Monitores geralmente são vistos como itens passivos que simplesmente transmitem as imagens criadas pelo computador. No entanto, um grupo de pesquisadores provou recentemente que essa percepção está errada e que, como qualquer produto eletrônico, esses dispositivos também podem ser invadidos e usados para violar sua privacidade (ou ao menos provocar alguns sustos).
O pesquisadores encontraram um meio de invadir o pequeno hardware responsável por controlar uma tela e, a partir disso, visualizar quais os pixels que ela está exibindo — eles também conseguiram manipular cada ponto de luz para escrever novas mensagens. “Agora podemos hackear seu monitor e você não deve ter confiança cega nos pixels exibidos por ele”, afirmou à Motherboard o líder de projeto Ang Cui.
Cui e a equipe da Red Balloon
Cui, que obteve recentemente um pós-doutorado na Universidade de Columbia, é o principal cientista da equipe da Red Balloon Security e apresentou a descoberta recentemente em uma conferência em Las Vegas. O hack entra em ação quando um usuário visita um site malicioso ou clica em um link de phishing, permitindo que um software tome controle do firmware que controla a tela.
Isso permite que o hacker plante uma “isca” que é acionada por comandos de teclado ou por um pixel que fica piscando — algo que pode estar presente em um vídeo ou em um site, por exemplo. A partir desse ponto, o invasor pode espionar suas atividades ou fazê-los ver coisas que não existem: em uma planta de energia, por exemplo, podem ser exibidas mensagens de emergência falsas.
Nada é completamente seguro
vivemos em um mundo no qual você sequer pode confiar em seu monitor
“Eu posso fazê-lo desligar a planta?”, questiona Cui de maneira retórica. “Claro que posso”, ele mesmo responde. Segundo a Red Ballon, praticamente todos os monitores do mercado estão suscetíveis ao problema. No entanto, ataques do tipo não devem se popularizar devido à maneira lenta como imagens são carregadas, o que diminui um pouco o potencial de manipulação das vítimas — algo que não é exatamente um problema quando falamos de sistemas de controle industriais que geralmente exibem informações um tanto estáticas.
A ideia da empresa de segurança não é causar pânico entre os consumidores, mas sim mostrar que não há uma região totalmente segura no mundo da tecnologia. “Agora vivemos em um mundo no qual você sequer pode confiar em seu monitor”, brinca Cui.
