HDMI Bir Saldırı Yüzeyidir, İşte Bir HDMI Güvenlik Duvarı


Televizyonları, monitörleri ve projektörleri uzun yıllar kullanmamız, onları kabloları yalnızca video taşıyan basit çevre birimleri olarak görmemizi sağladı. Bir VGA kablosu, monitör algılaması için bir i2c arabirimine sahip olabilir, ancak aksi takdirde çok az güvenlik riski taşır. Öte yandan bir HDMI arabirimi, giderek artan sayıda çok daha yetenekli bağlantı noktası taşıyabilir; bu, yalnızca bir sinyal kablosundan, kötü niyetli biri için ilginç saldırı vektörleriyle doldurulmuş bir konektör olmaya geçiş yaptığı anlamına gelir. Bir HDMI güvenlik duvarının zamanı geldi mi? [King Kévin] öyle düşünüyor, çünkü o bir tane yaptı.

Şaşırtıcı derecede basit bir cihazdır, çünkü HDMI’nın sinyal olmayan özellikleri, basitçe bağlı olmayan bir dizi iletkene dayanır. Bu, elbette, bağlanan cihazdaki yerleşik EEPROM’un bağlantısını da keser, bu nedenle güvenlik duvarı kartında, söz konusu cihazın bilgileriyle programlanması gereken, yerini alacak bir EEPROM vardır.

Bir saldırı yüzeyi olarak HDMI öncülü geçerlidir ve savunmasız ekranlarda gerçekleştirilebilecek ve bunlara bağlanan herhangi bir şeye potansiyel olarak yaramaz şeyler yapabilecek saldırılar olacağından eminiz. Buradaki çoğu okuyucu için ana değer, muhtemelen bir HDMI arayüzüne girenlerin bir kısmına verdiği girişte ve oradaki i2c arayüzüne erişimde yatmaktadır.

HDMI’nın 20 yaşına yaklaştığını fark etmek şaşırtıcı geliyor, bu yüzden bilgisayar korsanlığının oldukça uzun bir geçmişe sahip olması hiç de şaşırtıcı değil.



Kaynak : https://hackaday.com/2022/06/22/hdmi-is-an-attack-surface-so-heres-an-hdmi-firewall/

Yorum yapın

SMM Panel