大家都知道計算機會被黑，但你知道顯示器也會被黑客用來玩弄你嗎？崔昂，美國安全公司Red Balloon Security創始人兼首席科學家，發現了黑進流行戴爾顯示器，操縱屏幕顯示內容的方法。此類攻擊可誘騙用戶輸入個人隱私信息。

　　基本上，你無法信任計算機輸出的東西，因為顯示器會對屏幕內容做修改。

我們來看一個典型例子：

這是一臺漂亮的戴爾(U2410)24寸顯示器。看看這個網站，這明顯是個模擬出來的非真實網站。你可能沒想到的是，該顯示器本身也有臺計算機在里面，負責顯示像素，選擇輸入。這臺內嵌的計算機通常被稱為屏幕顯示控制器。

現在，我們的研究發現，攻擊者有辦法入侵顯示器中的這個控制器，在里面執行任意代碼。如果不能信任計算機的輸出——因為顯示器實際上正在改變屏幕上的像素值，那該怎么辦?

我們做的正是這個。如果攻擊者將你重定向到長得跟你網銀很像的網站，你大約是不會在瀏覽器上看到那把標志安全的SSL小鎖頭的。于是，攻擊者會進一步入侵你的顯示器，在你屏幕上手動畫一個SSL鎖頭出來。

我們讓這把SSL鎖頭無法移動。讓它隨著瀏覽器移動是可以的，但為了演示需要，我們就讓它不跟隨屏幕移動了。

現在，你的計算機并沒有顯示出你的連接是安全的，但是顯示器覆蓋了一個SSL鎖頭圖標上去。

我們可以用顯示器來改變你在自己銀行賬戶中看到的東西。比如說，你賬戶里有100美元，但我們可以操縱你的顯示器，讓你看到自己賬戶里有100萬美元。用戶無法發現自己眼見不為實，因為我們只是通過顯示器在跟計算機互動。

我們估測，全世界目前至少有10億臺顯示器無法抵御此類攻擊。

崔昂將此類攻擊稱為“暗黑顯示器”。具體漏洞利用程序在Red Balloon的GitHub存儲中有展示。（https://github.com/RedBalloonShenanigans/MonitorDarkly）

暗黑顯示器在美劇《機器人先生》第3季中也有呈現。

艾略特·奧爾德森(《機器人先生》主角)：你對我電腦做了什么？我知道你在顯示器背后搞鬼。

崔昂的團隊已通告戴爾相關漏洞信息。戴爾建議用戶升級到U2417型顯示器。他們稱“安全是首要考慮”。