Siber Korsanlar Ekran Görüntüsü Manipülasyonu ile Milyonlarca Bilgisayara Sızabilir! 

Siber güvenlik uzmanları tarafından ilk kez DEF CON 2016 konferansında yapılan sunum, günümüzde giderek artan son derece sinsi bir siber saldırı yöntemini gözler önüne serdi: Ekran görüntüsü manipülasyonu.

Milyonlarca bilgisayar kullanıcısı için ekranlarının sadece pasif bir cihaz olarak görülmesi oldukça büyük bir tehdidin gözardı edilmesini beraberinde getirebilir. Zira güvenlik araştırmaları, siber korsanların istedikleri ekranı ele geçirebileceğini ve bu sayede bilgisayar sistemlerine erişebileceğini gösterdi.
Nasıl mı?

Uzmanlar tarafından geliştirilen yöntem, siber korsanların bilgisayar ekranlarını kontrol ederek ekrandaki pikselleri değiştirebileceklerini kanıtladı. Saldırı yöntemi ise oldukça basit: Oltalama yöntemi kullanarak bir bilgisayar kullanıcısının sahte bir web sayfasına yönlendirilmesi veya e-postasındaki kötü amaçlı yazılım içeren eklentiyi çalıştırması esas alınıyor. Böylece, ekranı kontrol eden donanım yazılımı siber korsanların eline geçiyor.

Siber saldırgan, donanım yazılımını düzenleyerek kendi komutlarını girebiliyor. Ardından, gönderilen komutlar ile her türlü web içeriği üzerinde pikseller ile oynanarak görüntü değiştirilebiliyor. Video veya bir web sayfası fark etmeksizin tüm içerikler manipüle edilerek kullanıcı çeşitli tuzakların içine sürüklenebiliyor.

Güvenlik uzmanları, keşfettikleri saldırı yöntemini ilk kez bir monitör üzerinde sergiledi. Görüntü kontrolünden sorumlu donanım, yazılımı ele geçirilerek ekranın tümünde istenen her içerik piksel ayarları ile değiştirildi. Yapılan sunumda, örnek olarak bir kullanıcının hesabındaki para miktarı 0 dolardan 1 milyon dolara çıkarıldı.

Özetle; milyonlarca bilgisayar tehdit altında!

Söz konusu saldırı yöntemi, kullanıcılar üzerinde casusluk yapmanın yanı sıra çeşitli sebeplerle dolandırmak veya kandırmak amacıyla görüntü değiştirilmesi için kullanılabilir. Saldırıyı mümkün kılan faktörün, donanım yazılımı güncellemelerinin onaylanma süreçleri olduğu belirtilirken, saldırının gerçekleştirilebilmesi için HDMI veya USB port bağlantısı ile fiziksel bir temas gerektiği de not düşüldü.

En nihayetinde ekranları saldırıya açık bırakan yöntem, sayısız senaryo ortaya çıkarabilir. Bunlar arasında, bir nükleer santralin bilgisayar ekranlarını ele geçirerek çekirdek erimesi gibi acil sahte acil durum alarmı vermek bile yer alıyor…

Öte yandan ekran görüntülerini değiştirerek düzenlenebilecek siber saldırılar, görüntülerin yavaş oluşturulmasından dolayı uygulanması çok kolay olmayan bir yöntem. En uygulanabilir alanlar ise istatistik tabloları ve şemalar. Bu kapsamda en iyi hedeflerden biri Sanayi Control Sistemleri (ICS) olabilir.

Güvenlik araştırmacıları, bugüne dek birçok orijinal donanım üreticisinin monitörleri üzerinde keşfettikleri siber saldırı yöntemini ustalıkla denedi ve 1 milyardan fazla monitörün saldırıya açık olduğu belirtildi.