Ataque basado en VGA / HDMI

12

¿Puedo atacar una PC a través del puerto VGA? ¿Es VGA de una manera o acepta datos del otro lado?

¿Qué hay de HDMI o DVI?

Y si es así, ¿hay malware conocido o PoC para hacer eso? ¿O es teóricamente una fantasía?

    
pregunta Nick Ginanto 21.08.2012 - 18:55
fuente

3 respuestas

11

VGA y HDMI no son unidireccionales; Además de la funcionalidad principal de envío de imágenes, hay algunas comunicaciones bidireccionales de bajo ancho de banda. Así es como una computadora puede "saber" que se conectó una nueva pantalla, y qué resolución usar en esa pantalla. En el caso de VGA, esta fue una característica de backported (las pantallas VGA de principios de la década de 1990 no podían hacer eso).

Teóricamente, esto podría explotarse si (y solo si) hay alguna debilidad en la parte receptora (la tarjeta de visualización y su controlador). El protocolo no es complejo (no hay pila TCP / IP involucrada) por lo que los agujeros de seguridad explotables deberían ser raros.

Por lo general, una pantalla maliciosa puede hacer mucho más mal simplemente al registrar una copia de todo lo que se muestra. Por ejemplo, tengo una cuenta en un banco, de manera que para la banca en línea "escribo" una contraseña haciendo clic en los botones ubicados de forma semi-aleatoria. Un registrador de pantalla toma la contraseña fácilmente en tales condiciones (irónicamente, ese sistema estaba destinado a frustrar a los registradores de pulsaciones). Por lo tanto, la sabiduría habitual es que si su pantalla es maliciosa, entonces ya tiene problemas más grandes.

Nota: algunas pantallas también se doblan como un concentrador USB, y se han explotado las debilidades de los protocolos USB (por ejemplo, el "PS3 Jailbreak" de 2010). Para una PC común, el enlace USB es un conector adicional, pero estas cosas pueden cambiar. Por ejemplo, las computadoras Apple ahora usan la interfaz de Thunderbolt que es totalmente bidireccional y utiliza un protocolo bastante complejo, donde Los agujeros de seguridad son bastante plausibles.

    
respondido por el Thomas Pornin 21.08.2012 - 19:16
fuente
4

La función plug-and-play de un puerto DVI utiliza el bus I2C (i-squared-C), un bus serie de baja velocidad que conecta los dos puntos finales y permite la negación de las funciones plug and play. Posibilidad de abuso, pero no conozco ningún código POC.

    
respondido por el medical device engineer 14.09.2013 - 00:51
fuente
1

VGA y DVI? No lo creo. Para HDMI, aún no había PoC, pero como puede llevar Ethernet, la posibilidad de conexión a través de HDMI es una posibilidad absoluta.

Con los nuevos televisores hay una nueva gama de ataques:

  • Inyección de código DVB-T en Smart TV: el usuario navega por el canal y ejecuta el malware en su televisor
  • Smart TV WebKit / Android: el motor HTML-5 usa conexión a Internet, por lo que es hackeable como cualquier otro dispositivo Android con navegador.
  • HDMI es compatible con Ethernet, por lo que si ingresa en Smart TV, puede controlar otros dispositivos a través de la interfaz de red que admite, ya que UPnP es generalmente vulnerable a los ataques:

enlace

Esta es la próxima generación de piratería informática y una nueva clase de intrusión en el hogar y los negocios. Lo siguiente es abrir un refrigerador y encontrar un virus de software en él.

    
respondido por el Andrew Smith 22.08.2012 - 01:48
fuente

Lea otras preguntas en las etiquetas