Infección a través de VGA o HDMI.

Iniciado por B€T€B€, 17 Marzo 2019, 21:41 PM

0 Miembros y 1 Visitante están viendo este tema.

B€T€B€


Hola de nuevo


Hace unos días siguiendo un enlace tras otro fui a parar a un foro en inglés en que hablan a cerca de la posibilidad de que un programa malicioso pueda infectar o acceder a un determinado dispositivo utilizando como vía de acceso un cable VGA o HDMI.

https://www.bleepingcomputer.com/forums/t/653575/infection-along-a-vga-or-hdmi-cable-would-this-be-impossible/

Soy consciente de que sería algo muy rebuscado y que (en caso de que exista algo así) es poco probable que lo vivamos en primera persona.
Sería poco rentable para un hacker invertir su tiempo un malware con tales características.

La cuestión es que mientras un cable o puerto USB conduce y transmite datos, un VGA o HDMI no lo hace.

¿Estamos todos de acuerdo?




srWhiteSkull

#1
Mejor deberías decir, hay puertos de entrada y puertos de salida. Y no, también hay transmisión de datos bidireccional en HDMI y VGA.

Ejemplo:
Algunos monitores o puertos de entrada envían a la salida datos de información sobre la pantalla o dispositivo de imagen, por ejemplo, en la VGA tienes el pin11. También el pin12, SDA, para entablar comunicación I2C que suele trabajar conjuntamente con el pin15, SCL (el reloj).
http://pinouts.ru/Video/VGA15_pinout.shtml

Podrían infectar tú ordenador por enchufarlo a un monitor? no.

B€T€B€


Con lo cual la probabilidad de que un ordenador infectado contagie a un monitor (o a la inversa) es muy pequeña.

Siempre que hay una conexión de datos existe la posibilidad de infección; al menos en teoría.

¿Voy por buen camino?

srWhiteSkull

No way como dicen los guiris. La comunicación bidireccional además es a bajo nivel. La infección por virus es improbable, remota, no me mojo a decir imposible pero en cualquier sistema operativo actual si podría decir imposible, sería algo así como; me descargo unos drivers "malintecionados" de procedencia super sospechosa que he tenido que luchar a muerte con el sistema para instalarlos y que el sistema entienda que quiero hacer cosas malas con el monitor para usarlo en un monitor al cual he introducido en su firmware o modificado su circuito para que infecte al equipo con el driver super sospechoso.

Vamos, que si compras el monitor donde todo el mundo y te instalas drivers confiables ESO NUNCA PODRÍA PASAR!!

B€T€B€



De acuerdo.
Es muy poco probable.


Gracias por tu opinión y tiempo.

#!drvy

#5
VGA no creo. HDMI es posible. Mientras el VGA es analogico, el HDMI es digital, además soporta protocolos como Ethernet y otros como CEC que permiten control de dispositivos.

https://en.wikipedia.org/wiki/Consumer_Electronics_Control

Seria muy rebuscado puesto que habría que targetear dispositivos muy específicos de formas muy especificas, pero no es imposible.


Aquí una charla de Defcon sobre CEC.

[youtube=640,360]https://www.youtube.com/watch?v=zWoyC6wDDfU[/youtube]


Saludos

B€T€B€


Machacador

Yo creo que un PC con el virus  adecuado si puede dañar un monitor, desconfigurarlo o sobreesribirle la eprom... a la inversa lo veo poco probable... a menos que el monitor sea un televisor inteligente y le meta el virus al PC...

:rolleyes: :o :rolleyes:

Saludos.

"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

B€T€B€


https://es.wikipedia.org/wiki/Memoria_EPROM


Citara menos que el monitor sea un televisor inteligente y le meta el virus al PC...

Cunado hablo de monitores dejo a un lado los televisores inteligentes, si es que se les puede denominar así.