Accueil » Actualité » Un milliard d’écrans vulnérables : le firmware des moniteurs piraté

Un milliard d’écrans vulnérables : le firmware des moniteurs piraté

Un nouveau papier montre qu’il est possible de prendre le contrôle du firmware d’un écran pour dérober des informations ou créer la panique au sein d’un réseau informatique. Il faut néanmoins prendre du recul avant de céder à la panique.

Image 1 : Un milliard d'écrans vulnérables : le firmware des moniteurs piratéUn écran peut trahir…

Le Dr Ang Cui, cofondateur de la société Red Balloon Security, a montré un moyen de pirater la très grande majorité des écrans utilisés aujourd’hui pour espionner un utiliseur ou le tromper sans avoir à passer par son ordinateur. La démonstration a eu lieu durant la conférence Def Con qui s’est tenue la semaine dernière à Las Vegas. Selon les premiers chiffres, plus d’un milliard de moniteurs seraient vulnérables.

Distinguer le vrai du faux

Très schématiquement, il est possible de pénétrer le firmware pour avoir accès à tout ce que l’écran affiche, mais aussi pour afficher ce que l’on désire. Dr Cui donne ainsi l’exemple d’une centrale énergétique incapable de fonctionner proprement parce qu’un pirate afficherait de fausses alarmes. La portée de l’attaque reste néanmoins faible parce qu’elle reste compliquée à mettre en oeuvre et que les images affichées sont parfois lentes, ce qui trahit la présence du malware. Néanmoins, ces derniers travaux montrent que les écrans sont vulnérables et qu’il est impératif de faire attention à ce périphérique souvent oublié par les administrateurs.