- HDMI chủ yếu được dùng để truyền âm thanh/video, nhưng cũng cung cấp nhiều tính năng phụ trợ khác (HPD, CEC, HEAC, MHL)
- Điều này mở ra khả năng bị tấn công, cho phép kẻ tấn công chèn mã độc
→ Ví dụ: khi người ngoài kết nối HDMI vào máy chiếu nội bộ để thuyết trình, nếu thiết bị đó đã bị cài cắm từ trước thì về sau, khi nhân viên kết nối lại với máy chiếu, laptop của họ có thể tiếp tục bị xâm nhập, từ đó kẻ tấn công có thể thâm nhập mạng nội bộ công ty từ bên ngoài
- Tường lửa HDMI là một thiết bị adapter chỉ cho phép truyền âm thanh/video và chặn các giao diện còn lại
2 bình luận
Có vẻ khiến tôi nghĩ đến một thiết bị giống như data diode.
Thực sự thì còn nghi ngờ liệu kiểu tấn công như vậy có khả thi hay không.. nhưng việc bản thân những thử nghiệm như thế này là có thể thực hiện được lại khá thú vị.
Trong phim điệp viên thì ai cũng cắm cái gì đó vào USB, biết đâu cũng sẽ có cảnh hack bằng cách kết nối HDMI.. ?