Abo
  • Services:
Anzeige
NeTV öffnet HDMI-Verbindungen für Entwickler.
NeTV öffnet HDMI-Verbindungen für Entwickler. (Bild: Sutajio Ko-Usagi)

HDMI-Hacking: NeTV schleust Daten in verschlüsselte HDMI-Signale ein

NeTV öffnet HDMI-Verbindungen für Entwickler.
NeTV öffnet HDMI-Verbindungen für Entwickler. (Bild: Sutajio Ko-Usagi)

Andrew "Bunnie" Huang will mit NeTV verschlüsselte HDMI-Verbindungen öffnen, ohne dabei den Kopierschutz zu knacken. Demnächst soll eine Open-Source-Version des kleinen Kastens erscheinen, der seinerseits 119 US-Dollar kosten soll.

Mit dem NeTV lassen sich beliebige Webinhalte in einen HDMI-Video-Strom integrieren. Der kleine Kasten nutzt dabei den mittlerweile öffentlichen HDCP-Master-Key, um sich in eine verschlüsselte HDMI-Verbindung einzuklinken, ohne dabei den Kopierschutz zu knacken. Dabei wird das eingehende HDMI-Signal modifiziert, aber nicht entschlüsselt.

Anzeige

Beim NetV handelt es sich um ein Embedded-Linux-System auf Basis des ARM-Prozessors PXA168 von Marvell mit 800 MHz und einem Spartan-6-FPGA. Zudem sind 128 MByte RAM und ein MicroSD-Slot enthalten, um die Firmware auf einer entsprechenden Speicherkarte zu speichern. Die Stromversorgung erfolgt per Micro-USB und die Anbindung ans Netzwerk ist per WLAN nach 802.11g möglich. Zudem wird eine Infrarotfernbedienung mit sieben Tasten unterstützt.

Implementierung soll Urheberrechtsverletzungen ausschließen

Auf dem Angstrom-Linux des NeTV läuft die Browserengine Webkit, deren Inhalte per "Chroma-Key Video Compositing" in das HDMI-Signal geblendet werden. Die RGB-Farbe "240,0,240" wird dabei transparent dargestellt.

Der HDCP-Master-Key wird genutzt, um die privaten Schlüssel von Videoquelle und Ausgabegerät zu ermitteln und dann einzelne Pixel im HDMI-Datenstrom zu ersetzen. So kann das angezeigte Bild verändert werden, ohne den eigentlichen Kopierschutz zu knacken, so Bunnie. So hofft er, rechtlichen Problemen aus dem Weg zu gehen.

Das System ist bewusst so implementiert, dass es nicht ohne die öffentlichen Schlüssel von Quelle und Ziel funktioniert, es kann also selbst keine HDCP-Verbindung aufbauen. Der Nutzer soll so nachweisen müssen, dass er die für eine HDCP-Verbindung notwendigen, in lizenzierten Geräten vorhandenen öffentlichen Schlüssel erworben hat. Bunnie will sich so die "First Sale Doctrine" zunutze machen.

Software und Hardware ist Open Source

Der gesamte Exploit ist Open Source, einschließlich der Hardware und der Verilog-Implementierung des FPGA. Mit seiner neuen Firma Sutajio Ko-Usagi will Bunnie das NeTV demnächst auf den Markt bringen. Vorbestellungen des NeTV sind derzeit über Adafruit für 119 US-Dollar möglich. Geliefert wird allerdings ein Bausatz mit fertig getestetem Board, das noch in das beiliegende Gehäuse eingebaut werden muss, einschließlich Micro-USB- und HDMI-Kabel sowie eines USB-Netzteils.

Aus der Sicht der Linux-Computer emuliert der FPGA ein paralleles RGB-LCD, das aus Entwicklersicht wie ein Framebuffer aussieht und per I2C gesteuert werden kann. Damit kann auch in die EDID-Verhandlung eingegriffen werden, um der Videoquelle nur Modi anzubieten, die NeTV unterstützt, das sind die Auflösungen 480p, 720p und 1080p24.

Eingebauter Browser wird per Smartphone gesteuert

Da das NeTV Inhalte per Wekit darstellt und diese über das Videosignal blendet, lassen sich praktisch beliebige Inhalte per HTML und Javascript in das Videosignal integrieren. Die mitgelieferte Referenz-Firmware erlaubt es, Facebook- und Twitter-Feeds sowie SMS von Android-Smartphones einzublenden.

Da das NeTV mit Webkit bereits über eine eingebaute Browserengine verfügt, kann es auch zur Darstellung von Webseiten am Fernseher genutzt werden. Die Steuerung erfolgt dann über ein Smartphone, das als Fernsteuerung dient. Zudem können Bilder aus der Fotoapplikation von Android über das NeTV auf dem Fernseher angezeigt werden. Unterstützung für iOS soll bald folgen.

Die Refenrenz-Firmware basiert auf Angstrom-Linux und wird mit Openembedded und buildbot erzeugt. Das gesamte Build-System stellt Bunnie als Image für Amazons Cloud-Plattform EC2 zur Verfügung. Details zum NeTV finden sich im Kosagi-Wiki. Das Hardwaredesign steht unter der Lizenz CC BY-SA 3.0 und ist unter sutajiokousagi.com/netv_hardware zu finden.


eye home zur Startseite
Jesper 01. Jan 2012

Zeit hat man nicht, Zeit nimmt man sich.

SkyBeam 31. Dez 2011

Ich meinte eigentlich mehr die Tatsache, dass ich hier den beworbenen Browser per...

yeppi1 30. Dez 2011

Weiß ja niemand, ob du Zielgruppe von dem Ding bist. Ich hab mich allerdings im anderen...

WildBlue 29. Dez 2011

Du hast da ein wort zu viel stehen. So ist es richtig:



Anzeige

Stellenmarkt
  1. GEUTEBRÜCK, Windhagen
  2. operational services GmbH & Co. KG, Wolfsburg
  3. Fachhochschule Südwestfalen, Meschede
  4. BRUNATA Wärmemesser GmbH & Co. KG, München


Anzeige
Hardware-Angebote
  1. beim Kauf ausgewählter Gigabyte-Mainboards

Folgen Sie uns
       


  1. Nintendo

    Super Mario Run für iOS läuft nur mit Onlineverbindung

  2. USA

    Samsung will Note 7 in Backsteine verwandeln

  3. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  4. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  5. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  6. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  7. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  8. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  9. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  10. Kein Internet

    Nach Windows-Update weltweit Computer offline



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Großbatterien: Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
Großbatterien
Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
  1. HPE Hikari Dieser Supercomputer wird von Solarenergie versorgt
  2. Tesla Desperate Housewives erzeugen Strom mit Solarschindeln
  3. Solar Roadways Erste Solarzellen auf der Straße verlegt

Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

  1. Re: Eigentlich reicht auch der Entzug der...

    stoneburner | 19:26

  2. Re: Diese ganzen angeblichen F2P sollte man...

    Olga Maslochov | 19:20

  3. Macht viel Sinn

    chithanh | 19:17

  4. Re: Uuund raus

    Squirrelchen | 19:11

  5. Re: Nö.

    NativesAlter | 19:10


  1. 17:27

  2. 12:53

  3. 12:14

  4. 11:07

  5. 09:01

  6. 18:40

  7. 17:30

  8. 17:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel