Así se puede hackear un monitor y manipular los píxeles que ves en la pantalla

0

Puede que llegue un día en que los ciberdelincuentes no necesiten infectar los equipos con ransomware para extorsionar a las víctimas. Puede llegar un momento en el que simplemente sean capaces de manipular lo que vemos en la pantalla del monitor, y colocando el mensaje que quieran, pidiendo un rescate por ejemplo para recuperar su funcionamiento normal. El mundo del hacking es cada vez más amplio, entendiéndolo como el estudio y la manipulación de dispositivos tecnológicos y sistemas para llevarlos al máximo. Ordenadores, móviles, dispositivos IoT… Y ahora se ha comprobado que también se podría comprometer un monitor. No parece para tanto, ¿no? Pero lo sorprendente es cómo: alterando los píxeles que aparecen en la pantalla.

Aunque esta tarea es complicada, un grupo de investigadores de seguridad han demostrado que es posible hacerlo, con los conocimientos adecuados. Y con paciencia, porque para llevarlo a cabo necesitaron dos años de investigación. Eso sí, los resultados son impresionantes.

El equipo, de la compañía Red Balloon Security, lo ha mostrado en la Def Con celebrada este año en Las Vegas. El método consiste en hackear directamente el ordenador que controla el monitor para que los píxeles que se muestran en él, así como manipularlos para mostrar imágenes diferentes. Es decir, una técnica que sirve tanto para espiar lo que ve la víctima en su pantalla, como para secuestrarla y mostrarle cualquier tipo de imagen o mensaje. “Podemos hackear el monitor, y tú no podrías saber si los píxeles que se muestran en tu pantalla son fiables o no”, le decía Ang Cui, el líder de la investigación a Motherboard.

De acuerdo a los investigadores, un atacante necesita en primer lugar obtener acceso físico al puerto USB o HDMI del monitor, que le daría acceso al firmware. Los investigadores descubrieron el ataque realizando una ingeniería inversa de un monitor Dell U2410.

Una tarea nada sencilla, que fue precisamente lo que les supuso dos años conseguirlo, como explican desde The Hacker News. Durante el proceso, el equipo detectó que el fabricante no había implementado medidas de seguridad en el proceso de actualización de los controladores del firmware del display, que son los que permiten este hack. Esto significa que un cibercriminal que consiguiera un acceso físico al monitor (y mucho tiempo para realizar la investigación previa) sería capaz de manipular el monitor a su antojo.

Las repercusiones que podría tener un hackeo de estas características son considerables. Durante la presentación en la conferencia de hacking, los investigadores mostraron varias aplicaciones, por ejemplo cómo inyectaban una fotografía en un monitor o cómo añadían un icono de un candado en la barra de búsquedas de un navegador. En otro ejemplo, cambiaban el balance de una cuenta de PayPal de 0 a 1 millón de dólares. Estos son solo algunos ejemplos con los que han experimentado, pero el límite es la imaginación.

hacking monitor 2

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Leave A Reply