suo driver). Il protocollo non è complesso (nessuno stack TCP / IP coinvolto), quindi i buchi di sicurezza sfruttabili dovrebbero essere rari.

Di solito, un display dannoso può fare molto più male semplicemente registrando una copia di tutto ciò che viene visualizzato. Ad esempio, ho un conto in una banca, in modo tale che per l'online banking "digito" una password cliccando sui pulsanti situati in modo semi-casuale. Uno screen logger cattura facilmente la password in tali condizioni (ironicamente, quel sistema era pensato per contrastare i keylogger). Pertanto, la solita saggezza è che se il tuo display è malevolo, hai già problemi più grandi.

Nota: alcuni display raddoppiano anche come hub USB e sono stati sfruttati i punti deboli dei protocolli USB (ad esempio il "PS3 Jailbreak" del 2010). Per PC comune, il collegamento USB è una spina extra, ma queste cose potrebbero cambiare. Ad esempio, i computer Apple ora utilizzano l'interfaccia Thunderbolt che è completamente bidirezionale e utilizza un protocollo piuttosto complesso, in cui i buchi di sicurezza sono abbastanza plausibili.

    
risposta data 21.08.2012 - 19:16
fonte
4

La funzionalità plug-and-play di una porta DVI utilizza il bus I2C (i-quadrato-C), un bus seriale a bassa velocità che collega i due endpoint e consente la negazione delle funzionalità plug and play. Potenziale abuso, ma non conosco alcun codice POC.

    
risposta data 14.09.2013 - 00:51
fonte
1

VGA e DVI? Io non la penso così Per HDMI, non c'era ancora PoC, ma dato che può trasportare Ethernet, l'intrusione su HDMI è una possibilità assoluta.

Con i nuovi televisori c'è una nuova gamma di attacchi:

  • Iniezione di codice DVB-T su Smart TV: l'utente sfoglia il canale e esegue malware sul suo televisore
  • Smart TV WebKit / Android - Il motore HTML-5 utilizza la connessione a Internet, quindi è hackerabile come qualsiasi altro dispositivo Android con browser.
  • HDMI supporta ethernet, quindi se ti colleghi a Smart TV, puoi ottenere il controllo di altri dispositivi tramite l'interfaccia di rete che supporta, come è noto che UPnP è solitamente vulnerabile agli attacchi:

link

Questa è la prossima generazione di hacking e una nuova classe di intrusioni domestiche e commerciali. La prossima cosa è aprire un frigorifero e trovare un virus software.

    
risposta data 22.08.2012 - 01:48
fonte

Leggi altre domande sui tag