アカウント名:
パスワード:
わたし データソウシンきのうナシ それ しょうちのうえ
うん。モニタの表示を入れ替えれば、ユーザーは困るかもしれないが、で、何が出来るかというと?
画面に「ウィルスに感染しました○○にご連絡ください」それWebサイトでやってるがね。モニタのCPUハックしてまですることか。
タイマーで映像入力後10分とかでブルースクリーンを表示して、ユーザー自身に強制シャットダウンさせて壊すとか液晶が割れてるように見せるとか(PC変えてもそうなるからすごいリアルそう)、古き良き時代のPC絶対壊すマンなクラッカーは好きそう
フィッシングサイトの表示を正規に書き換えるとか、通販類で振込先口座番号を差し替えるとか、は思いついた。あとはスクリーンショットの回収による情報流出。
適当なタイミングでスクリーンショットを撮れれば,あとでそれを回収することでなにかしらの重要な情報を得ることができるかもしれない…ってぐらいの危険性は有るんじゃないかな?
ところがどっこい、通信機能は存在します。ディスプレイドライバーや、ユーティリティのDDC [wikipedia.org]実装周りにバグが有ると不味いことに。
使用可能解像度とかの類ならWebページ上のスクリプトから取得できる可能性あるし、もしかしたらWebGL周りでディスプレイの型番文字列としてデータを回収できるかも。
あんたもせいちょうしたもんだ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
コード実行可能として (スコア:0)
わたし データソウシンきのうナシ それ しょうちのうえ
Re: (スコア:0)
うん。
モニタの表示を入れ替えれば、ユーザーは困るかもしれないが、
で、何が出来るかというと?
画面に「ウィルスに感染しました○○にご連絡ください」それWebサイトでやってるがね。
モニタのCPUハックしてまですることか。
Re: (スコア:0)
タイマーで映像入力後10分とかでブルースクリーンを表示して、ユーザー自身に強制シャットダウンさせて壊すとか
液晶が割れてるように見せるとか(PC変えてもそうなるからすごいリアルそう)、古き良き時代のPC絶対壊すマンなクラッカーは好きそう
Re: (スコア:0)
フィッシングサイトの表示を正規に書き換えるとか、
通販類で振込先口座番号を差し替えるとか、は思いついた。
あとはスクリーンショットの回収による情報流出。
Re: (スコア:0)
適当なタイミングでスクリーンショットを撮れれば,あとでそれを回収することでなにかしらの重要な情報を得ることができるかもしれない…ってぐらいの危険性は有るんじゃないかな?
Re: (スコア:0)
ところがどっこい、通信機能は存在します。
ディスプレイドライバーや、ユーティリティのDDC [wikipedia.org]実装周りにバグが有ると不味いことに。
Re: (スコア:0)
使用可能解像度とかの類ならWebページ上のスクリプトから取得できる可能性あるし、
もしかしたらWebGL周りでディスプレイの型番文字列としてデータを回収できるかも。
Re: (スコア:0)
あんたもせいちょうしたもんだ