Este dongle inteligente evita que los atacantes se infiltren en su puerto HDMI

Este dongle inteligente evita que los atacantes se infiltren en su puerto HDMI

Se ha desarrollado un nuevo dongle para evitar que los ciberdelincuentes utilicen los puertos HDMI como un medio para comprometer los dispositivos de destino (se abre en una nueva pestaña).

El llamado firewall HDMI bloquea todas las comunicaciones entrantes y salientes del puerto HDMI que no están directamente relacionadas con audio o video. Cada puerto HDMI requiere un nuevo dongle, pero uno puede reutilizarse fácilmente para adaptarse a diferentes puertos.

El dongle fue diseñado por un "kingkevin", quien subió el proyecto al repositorio de código fuente de CuVoodoo git.

anahtarı değiştir

Es cierto que implementar el dongle no sería poca cosa para alguien sin una gran cantidad de experiencia.

Para usar el dongle, alguien primero debe programarlo para que se ajuste al puerto al que se aplica. Esto significa copiar información EDID (datos de identificación de pantalla extendida), incluidos datos como las resoluciones admitidas. Los usuarios pueden leer estos datos con una interfaz Display Data Channel (DDC) basada en I2C desde el punto final.

El siguiente paso es escribir los datos EDID en la EEPROM del cortafuegos HDMI, que viene con una pestaña protectora físicamente desmontable que bloquea la EEPROM del conector contra futuras escrituras.

Para mover el dongle a un nuevo dispositivo, los usuarios deben volver a desactivar la protección contra escritura colocando una gota de soldadura en dos almohadillas del dispositivo, volver a escribirla con los datos EDID del nuevo puerto y volver a habilitar la protección contra escritura quitando la soldadura que se conecta. ambas almohadillas.

Como explica Tom's Hardware, un conector HDMI permite que pasen más que datos de audio y video. Algunos protocolos paralelos transfieren datos adicionales, incluida la protección de contenido digital de alto ancho de banda o HDCP. Este protocolo garantiza que los datos que pasan por el puerto no se copien en tránsito,

Otras menciones notables incluyen detección de conexión en caliente (HPD) y control de electrónica de consumo (CEC). Este último es relativamente popular, ya que permite que los controles remotos y otros dispositivos controlen los dispositivos.

Tom'un Donanımı aracılığıyla