Shackowali obraz na monitorze, okazało się że model Della to… tak naprawdę mini komputer

12 sierpnia 2016, 10:32 | W biegu | 0 komentarzy
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Interesująca praca zaprezentowana na tegorocznym Defconie. Okazuje się, że w monitorze Della 2410U (ale potencjalnie również u innych producentów) znajduje się display controller, który de facto jest małym komputerem (z własnym firmware). W ramach PoC badacze zmienili stan konta w Paypal na $1 000 000 (de facto zmienili tylko piksele na monitorze).

Badacze, którzy nad tematem siedzieli około 2 lat, zrobili pełen reverse engineering całości, pokazując jak przez wysłanie odpowiednich pakietów można zapisywać dane do RAMu, zapisywać / odczytywać rejestry, służące do wyświetlania obrazu, wykonywać kod, czy wręcz zmienić firmware:

The Dell 2410U monitor has a Genesis (now owned by ST) display controller
onboard. The exploit sends debug messages to this chip using Genesis’s „GProbe”
protocol over DDC2bi, which lets it write to RAM, read and write display
registers, execute arbitrary code, reflash the device, etc.

obr2

obr1

Do całości (jakby ktoś chciał spróbować PoCa) dostępny jest kod źródłowy, przygotowany w pythonie. Exploit bazuje na odpowiednio spreparowanej komunikacji via USB (lub i2c):

In USB mode, the exploit sends a special vendor-specific message to a fake USB
storage device in the monitor’s USB hub to send DDC2bi commands to the monitor.

–Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz