HDMI is een aanvalsoppervlak, dus hier is een HDMI-firewall

Vele jaren van gebruik van televisies, monitoren en projectoren hebben ons geconditioneerd om ze te behandelen als eenvoudige randapparatuur waarvan de kabels alleen video dragen. Een VGA-kabel heeft misschien een i2c-interface voor monitordetectie, maar levert verder weinig veiligheidsrisico’s op. Een HDMI-interface daarentegen kan een toenemend aantal poorten met veel meer mogelijkheden dragen, wat betekent dat het de sprong heeft gemaakt van louter een signaalkabel naar een connector vol met interessante aanvalsvectoren voor een onverlaten. Is het tijd voor een HDMI-firewall? [King Kévin] denkt van wel, want hij heeft er een gemaakt.

Het is een verrassend eenvoudig apparaat, omdat de niet-signaalmogelijkheden van HDMI afhankelijk zijn van een set geleiders die gewoon niet zijn aangesloten. Dit ontkoppelt natuurlijk ook de on-board EEPROM in het apparaat dat wordt aangesloten, dus er is een EEPROM op de firewallkaart om deze te vervangen die moet worden geprogrammeerd met de informatie voor het apparaat in kwestie.

Het uitgangspunt van HDMI als aanvalsoppervlak is geldig, en we zijn er zeker van dat er aanvallen zullen zijn die kunnen worden uitgevoerd op kwetsbare schermen die op hun beurt mogelijk ondeugende dingen kunnen doen met alles wat ermee verbonden is. De belangrijkste waarde voor de meeste lezers hier ligt echter waarschijnlijk in de inleiding die het geeft aan een deel van wat er in een HDMI-interface gaat, en in toegang tot de i2c-interface daarin.

Het komt als een verrassing om te beseffen dat HDMI bijna 20 jaar oud is, dus het is niet verwonderlijk dat het hacken ervan een behoorlijke geschiedenis heeft.

Leave a Comment