Superposición de video en conexiones HDMI cifradas

[bunnie] depende de sus viejos trucos otra vez. Llevó a cabo con éxito un ataque man-in-the-middle en enlaces protegidos por HDCP para superponer video en cualquier transmisión de video HDMI. También hay un complemento: su truco no usa la clave principal HDCP. No viola la DMCA en absoluto.

HDCP es el increíble esquema de encriptación que se incluye en los dispositivos compatibles con HDMI. Antes de HDCP, inyectar portadas de video o incluso teclado adicional era una interpretación válida del uso justo. [bunnie] piensa que los dispositivos HDMI deberían tener las mismas restricciones que los dispositivos analógicos, por lo que decidió canalizar su propio video en su televisor.

La construcción utiliza NeTV, una placa FPGA conveniente y económica con entrada y salida HDMI. [bunnie] hizo que el FPGA mirara el bus HDMI y decidiera si un píxel necesita ser cambiado o no. Esto no es muy diferente de lo que hicieron los investigadores en Alemania hace unos meses, pero a diferencia de los investigadores académicos de seguridad. [bunnie] le da una lista de compras de lo que debe comprar.

Como muestra de su trabajo, [bunnie] llevó a cabo algo así como un "tweetticker" en video encriptado HDCP. Hay muy poco que la configuración del televisor no pueda hacer con un teclado adicional, filtros o simplemente descartando la transmisión HDMI a un disco duro. Echa un vistazo a las presentaciones de diapositivas de [bunnie]El chat de para tener una mejor idea de lo que hizo.

[PAPPP] Encontré un video del discurso en cuestión. Compruébalo después del descanso.


  • Addidis dice:

    Con solo tirarlo, no solo una lista de compras, también puede comprar la cosa https://www.adafruit.com/products/609

    • Addidis dice:

      Sí, todo eso me suena bastante mal. Parece que BT tampoco es para mí. La redacción me hizo pensar que era una lista de materiales, así que no me molesté en hacer clic hasta después de la publicación.

  • jonathan dice:

    De hecho, IIRC ya usa la clave maestra, pero nunca descifra los píxeles entrantes, solo vuelve a cifrar los píxeles reemplazados.
    Esto significa que no hay mezcla alfa entre el video inyectado y el original, pero también que esto no puede declararse una infracción de derechos de autor.

    Además, Bunnie no solo _usó_ el NeTV, él (y su equipo) _crearon_ el dispositivo específicamente para este propósito.

    Mira su charla sobre 28c3: http://www.youtube.com/watch?v=37SBMyGoCAU

  • rasz dice:

    > También hay un complemento: su truco no usa el
    > Clave HDCP

    este truco UTILIZA la clave maestra y JAU viola la DMCA si ayudaría a LEER las diapositivas antes de publicar a Brian.

  • wtfla-tecnologia dice:

    Este artículo malinterpreta por completo la importancia de este proyecto. Parte de por qué este proyecto es increíble es porque * requiere * la clave maestra HDCP, lo que significa que, y cito del resumen al que usted vinculó, " "Esta aplicación nueva y comercialmente útil de la clave maestra HDCP es perjudicial para la equiparando la llave maestra con un bypass".

    No puedo ver cómo esto podría ser más claro. Este proyecto significa que la distribución de la clave maestra HDCP no es ilegal porque no está claro que el único uso de la clave maestra HDCP sea evitar los derechos de autor. El proyecto de ley no viola la DMCA en el sentido de que la distribución de la clave principal ahora tiene una defensa legal.

    Como de costumbre, se aplican los típicos descargos de responsabilidad de los abogados de Internet. No soy abogado, ni juego en la televisión. No se pretende ningún consejo legal para el mensaje anterior.

  • PAPPP dice:

    Está un poco más claro en el video de la conferencia (o el texto delante de las diapositivas en el primer enlace...), pero JA usa la clave principal HDCP. Sin embargo, está diseñado muy específicamente para ser utilizado de una manera que técnicamente NO se viole bajo la DMCA; parte del objetivo del truco es establecer un gran uso no infractor de la clave maestra.

  • biozz dice:

    Pensé que la DMCA y el uso de las claves de encriptación solo causan problemas cuando intentas vender el equipo.

  • DanJ dice:

    Este es un truco maravilloso e importante y Adafruit vende hardware lo suficientemente potente a un precio razonable para jugar con él.

    @biozz: también incluye algunos esfuerzos intencionales de ingeniería de cifrado inverso [and publishing the results].

  • dext3r dice:

    Recogí NeTV de Adafruit el día que estuvieron disponibles: las minas estaban en su caja esperando que jugara con ellas. ¡será divertido!

  • que no dice:

    Nunca compré una radio azul, nunca esperaré.

    pero desafortunadamente usan esa mierda de HDCP a la izquierda y a la derecha incluso cuando nunca has estado cerca de bluradio.

  • Doihn dice:

    Ahora esto es un truco!

  • limpkin dice:

    Estoy decepcionado de que el artículo no escribiera nada sobre el tablero que usa.
    ¿Lo hizo solo? solo para esta aplicación? ¿Será hardware abierto? ¿Proporcionará las herramientas de desarrollo para usarlo en otro contexto?

  • m!nus dice:

    Me pregunto por qué se publicó esto recientemente, si no estábamos todos viendo el 28c3 en vivo:>

  • bob cosa dice:

    Entonces, ¿eso significa que se puede usar para un clon de Ambilight? Pensé que se eliminó NeTV porque pasa directamente por algunas de las conexiones hdmi.

    • GrizzlyAdams dice:

      Esto no se puede usar para la ambigüedad como se lleva a cabo porque no descifra el video de entrada. Hay suficiente información en la fuente para convertir esto en un decodificador HDCP, pero aún necesitaría tener una forma de almacenar en búfer la gran cantidad de datos, degradarlo a algo utilizable para ambilight y escupirlo en una cadena GE Color. efectos

      • eresonanco dice:

        Voy a decir que eso en realidad no es demasiado difícil. No necesita una escala sofisticada, solo tome algunas muestras de cada región y promedie. La parte difícil es decodificar el HDMI y mantenerlo dentro de los límites de tamaño de ese FPGA.

  • antonio dice:

    Entonces, ¿cuándo se lanzará la arquitectura interna / fuente para el FPGA?

    • GrizzlyAdams dice:

      http://www.kosagi.com/w/index.php?title=NeTV_FPGA_architecture

      y

      http://sutajokousagi.com/netv_hardware/

      el archivo que desea está en ./fpga

  • Hexorg dice:

    Entonces, ¿puedes leer datos HDMI así? ¿O simplemente cambiar píxeles a otra cosa? Si la lectura es posible, finalmente podemos construir ese conjunto de LED que hace que la pared detrás de cualquier televisor brille con los colores de la imagen del televisor.

  • XOIIO dice:

    Hmmm, este es un lugar público, y podrías divertirte con un guión de noticias falsas XD Tal vez una advertencia de tornado...

  • hackjack dice:

    Simplemente pensé que sería más fácil y divertido piratear una caja de Google TV (Logitech Revue) para hacer esto. Solían costar tan solo $ 80. Porque está claro que Magazine puede superponer una señal HDMI protegida del decodificador de cable para agregar sus propios contenidos.

  • Algún chico dice:

    El video de 45 minutos vale su tiempo.
    Creo que su presentación tergiversa ligeramente el HDCP de que este dispositivo podría hacerse completamente sin la clave principal HDCP, pero requeriría una licencia HDMI y una licencia HDCP. No hay nada en ninguna de estas licencias que le impida hacerlo de la manera "correcta". De hecho, si tuviera esas licencias, no tendría que saltar a través de tantos anillos y podría simplemente hacer el revestimiento, incluida una capa alfa real al transmitir los datos de video claros, volver a cifrar con una nueva clave junto con el camino. fuera.
    Entonces me parece que esta es más una técnica para evitar las tarifas de licencia, ¡y también una nueva!

  • bob cosa dice:

    Pagar una licencia puede ser razonable si desea usar HDCP para proteger su contenido, pero si no lo hace, ¿por qué debería pagar una tarifa de licencia para proporcionar su propio contenido a su propio televisor?

  • ejonesses dice:

    ¿Esto le permite grabar o mostrar en dispositivos no compatibles?

  • ejonesses dice:

    protuberancia

Óscar Soto
Óscar Soto

Deja una respuesta

Tu dirección de correo electrónico no será publicada.