Hacking-Trends Defcon 2016

PC-Monitore mit manipulierten Pixeln

Florian Maier beschäftigt sich mit dem Themenbereich IT-Security und schreibt über reichweitenstarke und populäre IT-Themen an der Schnittstelle zu B2C. Daneben ist er für den Facebook- und LinkedIn-Auftritt der COMPUTERWOCHE zuständig. Er schreibt hauptsächlich für die Portale COMPUTERWOCHE und CIO.
Security-Forscher haben im Rahmen der Hacker-Convention Defcon eine Grundsatzfrage aufgeworfen: Wie sicher ist eigentlich die Firmware von PC-Monitoren?

Man sollte ja nicht alles glauben was man sieht. Die diesjährige Hacker-Konferenz Defcon verleiht dem Spruch jedoch völlig neue Brisanz. Denn wie sich nun herausstellt, ist auch der Monitor Ihres PCs nicht vor Hackern sicher. Ang Cui und Jatin Kataria - Sicherheitsexperten bei Red Balloon Security - haben auf der Convention in Las Vegas demonstriert, wie die Pixel eines Computer-Monitors manipuliert werden können.

Webseiten manipulieren per Monitor-Hack

Die beiden IT-Sicherheitsforscher waren neugierig, wie die Monitore von Dell funktionieren. Ein paar Monate später waren sie dabei, einen solchen Dell-Bildschirm vom Typ U2410 komplett zu zerlegen und zu analysieren. Dabei fanden sie heraus, dass der Display Controller dazu benutzt werden kann, die Anzeige der Pixel zu verändern und aufzuzeichnen.

Während Ihrer Bühnen-Präsentation auf der Defcon zeigten Cui und Kataria, wie Web-Seiten mit Hilfe eines gehackten PC-Monitors manipuliert werden könnten. In einem Fall änderten sie beispielsweise den Kontostand eines Paypal-Accounts von null auf eine Million Dollar - schlicht durch die Neukonfiguration, beziehungsweise Manipulation, der Pixel auf dem Monitor.

"Von Security kann man nicht sprechen"

Die Ausführung dieses Hacks war alles andere als unkompliziert: Cui und Kataria verwendeten über zwei Jahre lang jede freie Minute für die Forschungs- und Analysearbeit am Dell-Monitor. Allerdings nahmen die beiden Sicherheitsexperten auch Modelle von Samsung, Acer, Hewlett-Packard und weiteren Herstellern unter die Lupe - mit demselben Ergebnis. Auch bei diesen PC-Monitoren wäre der Hack theoretisch auf dieselbe Weise durchführbar.

Der Kern des Problems liegt dabei in der Firmware des Monitors - beziehungsweise der eingebetteten Software, weiß Cui: "Von Security kann man bei der Art und Weise, wie die Firmware mit Updates versorgt wird, nicht sprechen. Hier klaffen Löcher."

Voraussetzung für die Pixel-Manipulation ist ein physischer Zugang zum Gerät - entweder über den HDMI- oder den USB-Port. Ist diese Hürde überwunden, könnte der Hack weiteren schadhaften Attacken Tür und Tor öffnen, zum Beispiel für derzeit allseits beliebte Ransomware. Wie das aussehen soll? Stellen Sie sich doch einfach vor, kriminelle Hacker blenden auf Ihrem Monitor eine nette Permanent-Message ein, die erst nach Zahlung eines Lösegelds wieder verschwindet. Wenn überhaupt. Auch Cyber-Spionage wäre möglich, wenn Angreifer die auf dem Monitor generierten Pixel aufzeichnen.

Cui und Kataria wollten mit ihrer Präsentation der Awareness für Computer-Monitor-Sicherheit Vorschub leisten, und haben die Details ihrer Arbeit online veröffentlicht. Bei Dell war bislang niemand für eine Stellungnahme zu erreichen.

Mit Material von IDG News Service.