Этот умный ключ не позволяет злоумышленникам проникнуть в ваш порт HDMI
25 июня 2022 г.Разработан новый ключ для предотвращения использования портов HDMI киберпреступниками в качестве средства компрометации цели конечные точки.
Так называемый брандмауэр HDMI блокирует все соединения, входящие и исходящие из порта HDMI, которые не имеют прямого отношения к аудио или видео. Для каждого порта HDMI требуется новый ключ, но его можно легко переназначить для работы с другими портами.
Донгл был разработан одним «королем», который загрузил проект в репозиторий исходного кода CuVoodoo git.
Поделитесь своими мыслями о кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.
Переключение ключей
По общему признанию, фактическое развертывание ключа было бы непростым делом для человека без достаточного опыта.
Чтобы использовать ключ, кто-то должен сначала запрограммировать его, чтобы он соответствовал порту, к которому он применяется. . Это означает копирование информации расширенных данных идентификации дисплея (EDID), включая такие данные, как поддерживаемые разрешения. Пользователи могут считывать эти данные с помощью интерфейса Display Data Channel (DDC) на основе I2C с конечной точки.
Следующим шагом является запись данных EDID в EEPROM брандмауэра HDMI, который поставляется с физическим съемный защитный язычок, который блокирует EEPROM разъема от записи в будущем.
Чтобы переместить ключ на новое устройство, пользователям необходимо снова отключить защиту от записи, поместив каплю припоя на две контактные площадки на устройстве, перезаписать его с данными EDID нового порта и снова включите защиту, удалив припой, соединяющий две контактные площадки.
Как поясняет Tom’s Hardware, разъем HDMI позволяет передавать не только аудио- и видеоданные. Несколько параллельных протоколов передают дополнительные данные, в том числе High-bandwidth Digital Content Protection или HDCP. Этот протокол гарантирует, что данные, проходящие через порт, не будут скопированы при передаче.
Другие известные упоминания включают обнаружение горячего подключения (HPD) и управление бытовой электроникой (CEC). Последний относительно популярен, так как позволяет управлять устройствами с помощью пультов дистанционного управления и других гаджетов.
Через Tom's Hardware
Оригинал