Pinipigilan ng matalinong dongle na ito ang mga umaatake sa pagpasok sa iyong HDMI port

Ang isang bagong dongle ay binuo upang maiwasan ang mga cybercriminal na gumamit ng mga HDMI port bilang paraan ng pagkompromiso sa mga target na endpoint (bubukas sa bagong tab).

Hinaharang ng tinatawag na HDMI Firewall ang lahat ng komunikasyong pumapasok at lumalabas sa HDMI port na hindi direktang nauugnay sa audio o video. Ang bawat HDMI port ay nangangailangan ng bagong dongle, ngunit ang isa ay madaling mai-repurpose upang magkasya sa iba't ibang port.

Ang dongle ay dinisenyo ng isang "kingkevin", na nag-upload ng proyekto sa source code repository CuVoodoo git.

Nagpalipat-lipat ng mga dongle

Totoo, ang aktwal na pag-deploy ng dongle ay hindi isang simpleng gawain para sa isang taong walang sapat na dami ng kadalubhasaan.

Upang magamit ang dongle, kakailanganin muna ng isang tao na i-program ito upang magkasya sa port kung saan ito inilalapat. Nangangahulugan iyon ng pagkopya sa impormasyon ng Extended Display Identification Data (EDID), kabilang ang data tulad ng mga suportadong resolusyon. Mababasa ng mga user ang data na ito gamit ang interface ng Display Data Channel (DDC) na nakabatay sa I2C mula sa endpoint.

Ang susunod na hakbang ay isulat ang EDID data sa EEPROM ng HDMI Firewall, na may kasamang physically detachable na tab na proteksyon na nagla-lock sa EEPROM ng connector mula sa mga pagsusulat sa hinaharap.

Upang ilipat ang dongle sa isang bagong device, kailangang i-disable muli ng mga user ang write protection, sa pamamagitan ng paglalagay ng solder blob sa dalawang pad sa device, muling isulat ito gamit ang EDID data ng bagong port, at muling paganahin ang proteksyon sa pamamagitan ng pag-alis ng solder na nagkokonekta ang dalawang pad.

Tulad ng ipinaliwanag ni Tom's Hardware, nagbibigay-daan ang isang HDMI connector para sa passthrough ng higit pa sa audio at video na data. Ang ilang magkatulad na protocol ay naglilipat ng karagdagang data, kabilang ang High-bandwidth na Digital Content Protection, o HDCP. Tinitiyak ng protocol na ito na ang data na dumadaan sa port ay hindi kinokopya habang dinadala,

Kabilang sa iba pang kapansin-pansing pagbanggit ang Hot-Plug Detection (HPD), at Consumer Electronics Control (CEC). Ang huli ay medyo sikat, dahil pinapayagan nito ang mga remote control at iba pang mga gadget na kontrolin ang mga device.

Via Hardware ni Tom

pinagmulan

nakaraang Post

susunod na Post

Pinipigilan ng matalinong dongle na ito ang mga umaatake sa pagpasok sa iyong HDMI port

Dapat magkaroon ng software sa 2024

Nangungunang mga kategorya

Pinakabagong mga review

Samsung Galaxy Z Flip 5 Teaser Video, Nauna sa Galaxy Unpacked Event, Nagpapakita ng Bagong Disenyo ng Bisagra, Mga Opsyon sa Kulay

Nililimitahan ng Twitter ang bilang ng mga DM na hindi na-verify na mga user na maaaring ipadala

Nagagawa ng paborito kong Android phone ang mga bagay na hindi kaya ng iPhone 14 Pro Max ko

Ang ChatGPT para sa Android ay ilulunsad sa susunod na linggo, at maaari kang mag-preregister ngayon

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A Gamit ang Google TV, 20W Speaker Inilunsad sa India: : Presyo, Mga Detalye

Mapapagana ng nakakain na bateryang ito ang mundo ng mga diagnostic at napapanatiling enerhiya