Het is bijna een natuurwet dat elk apparaat met een chip en een communicatieprotocol gehackt kan worden. Dat geldt zelfs voor bijvoorbeeld een beamer met een hdmi-poort. Naast audio en video heeft hdmi namelijk ook ondersteuning voor het versturen van allerlei metadata en voor protocollen zoals hdcp voor digital rights management.
Als voorbeeld wordt een beamer gegeven. Als een persoon een presentatie geeft kan deze door zijn laptop met hdmi aan de beamer te verbinden deze infecteren. De volgende persoon die dan met zijn bedrijfslaptop aan de beamer verbindt wordt gehackt door de beamer, waardoor een extern persoon binnen kan dringen in het netwerk van een bedrijf. Electronica-knutselaar kingkevin heeft hier wat op bedacht.
I2C is een seriële communicatie-bus die al zo'n 40 jaar geleden ontworpen is door Philips, en is ook ondersteund op hdmi. Dit verouderde protocol is vatbaar voor inbraken, waarvoor hooguit een Arduino of Raspberry Pi nodig is. In het geval van kingkevin wordt deze standaard echter gebruikt om de hdmi-verbinding te beveiligen met een firewall-dongle. Deze laat alleen audio en video door en blokkeert alle overige data.
De dongle wordt geplaatst tussen de hdmi-poort van het apparaat dat beveiligd moet worden en de hdmi-kabel. Er is één dongle per poort nodig, maar na het instellen van de dongle kan deze ook overgezet worden naar een ander apparaat.
De installatie bestaat uit het kopiëren van de Extended Display Identification Data van het device, zodat de passthrough-functie werkt. Deze wordt in de rom van de dongle geschreven, die beveiligd kan worden door het afbreken van een stukje van de printplaat. Als de firewall naar een ander apparaat verplaatst wordt moet de schrijfblokkade even opgeheven worden door twee contacten te verbinden met een druppeltje soldeertin. Daarna kan de EDID-informatie herschreven worden voor het nieuwe apparaat en de soldeertin verwijderd worden.
De beschrijving, code en schema's van het bordje zijn vrij beschikbaar op kingkevin's eigen git-website CuVoodoo, de dongle is beschikbaar op Tindie voor 8 dollar maar op dit moment uitverkocht.
Bron: Tom's Hardware
