In Un monitor oscuro , Ang Cui dimostra un attacco che sfrutta il firmware del monitor. In esso, descrive un possibile attacco in cui un pixel visualizzato su un sito Web che controlla invia comandi al controller sul monitor e gli consente, ad esempio, di vedere cosa sta facendo l'utente, manipolare i pixel sullo schermo, tra le altre cose.
Ora mi piacerebbe sapere se questo è particolare per i monitor desktop. In caso contrario, quanto di questo è applicabile ai monitor dei laptop e dei dispositivi mobili?
Infine, cosa si può fare per prevenire e difendersi da questi attacchi?
There are multiple x86 processors in your monitor! OSD, or on-screen-display controllers are ubiquitous components in nearly all modern monitors. OSDs are typically used to generate simple menus on the monitor, allowing the user to change settings like brightness, contrast and input source. However, OSDs are effectively independent general-purpose computers that can: read the content of the screen, change arbitrary pixel values, and execute arbitrary code supplied through numerous control channels. We demonstrate multiple methods of loading and executing arbitrary code in a modern monitor and discuss the security implication of this novel attack vector.
We also present a thorough analysis of an OSD system used in common Dell monitors and discuss attack scenarios ranging from active screen content manipulation and screen content snooping to active data exfiltration using Funtenna-like techniques. We demonstrate a multi-stage monitor implant capable of loading arbitrary code and data encoded in specially crafted images and documents through active monitor snooping. This code infiltration technique can be implemented through a single pixel, or through subtle variations of a large number of pixels.
I display sono laptop e dispositivi mobili (tablet / smartphone) hanno menzionato questi componenti? Sono abbastanza simili a quelli dei monitor desktop che questo sarebbe applicabile anche a loro?