アカウント名:
パスワード:
HDMI-CECでリモコン操作をエミュレートして接続先機器上のアプリ削除操作行わせることができる、って話なので今回のタイトルが「bad HDMI」ってことを考えると、既知のbad USBの応用論って感じですねbadUSBは入力のみで実施した結果を読み込むことができなかったけど、badHDMIだとHDMI映像経由で現状を把握できちゃうからより高度なことはできそうなので、脅威といえば脅威になるか?とはいえ、仕込む先はテレビかHDMI切り替え機内部で、操作対象機器はApple TVやAmazon FireTV等になるのか?どういう攻撃がいいかターゲット絞り込みが難しそうだな
よくわかってないのだが、HDMI経由でAppleTVみたいなデバイスをハックできる可能性があるって事でいいのかな?デバイス側がセキュリティ甘ければファームを更新してDoomを動かすような
CECだから、リモコンみたいな操作ができるってこと。USB HIDのふりをしてPCを操作するUSBドングルみたいことができる。
でもなあ。画面が見れるわけでもないし、HIDよりはかなり自由度が低いのでたかがしれてる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
まあ、そんなもんだよね (スコア:1)
HDMI-CECでリモコン操作をエミュレートして接続先機器上のアプリ削除操作行わせることができる、って話なので
今回のタイトルが「bad HDMI」ってことを考えると、既知のbad USBの応用論って感じですね
badUSBは入力のみで実施した結果を読み込むことができなかったけど、badHDMIだとHDMI映像経由で現状を把握できちゃうからより高度なことはできそうなので、脅威といえば脅威になるか?
とはいえ、仕込む先はテレビかHDMI切り替え機内部で、操作対象機器はApple TVやAmazon FireTV等になるのか?
どういう攻撃がいいかターゲット絞り込みが難しそうだな
Re: (スコア:1)
よくわかってないのだが、HDMI経由でAppleTVみたいなデバイスをハックできる可能性があるって事でいいのかな?
デバイス側がセキュリティ甘ければファームを更新してDoomを動かすような
Re:まあ、そんなもんだよね (スコア:0)
CECだから、リモコンみたいな操作ができるってこと。
USB HIDのふりをしてPCを操作するUSBドングルみたいことができる。
でもなあ。画面が見れるわけでもないし、HIDよりはかなり自由度が低いのでたかがしれてる。