Un nouveau dongle a été développé pour empêcher les cybercriminels d’utiliser les ports HDMI comme moyen de compromettre les terminaux cibles (s’ouvre dans un nouvel onglet).
Le soi-disant pare-feu HDMI bloque toutes les communications entrant et sortant du port HDMI qui ne sont pas directement liées à l’audio ou à la vidéo. Chaque port HDMI nécessite un nouveau dongle, mais un peut facilement être réutilisé pour s’adapter à différents ports.
Le dongle a été conçu par un « kingkevin », qui a téléchargé le projet sur le référentiel de code source CuVoodoo git.
Changer de dongle
Certes, le déploiement du dongle ne serait pas une mince affaire pour quelqu’un sans une bonne dose d’expertise.
Pour utiliser le dongle, quelqu’un doit d’abord le programmer pour qu’il s’adapte au port auquel il est appliqué. Cela signifie copier les informations EDID (Extended Display Identification Data), y compris les données telles que les résolutions prises en charge. Les utilisateurs peuvent lire ces données avec une interface Display Data Channel (DDC) basée sur I2C à partir du point de terminaison.
L’étape suivante consiste à écrire les données EDID dans l’EEPROM du pare-feu HDMI, qui est livré avec une languette de protection physiquement détachable qui verrouille l’EEPROM du connecteur contre les futures écritures.
Pour déplacer le dongle sur un nouvel appareil, les utilisateurs doivent à nouveau désactiver la protection en écriture en plaçant une goutte de soudure sur deux pastilles de l’appareil, la réécrire avec les données EDID du nouveau port et réactiver la protection en supprimant la soudure qui se connecte. les deux tampons.
Comme expliqué par Le matériel de Tom, un connecteur HDMI permet de transmettre plus que des données audio et vidéo. Quelques protocoles parallèles transfèrent des données supplémentaires, notamment la protection du contenu numérique à large bande passante, ou HDCP. Ce protocole garantit que les données transitant par le port ne sont pas copiées en transit,
D’autres mentions notables incluent la détection de branchement à chaud (HPD) et le contrôle de l’électronique grand public (CEC). Ce dernier est relativement populaire, car il permet aux télécommandes et autres gadgets de contrôler les appareils.
Via le matériel de Tom