Así es como tu monitor puede ser utilizado para espiarte

Durante una conferencia de seguridad la firma Red Balloon Security ha mostrado un método que permite hackear un monitor conectado a una computadora. Los hackers pueden leer, ver y mostrar información en el monitor capturado sin el permiso del usuario.

Para realizar este hackeo, los atacantes deben tener acceso físico a un puerto USB o HDMI del monitor, así podrán acceder al firmware del equipo. Después de obtener este acceso los hackers pueden hacer modificaciones al software que controla el dispositivo y enviar dichas alteraciones al monitor en forma de actualización, la falta de medidas de seguridad por parte del fabricante es lo que hace posible que este método funcione.

El equipo de investigación de Red Balloon Security realizó pruebas de este hackeo en un monitor Dell U2410 con éxito y ya han advertido a varios fabricantes para que mejoren sus procesos de actualización de firmware.

Finalmente, los descubridores de esta falla dejaron claro el impacto que este ataque podría tener al cambiar balances de cuentas bancarias, leer información personal de cuentas de PayPal e incluso mostrar candados y errores al navegar. Ahora solo queda esperar que todos los fabricantes se tomen el trabajo de actualizar sus medidas de seguridad y que nadie tenga que padecer por este curioso, pero inteligente método para robar información.

Con información de The Hacker News