Ang isang bagong dongle ay binuo upang maiwasan ang mga cybercriminal na gumamit ng mga HDMI port bilang paraan ng pagkompromiso sa mga target na endpoint (bubukas sa bagong tab) .
Hinaharang ng tinatawag na HDMI Firewall ang lahat ng komunikasyong pumapasok at lumalabas sa HDMI port na hindi direktang nauugnay sa audio o video. Ang bawat HDMI port ay nangangailangan ng bagong dongle, ngunit ang isa ay madaling mai-repurpose upang magkasya sa iba't ibang port.
Ang dongle ay dinisenyo ng isang "kingkevin", na nag-upload ng proyekto sa source code repository CuVoodoo git.
Nagpalipat-lipat ng mga dongle
Totoo, ang aktwal na pag-deploy ng dongle ay hindi isang simpleng gawain para sa isang taong walang sapat na dami ng kadalubhasaan.
Upang magamit ang dongle, kakailanganin muna ng isang tao na i-program ito upang magkasya sa port kung saan ito inilalapat. Nangangahulugan iyon ng pagkopya sa impormasyon ng Extended Display Identification Data (EDID), kabilang ang data tulad ng mga suportadong resolusyon. Mababasa ng mga user ang data na ito gamit ang interface ng Display Data Channel (DDC) na nakabatay sa I2C mula sa endpoint.
Ang susunod na hakbang ay isulat ang EDID data sa EEPROM ng HDMI Firewall, na may kasamang physically detachable na tab na proteksyon na nagla-lock sa EEPROM ng connector mula sa mga pagsusulat sa hinaharap.
Upang ilipat ang dongle sa isang bagong device, kailangang i-disable muli ng mga user ang write protection, sa pamamagitan ng paglalagay ng solder blob sa dalawang pad sa device, muling isulat ito gamit ang EDID data ng bagong port, at muling paganahin ang proteksyon sa pamamagitan ng pag-alis ng solder na nagkokonekta ang dalawang pad.
Tulad ng ipinaliwanag ni Tom's Hardware , nagbibigay-daan ang isang HDMI connector para sa passthrough ng higit pa sa audio at video na data. Ang ilang magkatulad na protocol ay naglilipat ng karagdagang data, kabilang ang High-bandwidth na Digital Content Protection, o HDCP. Tinitiyak ng protocol na ito na ang data na dumadaan sa port ay hindi kinokopya habang dinadala,
Kabilang sa iba pang kapansin-pansing pagbanggit ang Hot-Plug Detection (HPD), at Consumer Electronics Control (CEC). Ang huli ay medyo sikat, dahil pinapayagan nito ang mga remote control at iba pang mga gadget na kontrolin ang mga device.
Via Hardware ni Tom