Video: Cách hacker tấn công vào máy tính của bạn thông qua màn hình chính

Video: Cách hacker tấn công vào máy tính của bạn thông qua màn hình chính

Tất cả mọi người đều biết máy tính có thể bị hacker tấn công bất cứ lúc nào nhưng không ai biết rằng các tin tặc đã lợi dùng màn hình để xâm nhập vào hệ thống máy tính.

Ang Cui - một nhà khoa học và người sáng lập ra công ty Red Balloon Security chuyên bảo mật các thiết bị nhúng đã chia sẻ video về cách mà tin tặc tạo ra lỗ hổng trên máy tính Dell phổ biến sau đó từ từ xâm nhập vào hệ thống. Tất cả mọi hoạt động đều diễn ra qua màn hình máy tính, hacker sẽ qua mắt người dùng khiến chúng ta dễ dàng cung cấp thông tin cá nhân.

Đây là cách mà tin tặc hoạt động:

Ang Cui cho biết về cơ bản người dùng hầu như không tin là có thể bị đánh lừa bởi chính màn hình máy tính của mình nhưng trên thực tế các hacker đã tự động thay đổi nội dung trên đó chỉ trong chớp nhoáng bằng cách tạo ra một web giả khiến người dùng nhập thông tin cá nhân vào.  Đó là lý do vì sao tin tặc sẽ thấy tất tần tật những gì mà người dùng máy tính đang quan sát.

Nhà khoa học đã làm thí nghiệm trên một máy tính Dell màn hình 24 inch (Dell U2410) với trang web Paypal giả trên màn hình. Trên thực tế có một màn hình phía sau được điều khiển bởi bộ "Monitor" hiển thị trên bề mặt và nhận trách nhiệm hiển thị các điểm ảnh và thông tin đầu vào. Quá trình xâm nhập diễn ra nếu như kẻ tấn công chuyển người dùng đến một trang web trông giống như trang web chuyển tiền hoặc trang chủ ngân hàng, sau đó ẩn khóa SSL lên trình duyệt này. Đây chính là nơi kẻ tấn công đánh lừa mắt bạn và khóa SSL đó lên màn hình.

Thậm chí, hacker có thể sử dụng màn hình chính để thay đổi thông tin đang hiển thị như tài khoản ngân hàng. Thay vì có 100 USD, người dùng có thể nhìn thấy trên màn hình hiện lên 1 triệu USD. Tất cả hoạt động người dùng đều không hề hay biết, vì hacker chỉ tương tác thông qua máy tính này đến màn hình máy kia.

Ang Cui đã ước tính rằng có ít nhất một tỷ màn hình máy tính trên toàn cầu đều dễ bị tấn công kiểu này, nó gọi là "A Monitor Darkly". Đội ngũ làm việc của Ang đã thông báo cho hãng máy tính Dell về tính dễ tổn thương này. Sau đó, công ty khuyên người dùng nên cập nhật màn hình lên phiên bản U2415, Dell cho biết: "an ninh là mối quan tâm được đặt lên hàng đầu và luôn phải được ưu tiên".

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận