HDMI to powierzchnia ataku, więc oto zapora HDMI

Wiele lat używania telewizorów, monitorów i projektorów sprawiło, że traktowaliśmy je jak zwykłe urządzenia peryferyjne, których kable przenoszą wyłącznie wideo. Kabel VGA może mieć interfejs i2c do wykrywania monitora, ale poza tym stanowi niewielkie zagrożenie dla bezpieczeństwa. Z drugiej strony, interfejs HDMI może obsługiwać coraz większą liczbę znacznie wydajniejszych portów, co oznacza, że ​​odszedł od zwykłego kabla sygnałowego do złącza wypełnionego interesującymi wektorami ataku dla złoczyńcy. Czy nadszedł czas na zaporę HDMI? [King Kévin] myśli, bo zrobił jeden.

To zaskakująco proste urządzenie, ponieważ brak sygnału HDMI opiera się na zestawie przewodów, które po prostu nie są podłączone. Oczywiście odłącza to również wbudowaną pamięć EEPROM w podłączonym urządzeniu, więc na płycie zapory znajduje się pamięć EEPROM do jej zastąpienia, którą należy zaprogramować informacjami z danego urządzenia.

Założenie, że HDMI jest powierzchnią ataku, jest słuszne i jesteśmy pewni, że będą ataki, które można przeprowadzić na podatne na ataki wyświetlacze, które z kolei mogą zrobić paskudne rzeczy ze wszystkim, co się z nim połączy. Prawdopodobnie główną wartością dla większości czytelników jest tutaj wprowadzenie do niektórych tego, co dzieje się w interfejsie HDMI i uzyskiwania dostępu do interfejsu i2c.

To zaskakujące, że HDMI zbliża się do 20. rocznicy, więc nic dziwnego, że jego hakowanie ma dość długą historię.

Leave a Comment