Immagine: Lorenzo Franceschi-Bicchierai/Motherboard
Pensiamo ai nostri monitor come ad entità passive. Il computer manda loro dei dati e in qualche modo gli schermi—magia?—li trasformano in pixel che compongono parole e immagini. Ma se non fosse davvero così? Se gli hacker potessero espugnare i nostri monitor e mettere i nostri stessi pixel contro di noi?Come prevedibile, questa ipotesi è molto più vicina alla realtà di quanto pensiamo. Un gruppo di ricercatori ha trovato un modo per intrufolarsi direttamente all'interno dei piccoli computer che controllano i nostri monitor senza dover passare necessariamente dal computer vero e proprio. Così facendo, i ricercatori possono vedere ciò che tu vedi sul tuo monitor—di fatto, spiandoti—e possono anche manipolare i pixel per far visualizzare immagini differenti da quelle inviate dal computer."Adesso possiamo hackerare i vostri monitor, e sarebbe ora di smetterla di fidarci ciecamente di quei pixel che luccicano sugli schermi," mi ha spiegato And Cui, il ricercatore principale del gruppo che ha lavorato a questo ingegnoso hack."In pratica, Cui ha detto che questo hack potrebbe essere usato sia per spiare le persone, sia per mostrare sui loro schermi cosa che in realtà non ci sono. L'hack potrebbe diventare davvero pericoloso in uno scenario in cui, per esempio all'interno di una centrale energetica, venissero mostrati sugli schermi delle emergenze inesistenti.
Pubblicità
Cui, capo ricercatore presso il gruppo Red Balloon Security laureato da poco alla Columbia University, ha presentato le sue scoperte lo scorso venerdì durante Def Con, la conferenza a tema hacking di Las Vegas, assieme a Jatin Kataria e altri colleghi.La scorsa settimana, durante una dimostrazione negli uffici di Red Balloon a New York, Cui e i suoi colleghi mi hanno mostrato come funziona l'hack. In pratica, se un hacker riesce a farti visitare un sito web malevolo o a farti cliccare su un link phishing, può attaccare il monitor attaccato al computer, nello specifico il suo firmware. Si tratta del computer che controlla i menù che cambiano la luminosità e altre semplici impostazioni del tuo monitor.L'hacker può impiantare lì un piccolo programma, e lasciarlo dormiente mentre attende ulteriori istruzioni. Poi, il metodo con cui l'hacker comunica con il programma impiantato è abbastanza scaltro. Il programma può essere impostato di modo da ricevere istruzioni attraverso un pixel lampeggiante, che potrebbe essere incluso in qualsiasi video o sito web. In pratica, quel pixel sta caricando del codice sul monitor. A quel punto, l'hacker ha il controllo dello schermo."Sarebbe ora di smetterla di fidarci ciecamente di quei pixel che luccicano sugli schermi"
Pubblicità
"Posso convincerti a spegnere la centrale?" ha chiesto retoricamente Cui, con un sorriso sinistro. "Posso farlo."I ricercatori avvisano del fatto che questo problema potrebbe influenzare fino a un miliardo di monitor, visto che le marche più comuni sono dotate di processori vulnerabili."Se hai un monitor, ci sono ottime probabilità che il tuo monitor sia vulnerabile," mi ha spiegato Cui, che l'anno scorso mi ha mostrato come trasformare una stampante in una cimice.L'attacco, però, ha i suoi lati negativi: le immagini si caricano lentamente, quindi forse non è il metodo più veloce per manipolare lo schermo di una persona. Ma non si tratterebbe di un problema se gli hacker stessero attaccando i monitor di controllo di sistemi industriali, dove la maggior parte delle immagini è statica.Per Cui, in ogni caso, il punto della ricerca è dimostrare come ciò sia possibile, e che non dovremmo considerare i monitor dei semplici apparati del computer."Viviamo in un mondo in cui non possiamo fidarci nemmeno dei nostri monitor," ha concluso Cui."Se hai un monitor, ci sono ottime probabilità che il tuo monitor sia vulnerabile."