Sonunda monitörler de "hack"lendi.

Hemen hemen tüm modern monitörlerde mevcut bir özellik olan OSD (On-Screen Display) aracılığı ile sonunda monitörlerimiz de hacklendi. Genellikle kullanıcının parlaklık, kontrast ve giriş kaynağı seçimi gibi çeşitli ayarları değiştirmesine imkan sağlamak üzere menüler ve görsel geri bildirimler sağlayan OSD'ler aslında monitörünüzün içindeki küçük bilgisayarlardır. Peki bu küçük bilgisayarlar "hack"lenirse neler olabilir? Tabii ki ekranın içeriğini yetkisiz şekilde okumak ve ekranda gösterilen pikselleri keyfi şekilde değiştirmek mümkün hale gelir.

2016 yılı DEFCON konferansında uzun zamandır teorik olarak mümkün olduğu değerlendirilen bir siber güvenlik riski Red Balloon Security firmasında çalışan Ang Cui, Jatin Kataria ve Francois Charbonneau tarafından yapılan çalışma ile gerçeklenmiş oldu. Dell marka bir monitör üzerinde yapılan ve 2 yıllık bir süreye yayılmış çalışma sonucunda, hacklenmiş bir monitörün PayPal hesabınızdaki para miktarını olduğundan farklı gösterilebileceği uygulamalı olarak sergilendi.

"Hack"lenen monitörlere ilişkin tarafımızca türetilen olası ve enteresan senaryolar:

  • Nükleer bir reaktördeki alarm durumunu kırmızı göstermesi gereken monitörün o bölgeyi sürekli olarak yeşil göstermesi
  • Elektrik santrallerinin sağlık durumunu izlemek için kullanılan monitörün durduk yere kırmızı alarm göstermesi nedeniyle sorunu tespit edene kadar risk almamak üzere sistemin elle kapatılması ve bir bölgenin elektiriğinin bu nedenle belirsiz bir süre kesilmesi

Monitörlerin hacklenebilmesi için HDMI ya da USB bağlantılarına erişim sağlanması gerekiyor. Bu sağlandıktan sonra OSD kontrolörünün gömülü yazılımı (firmware) değiştiriliyor. Böylece, HDMI bağlantılı cihazlarda genel olarak bir medya (ses, görüntü) aktarım arayüzü olarak algılanan HDMI bağlantılarının (aslında USB arayüzleri gibi çok çeşitli ve gelişmiş fonksiyonlara sahip olmaları nedeniyle) riskleri de uygulamalı olarak gösterilmiş oldu.

Bu çalışma "hack"lenmiş monitörlerin farklı güvenlik seviyelerindeki (örneğin biri internete bağlantısız diğeri bağlantılı) bilgisayarlarda kullanılması durumunda oluşabilecek risklere de bir kapı aralıyor...

Ayrıca "hack"lenen monitörün gömülü yazılımında Funtenna benzeri teknikler kullanan değişiklikler yapıldığında monitörün ekrandaki görüntüyü veya HDMI üzerinden erişebileceği bilgisayardaki bilgileri etrafa yayınlaması da sağlanabilir.