パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

悪意を持ったHDMI機器の存在をHDMI規格は想定していない」記事へのコメント

  • HDMI-CECでリモコン操作をエミュレートして接続先機器上のアプリ削除操作行わせることができる、って話なので
    今回のタイトルが「bad HDMI」ってことを考えると、既知のbad USBの応用論って感じですね
    badUSBは入力のみで実施した結果を読み込むことができなかったけど、badHDMIだとHDMI映像経由で現状を把握できちゃうからより高度なことはできそうなので、脅威といえば脅威になるか?
    とはいえ、仕込む先はテレビかHDMI切り替え機内部で、操作対象機器はApple TVやAmazon FireTV等になるのか?
    どういう攻撃がいいかターゲット絞り込みが難しそうだな

    • by Anonymous Coward on 2021年03月24日 19時30分 (#4000424)

      よくわかってないのだが、HDMI経由でAppleTVみたいなデバイスをハックできる可能性があるって事でいいのかな?
      デバイス側がセキュリティ甘ければファームを更新してDoomを動かすような

      親コメント
      • by Anonymous Coward on 2021年03月24日 20時05分 (#4000454)

        著作権がらみだったら、全力で対応してきそうな気がする

        親コメント
      • by Anonymous Coward on 2021年03月24日 20時47分 (#4000481)

        機器を勝手に操作されるって話だね。
        普通のHDMIでも電源使えるけど、MHLポートやアクティブHDMIケーブルなら電力も潤沢に使えるし。

        他にはキーロガー作れるし、PIN認証を保持して特定コンテンツを勝手に購入とか出来るかもね。
        レコーダーやテレビによっては、HDMIのイーサネットチャンネル経由で家庭内LANに接続可能だから侵入口になるかも。
        (テレビやレコーダー等がLAN HUBになってHDMIケーブル経由で接続される。)

        親コメント
        • by Anonymous Coward

          それって「HDMI HEC」対応のAV機器だったら、これはLANに「悪意を持った機器」をつなぐことと同じよ、って意味ね。
          まあ、LAN自体そんなもんなんだから、そんなもんでしょうね。
          LANに直接つなぐより、チェックが甘くなるかも。

      • by Anonymous Coward

        CECだから、リモコンみたいな操作ができるってこと。
        USB HIDのふりをしてPCを操作するUSBドングルみたいことができる。

        でもなあ。画面が見れるわけでもないし、HIDよりはかなり自由度が低いのでたかがしれてる。

物事のやり方は一つではない -- Perlな人

処理中...