Выступая на конференции DEF CON, эксперты в сфере информационной безопасности из Red Balloon Security Ан Цуй и Джатин Катария показали, каким образом хакеры могут осуществлять подмену изображения, выводимого на экран, перехват данных, отображаемых на мониторе, и вести слежку за пользователями.
Чтобы успешно осуществить кибератаку, вначале необходимо принудить пользователя произвести загрузку на компьютер вредоносного программного обеспечения, которое будет ожидать дальнейших команд от злоумышленника. Хакеры могут посылать команды, используя мерцающие пиксели, которые встроены в любую веб-страницу или видеоролик. В действительности именно они отвечают за загрузку на монитор вредоносного кода, который позволяет киберпреступникам вносить изменения в изображение, которое выводится на экран. Кроме того, злоумышленники могут подменять интерфейс управления контроллерами на предприятиях, что может привести к крайне серьезным последствиям.
Эксперты считают, что подобная атака может быть проведена на 1 миллиарде мониторов, так как все крупные производители пользуются уязвимыми процессорами.
С другой стороны, следует отметить, что загрузка изображений в ходе такой атаки происходит достаточно медленно, и пользователь скорее всего заметит подмену.