Kan en datorskärm sprida skadlig kod?

Möjligtvis om du ansluter via USB-C

Men displayport eller HDMI ser jag inte hur det ens skulle vara möjligt.

Ifall du ansluter med USB-kontakt direkt till skärmen är det förstås tänkbart att en modifierad skärm i praktiken är samma som att ansluta en okänd USB-sticka direkt i datorn. Till exempel om man vill använda skärmens USB-hubb. Detta borde inkludera USB-C eller Thunderbolt direkt till skärmen även om detta är fortfarande är ovanligt att man ansluter på det sätter. Och jag tror det är rätt få som behöver skärmen för dess egenskaper som USB-hubb, så det är en lång omväg om man vill få spridning på sin skadliga kod.

I fråga om bildskärmsanslutning är kommunikationen i första hand enkelriktad, från dator till skärm. Det som överförs åt andra hållet från skärm till GPU är metadata via EDID och DDC-kanalen, men det är just metadata för att identifiera skärmens funktioner, färgomfång och vilka signaler den tar emot.

Jag antar att man oxå kan modifiera skärmen typ byta ut inkopplingen mot nått annat som skickar data via DP/HDMI på annat sätt än en skärm gör, men frågan är vem som skulle gå igenom så mycket jobb

USB ska man aldrig ansluta om man inte är trygg. Det kan finnas chipp på USB sladden som är problematisk...men om du har en egen sladd att koppla in skärmen med bör det vara rätt lugnt.

Och då skulle man också ha behövt ordna så att att grafikkretsen i andra änden skulle kunna hantera denna data vilket borde innebära att man behöver modifierad hårdvara vilket är otroligt komplicerat och osannolikt.

Enklaste sättet att sprida skadlig kod via en publikt tillgänglig skärm torde vara att använda skärmens USB-hub där man trycker in en liten och dold USB-sticka med skadlig kod i skärmens USB-hubb. Då aktiveras stickan under följande lägen:

• Man ansluter med USB-C till skärmen. Har skärmen en USB-hubb är den så gott som undantagslöst kopplad mot USB-C på skärmen.

• Man ansluter med USB-A till skärmen specifikt för att komma åt USB-hubben (och då lär man förhoppningsvis se att det sitter en okänd sticka i hubben). Detta har jag faktiskt "drabbats" av. Okänd liten sticka i en låneskärm. Men det var bara en trådlös sändare för mus&tgbord som någon stackare glömt kvar.

Med DisplayPort kan USB-data bakas in DP-strömmen men så vitt jag vet används detta inte med skärmar med traditionella Displayport-kontakter utan med USB-C och alt mode.

HDMI har ingen koppling mot USB. Det långsökta och teoretiskt tänkbara men väldigt opraktiska scenariot är någon form av riktade overflow-attacker via CEC, ARC eller EDID. Vilket skulle kräva en på förhand väldigt specifik situation. Så inte omöjligt men väldigt osannolikt.

VGA och DVI har fortfarande EDID/DDC-kanaler men är av enklare utförande så också en väldigt osannolik omväg.

Det som inte ger någon som helst återkoppling från skärm till dator är helt analoga format där man kör på standardiserad synktimings. Analoga videoformat, likt komponentvideo, RGBHV på separata ledare (BNC och RCA) eller VGA-kontakt utan DDC-pinnarna. Men då är man ju starkt begränsad i vilka skärmar man kan köra.

Tack för tipsen!

En USB-sticka som autospelar lite Rick Astley vore ett lämplig övning för din första steg mot världsdominans.

Never gonna give you, or you, or you, or you up.