¿Puedo atacar una PC a través del puerto VGA? ¿Es VGA de una manera o acepta datos del otro lado?
¿Qué hay de HDMI o DVI?
Y si es así, ¿hay malware conocido o PoC para hacer eso? ¿O es teóricamente una fantasía?
¿Puedo atacar una PC a través del puerto VGA? ¿Es VGA de una manera o acepta datos del otro lado?
¿Qué hay de HDMI o DVI?
Y si es así, ¿hay malware conocido o PoC para hacer eso? ¿O es teóricamente una fantasía?
VGA y HDMI no son unidireccionales; Además de la funcionalidad principal de envío de imágenes, hay algunas comunicaciones bidireccionales de bajo ancho de banda. Así es como una computadora puede "saber" que se conectó una nueva pantalla, y qué resolución usar en esa pantalla. En el caso de VGA, esta fue una característica de backported (las pantallas VGA de principios de la década de 1990 no podían hacer eso).
Teóricamente, esto podría explotarse si (y solo si) hay alguna debilidad en la parte receptora (la tarjeta de visualización y su controlador). El protocolo no es complejo (no hay pila TCP / IP involucrada) por lo que los agujeros de seguridad explotables deberían ser raros.
Por lo general, una pantalla maliciosa puede hacer mucho más mal simplemente al registrar una copia de todo lo que se muestra. Por ejemplo, tengo una cuenta en un banco, de manera que para la banca en línea "escribo" una contraseña haciendo clic en los botones ubicados de forma semi-aleatoria. Un registrador de pantalla toma la contraseña fácilmente en tales condiciones (irónicamente, ese sistema estaba destinado a frustrar a los registradores de pulsaciones). Por lo tanto, la sabiduría habitual es que si su pantalla es maliciosa, entonces ya tiene problemas más grandes.
Nota: algunas pantallas también se doblan como un concentrador USB, y se han explotado las debilidades de los protocolos USB (por ejemplo, el "PS3 Jailbreak" de 2010). Para una PC común, el enlace USB es un conector adicional, pero estas cosas pueden cambiar. Por ejemplo, las computadoras Apple ahora usan la interfaz de Thunderbolt que es totalmente bidireccional y utiliza un protocolo bastante complejo, donde Los agujeros de seguridad son bastante plausibles.
La función plug-and-play de un puerto DVI utiliza el bus I2C (i-squared-C), un bus serie de baja velocidad que conecta los dos puntos finales y permite la negación de las funciones plug and play. Posibilidad de abuso, pero no conozco ningún código POC.
VGA y DVI? No lo creo. Para HDMI, aún no había PoC, pero como puede llevar Ethernet, la posibilidad de conexión a través de HDMI es una posibilidad absoluta.
Con los nuevos televisores hay una nueva gama de ataques:
Esta es la próxima generación de piratería informática y una nueva clase de intrusión en el hogar y los negocios. Lo siguiente es abrir un refrigerador y encontrar un virus de software en él.
Lea otras preguntas en las etiquetas attacks hardware known-vulnerabilities