Monitor-Hack: Manipulierte Bildschirme könnten an bestimmten Stellen ein großes Sicherheitsrisiko darstellen. (Grafik: Red Balloon Security)
Für die Sicherheit unserer Computer tun wir so einiges. Jetzt haben Sicherheitsexperten im Rahmen der Def-Con-Konferenz gezeigt, dass wir dabei aber auch eines unserer wichtigsten Peripheriegeräte nicht übersehen sollten: den Monitor. Unter der Führung von Dr. Ang Cui hat ein Team der Firma Red Balloon Security nachgewiesen, dass sich unsere Bildschirme zum Spionieren und zur Manipulation der angezeigten Informationen nutzen lassen. Und zwar ganz ohne Zugriff auf den eigentlichen Rechner.
Möglich wird das über eine manipulierte Monitor-Firmware. Die wiederum könnten die Hacker dann beispielsweise über blinkende Pixel kontrollieren, die weitere Befehle an die Firmware senden. Neben dem Auslesen von Daten könnte ein solcher Hack laut Dr. Cui vor allem in Industrieanlagen wie Kraftwerken eingesetzt werden, um die angezeigten Informationen zu verfälschen. Das könnte gefährliche Folgen haben.
Monitor-Hack: Sicherheitsexperten veröffentlichen Machbarkeitsnachweis auf Github
Um ihre Entdeckung zu belegen, hat das Team von Red Balloon Security eine manipulierte Firmware für den Dell-2410U-Monitor auf Github veröffentlicht. Außerdem haben sie die Folien ihrer Präsentation des Hacks in Form einer PDF-Datei in Netz gestellt. Wer sich dafür interessiert, findet dort eine detaillierte Beschreibung ihrer Vorgehensweise.
