HDMI-Hacking NeTV schleust Daten in verschlüsselte HDMI-Signale ein

Andrew "Bunnie" Huang will mit NeTV verschlüsselte HDMI-Verbindungen öffnen, ohne dabei den Kopierschutz zu knacken. Demnächst soll eine Open-Source-Version des kleinen Kastens erscheinen, der seinerseits 119 US-Dollar kosten soll.

Anzeige

Mit dem NeTV lassen sich beliebige Webinhalte in einen HDMI-Video-Strom integrieren. Der kleine Kasten nutzt dabei den mittlerweile öffentlichen HDCP-Master-Key, um sich in eine verschlüsselte HDMI-Verbindung einzuklinken, ohne dabei den Kopierschutz zu knacken. Dabei wird das eingehende HDMI-Signal modifiziert, aber nicht entschlüsselt.

Beim NetV handelt es sich um ein Embedded-Linux-System auf Basis des ARM-Prozessors PXA168 von Marvell mit 800 MHz und einem Spartan-6-FPGA. Zudem sind 128 MByte RAM und ein MicroSD-Slot enthalten, um die Firmware auf einer entsprechenden Speicherkarte zu speichern. Die Stromversorgung erfolgt per Micro-USB und die Anbindung ans Netzwerk ist per WLAN nach 802.11g möglich. Zudem wird eine Infrarotfernbedienung mit sieben Tasten unterstützt.

Implementierung soll Urheberrechtsverletzungen ausschließen

Auf dem Angstrom-Linux des NeTV läuft die Browserengine Webkit, deren Inhalte per "Chroma-Key Video Compositing" in das HDMI-Signal geblendet werden. Die RGB-Farbe "240,0,240" wird dabei transparent dargestellt.

Der HDCP-Master-Key wird genutzt, um die privaten Schlüssel von Videoquelle und Ausgabegerät zu ermitteln und dann einzelne Pixel im HDMI-Datenstrom zu ersetzen. So kann das angezeigte Bild verändert werden, ohne den eigentlichen Kopierschutz zu knacken, so Bunnie. So hofft er, rechtlichen Problemen aus dem Weg zu gehen.

Das System ist bewusst so implementiert, dass es nicht ohne die öffentlichen Schlüssel von Quelle und Ziel funktioniert, es kann also selbst keine HDCP-Verbindung aufbauen. Der Nutzer soll so nachweisen müssen, dass er die für eine HDCP-Verbindung notwendigen, in lizenzierten Geräten vorhandenen öffentlichen Schlüssel erworben hat. Bunnie will sich so die "First Sale Doctrine" zunutze machen.

Software und Hardware ist Open Source

Der gesamte Exploit ist Open Source, einschließlich der Hardware und der Verilog-Implementierung des FPGA. Mit seiner neuen Firma Sutajio Ko-Usagi will Bunnie das NeTV demnächst auf den Markt bringen. Vorbestellungen des NeTV sind derzeit über Adafruit für 119 US-Dollar möglich. Geliefert wird allerdings ein Bausatz mit fertig getestetem Board, das noch in das beiliegende Gehäuse eingebaut werden muss, einschließlich Micro-USB- und HDMI-Kabel sowie eines USB-Netzteils.

Aus der Sicht der Linux-Computer emuliert der FPGA ein paralleles RGB-LCD, das aus Entwicklersicht wie ein Framebuffer aussieht und per I2C gesteuert werden kann. Damit kann auch in die EDID-Verhandlung eingegriffen werden, um der Videoquelle nur Modi anzubieten, die NeTV unterstützt, das sind die Auflösungen 480p, 720p und 1080p24.

Eingebauter Browser wird per Smartphone gesteuert

Da das NeTV Inhalte per Wekit darstellt und diese über das Videosignal blendet, lassen sich praktisch beliebige Inhalte per HTML und Javascript in das Videosignal integrieren. Die mitgelieferte Referenz-Firmware erlaubt es, Facebook- und Twitter-Feeds sowie SMS von Android-Smartphones einzublenden.

Da das NeTV mit Webkit bereits über eine eingebaute Browserengine verfügt, kann es auch zur Darstellung von Webseiten am Fernseher genutzt werden. Die Steuerung erfolgt dann über ein Smartphone, das als Fernsteuerung dient. Zudem können Bilder aus der Fotoapplikation von Android über das NeTV auf dem Fernseher angezeigt werden. Unterstützung für iOS soll bald folgen.

Die Refenrenz-Firmware basiert auf Angstrom-Linux und wird mit Openembedded und buildbot erzeugt. Das gesamte Build-System stellt Bunnie als Image für Amazons Cloud-Plattform EC2 zur Verfügung. Details zum NeTV finden sich im Kosagi-Wiki. Das Hardwaredesign steht unter der Lizenz CC BY-SA 3.0 und ist unter sutajiokousagi.com/netv_hardware zu finden.


Jesper 01. Jan 2012

Zeit hat man nicht, Zeit nimmt man sich.

SkyBeam 31. Dez 2011

Ich meinte eigentlich mehr die Tatsache, dass ich hier den beworbenen Browser per...

yeppi1 30. Dez 2011

Weiß ja niemand, ob du Zielgruppe von dem Ding bist. Ich hab mich allerdings im anderen...

WildBlue 29. Dez 2011

Du hast da ein wort zu viel stehen. So ist es richtig:

Kommentieren



Anzeige

  1. Softwareentwickler Microsoft C# / .NET (m/w)
    HABA - Erfinder für Kinder, Habermaaß GmbH, Bad Rodach
  2. Web Developer / Frontend Developer (m/w)
    Affinitas GmbH, Berlin
  3. IT-Quality Consultant (m/w)
    gempex GmbH, Mannheim
  4. Mitarbeiter/in Informationstechnologie mit Teilprojektleitung
    Daimler AG, Sindelfingen

 

Detailsuche


Folgen Sie uns
       


  1. Bitcoin-Börse

    Mtgox soll verkauft oder aufgelöst werden

  2. Samsung

    Topsmartphone mit Tizen kommt im Sommer

  3. Axel-Springer-Chef

    "Wir haben Angst vor Google"

  4. WLAN

    Quantenna plant 10 Gigabit pro Sekunde für 2015

  5. All-in-One Media Keyboard

    Microsofts erste drahtlose Tastatur mit Touchpad

  6. Sicherheitslücke

    Manipulation der Icons im Android-Launcher möglich

  7. Test Fifa Fußball-WM Brasilien 2014

    Unkomplizierter Kick ins WM-Finale

  8. Cortana im Test

    Gebt Windows Phone eine Stimme

  9. Megaupload

    Kim Dotcom bekommt sein Vermögen zurück

  10. Wolfenstein The New Order

    "Als Ein-Mann-Armee gegen eine Übermacht"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. OpenSSL OpenBSD mistet Code aus
  2. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen
  3. OpenSSL-Bug Spuren von Heartbleed schon im November 2013

Windows 8.1 Update 1 im Test: Ein lohnenswertes Miniupdate
Windows 8.1 Update 1 im Test
Ein lohnenswertes Miniupdate

Microsoft geht wieder einen Schritt zurück in die Zukunft. Mit dem Update 1 baut der Konzern erneut Funktionen ein, die vor allem für Mausschubser gedacht sind. Wir haben uns das Miniupdate für Windows 8.1 pünktlich zur Veröffentlichung angesehen.

  1. Microsoft Installationsprobleme beim Windows 8.1 Update 1
  2. Windows 8.1 Update 1 Wieder mehr minimieren und schließen
  3. Microsoft Windows 8.1 Update 1 vorab verfügbar

    •  / 
    Zum Artikel