HDMI on hyökkäyspinta, joten tässä on HDMI-palomuuri

Monien vuosien televisioiden, näyttöjen ja projektorien käyttö on saanut meidät käsittelemään niitä yksinkertaisina oheislaitteina, joiden kaapelit välittävät vain videota. VGA-kaapelissa voi olla i2c-liitäntä näytön havaitsemista varten, mutta se aiheuttaa muutoin pienen tietoturvariskin. HDMI-liitännässä taas voi olla yhä enemmän paljon tehokkaampia portteja, mikä tarkoittaa, että se ottaa harppauksen pelkästä signaalista kaapeli liittimeen, joka on täynnä mielenkiintoisia hyökkäysvektoreita rikolliselle. Onko aika hankkia HDMI-palomuuri? [King Kévin] luulee niin koska hän teki sellaisen.

Se on yllättävän yksinkertainen laite, kun otetaan huomioon, että HDMI:n ei-signaaliominaisuudet riippuvat sarjasta johtimia, joita ei yksinkertaisesti ole kytketty. Tietysti tämä katkaisee myös kytkettävän laitteen sisäisen EEPROMin, joten palomuurikortilla on sen tilalle EEPROM, joka on ohjelmoitava kyseisen laitteen tiedoilla.

HDMI:n oletus hyökkäyspintana on pätevä, ja olemme varmoja, että haavoittuville näytöille voidaan suorittaa hyökkäyksiä, jotka puolestaan ​​voivat tehdä mahdollisesti rivoisia asioita, kun niihin liittyy mitä tahansa. Suurin arvo useimmille lukijoille on kuitenkin luultavasti johdatus johonkin HDMI-liitännän sisältöön ja pääsy sen sisältämään i2c-liitäntään.

On yllättävää huomata, että HDMI on melkein 20 vuotta vanha, joten se tuskin on yllättävää Hakkerointi on pitkä historia.

Leave a Comment