jstmeowme Jul 29 at 15:57

Как Большой Брат может следить за монитором через HDMI

1 min

21K

BotHub corporate blogInformation Security*Artificial IntelligenceMonitors and TV

+17

Comments 37

Pinned comments

k_grebennikov Jul 29 at 18:12

Оригинальные результаты исследования: https://arxiv.org/abs/2407.09717. Набор оборудования на рис. 7 в pdf. Восстановленные нейросетью из перехваченного сигнала картинки на рис. 8-12. Выглядит интересно. Пожалуйста.

ruomserg Jul 29 at 16:11

Так - я не понял с этого места. У нас же в HDMI живет якобы шифрование, которое не дает перехватить и записать фильм честно купленный в высоком качестве. А тут шпионы глядят на экран даже не через MTIM а чисто через мониторинг ЭМИ с кабеля ? Ради чего тогда все затевалось ?!

alexhu Jul 29 at 16:14

Затевалось для улучшения качества сигнала.

VBKesha Jul 29 at 16:29

Шифрование там только если оно требуется, но зачастую там никакого шифрования нет.

AnnMaslova Jul 29 at 20:44

Думаю, ваше замечание вполне обосновано. Технологии шифрования HDMI действительно предназначены для защиты контента от несанкционированного копирования. Однако метод, о котором идет речь, предполагает использование побочных каналов утечки информации, таких как электромагнитные излучения, что позволяет шпионить за данными без непосредственного вмешательства в сам сигнал. Это показывает, что безопасность не ограничивается только цифровыми методами и требует комплексного подхода для защиты информации.

Shaman_RSHU Jul 29 at 22:01

Даже если Вы сможете восстановить перехваченный ПЭМИ сигнал, то если он зашифрован, что будите делать?

the_homeless_god Jul 30 at 12:53

Искать паттерны, методы криптографии не столь надежны как кажется на первый взгляд, учитывая историю с бекдором в разных стандартах разных лет

-3

Shaman_RSHU Jul 30 at 21:27

Если криптографический алгоритм реализовать не по полному его описанию в стандарте, то конечно он будет уязвим :) А так все наиболее часто используемые современные криптоалгоритмы прошли тестирования и испытания, как в серьезных институтах, так и сообществом. И почти для всех известно время всткрытия с использованием существующих на настоящий момент мощностях.

vadimr Jul 30 at 15:17

Windows включает шифрование HDMI (HDCP) только при воспроизведении лицензионного видеоконтента.

Shaman_RSHU Aug 1 at 22:28

Установленный в Windows видеоплеер по умолчанию

aamonster Jul 29 at 16:11

Ну при чём тут пин-код от банковской карты? Когда он отображался на экране? Опять учёный изнасиловал журналиста.

+14

d-stream Jul 29 at 17:24

Ещё и с применением ИИ)

Player17 Jul 30 at 12:11

Здрассьте. А код входа в банконлайн?

aamonster Jul 30 at 12:17

Одноразовый, что ли? Поздно перехватывать, когда юзер его уже ввёл. Надо следить за его телефоном, не монитором.

А пароль обычно не отображается на экране, заменяется жирными точками.

alexhu Jul 29 at 16:12

Принципы и подходы те-же, что и десятилетия назад - захватить сигнал и вывести на другой монитор. Дальность - метры, обычно до пяти, с усилителем немного дальше, Игрался с таким лет 20 назад с тв-тюнером для компа, тогда сигналы ещё не шифровали.

Lev3250 Jul 29 at 16:30

Раньше и по телику стрим можно было посмотреть, если поймаешь канал с картинкой денди от соседа

+19

AlexanderS Jul 29 at 16:12

Новость из разряда про то, как по шуму головок жесткого диска можно считывать информацию с него. Только когда выплывают технические условия всего этого - оказывается они нереальны в реальной жизни)

+13

VirtualVoid Jul 29 at 16:35

В стиле Кармака - дебажить приложение, направляя его бинарник на звуковую карту. Классика же :)

ovalsky Jul 29 at 17:05

Ого, а по подробнее можно что за стиль такой?) А то я аж завибрировал не в ту сторону без всякой микроволновки

radtie Jul 29 at 17:28

Повеяло флёром фильмов про подводников, просто нужен хороший гидроакустик ;)

VBKesha Jul 29 at 16:35

Хотелось бы увидеть на самом деле что они там умудрились получить на расстоянии в 3-4 метра. Учитывая 3 сигнальные линии, и клок для фуллхд будет 148 мегагерц, а для сигнальных линий 1.184 гигагерца. Мало того все 4 линии (клок+3 сигнальных) лежат в одном кабеле и зачастую экранированном. Ещё и каждая линия отдельно имеет свой экран.

Или как всегда включили что нить из разряда 320х200 при 30 кадрах, и смогли более менее отличить черные пикселы от не черных?

BugM Jul 29 at 17:11

И слушающее оборудование было размером с комнату. Комната конечно экранированная, чтобы без внешних шумов вообще.

ikle Jul 29 at 17:33

клок для фуллхд будет 148 мегагерц, а для сигнальных линий 1.184 гигагерца

Вы немного неправильно считаете: там 8b10b, то есть нужно умножать pixel clock на 10, а не на 8, чтобы получить bit clock.

А ещё bit clock нужно поделить на два, чтобы получить минимальную верхнюю границу полосы пропускания.

148 мегагерц

Для 1080p @ 60 Hz (CVT-RB) можно немного меньше — 138.6528 MHz pixel clock.

Впрочем, это всё сути не меняет: три экранированные сигнальные линии на > 650 MHz, плюс pixel clock в пять раз меньше, и всё это в общем экране. Но всё равно шумит.

P.S. По ссылке работающий в железе TDMS энкодер: проверял с HDMI вплоть до FHD.

VBKesha Jul 29 at 19:01

Вы немного неправильно считаете: там 8b10b, то есть нужно умножать pixel clock на 10, а не на 8, чтобы получить bit clock.

Про это уже забыл.

KivApple Jul 29 at 16:57

Интересно посмотреть на перехваченную картинку, что именно перехватили. И что было в оригинале на экране.

vadimr Jul 29 at 17:26

Е-моё, что б мы делали без хакеров из Уругвая.

k_grebennikov Jul 29 at 18:12

jstmeowme Jul 29 at 18:15

Спасибо! Закреплю)

nidalee Jul 29 at 18:25

Не парьтесь, скоро вмешательство в HDMI вообще стандартизируют.

Disclosed herein are system, apparatus, article of manufacture, method and/or computer program product embodiments, and/or combinations and sub-combinations thereof, for ad insertion by a display device coupled to a media device via a high-definition media interface (HDMI) connection

Roku's proposed workflow for detecting paused content and displaying an ad on top of it.