Abo
  • Services:
Anzeige
NeTV öffnet HDMI-Verbindungen für Entwickler.
NeTV öffnet HDMI-Verbindungen für Entwickler. (Bild: Sutajio Ko-Usagi)

HDMI-Hacking: NeTV schleust Daten in verschlüsselte HDMI-Signale ein

NeTV öffnet HDMI-Verbindungen für Entwickler.
NeTV öffnet HDMI-Verbindungen für Entwickler. (Bild: Sutajio Ko-Usagi)

Andrew "Bunnie" Huang will mit NeTV verschlüsselte HDMI-Verbindungen öffnen, ohne dabei den Kopierschutz zu knacken. Demnächst soll eine Open-Source-Version des kleinen Kastens erscheinen, der seinerseits 119 US-Dollar kosten soll.

Mit dem NeTV lassen sich beliebige Webinhalte in einen HDMI-Video-Strom integrieren. Der kleine Kasten nutzt dabei den mittlerweile öffentlichen HDCP-Master-Key, um sich in eine verschlüsselte HDMI-Verbindung einzuklinken, ohne dabei den Kopierschutz zu knacken. Dabei wird das eingehende HDMI-Signal modifiziert, aber nicht entschlüsselt.

Anzeige

Beim NetV handelt es sich um ein Embedded-Linux-System auf Basis des ARM-Prozessors PXA168 von Marvell mit 800 MHz und einem Spartan-6-FPGA. Zudem sind 128 MByte RAM und ein MicroSD-Slot enthalten, um die Firmware auf einer entsprechenden Speicherkarte zu speichern. Die Stromversorgung erfolgt per Micro-USB und die Anbindung ans Netzwerk ist per WLAN nach 802.11g möglich. Zudem wird eine Infrarotfernbedienung mit sieben Tasten unterstützt.

Implementierung soll Urheberrechtsverletzungen ausschließen

Auf dem Angstrom-Linux des NeTV läuft die Browserengine Webkit, deren Inhalte per "Chroma-Key Video Compositing" in das HDMI-Signal geblendet werden. Die RGB-Farbe "240,0,240" wird dabei transparent dargestellt.

Der HDCP-Master-Key wird genutzt, um die privaten Schlüssel von Videoquelle und Ausgabegerät zu ermitteln und dann einzelne Pixel im HDMI-Datenstrom zu ersetzen. So kann das angezeigte Bild verändert werden, ohne den eigentlichen Kopierschutz zu knacken, so Bunnie. So hofft er, rechtlichen Problemen aus dem Weg zu gehen.

Das System ist bewusst so implementiert, dass es nicht ohne die öffentlichen Schlüssel von Quelle und Ziel funktioniert, es kann also selbst keine HDCP-Verbindung aufbauen. Der Nutzer soll so nachweisen müssen, dass er die für eine HDCP-Verbindung notwendigen, in lizenzierten Geräten vorhandenen öffentlichen Schlüssel erworben hat. Bunnie will sich so die "First Sale Doctrine" zunutze machen.

Software und Hardware ist Open Source

Der gesamte Exploit ist Open Source, einschließlich der Hardware und der Verilog-Implementierung des FPGA. Mit seiner neuen Firma Sutajio Ko-Usagi will Bunnie das NeTV demnächst auf den Markt bringen. Vorbestellungen des NeTV sind derzeit über Adafruit für 119 US-Dollar möglich. Geliefert wird allerdings ein Bausatz mit fertig getestetem Board, das noch in das beiliegende Gehäuse eingebaut werden muss, einschließlich Micro-USB- und HDMI-Kabel sowie eines USB-Netzteils.

Aus der Sicht der Linux-Computer emuliert der FPGA ein paralleles RGB-LCD, das aus Entwicklersicht wie ein Framebuffer aussieht und per I2C gesteuert werden kann. Damit kann auch in die EDID-Verhandlung eingegriffen werden, um der Videoquelle nur Modi anzubieten, die NeTV unterstützt, das sind die Auflösungen 480p, 720p und 1080p24.

Eingebauter Browser wird per Smartphone gesteuert

Da das NeTV Inhalte per Wekit darstellt und diese über das Videosignal blendet, lassen sich praktisch beliebige Inhalte per HTML und Javascript in das Videosignal integrieren. Die mitgelieferte Referenz-Firmware erlaubt es, Facebook- und Twitter-Feeds sowie SMS von Android-Smartphones einzublenden.

Da das NeTV mit Webkit bereits über eine eingebaute Browserengine verfügt, kann es auch zur Darstellung von Webseiten am Fernseher genutzt werden. Die Steuerung erfolgt dann über ein Smartphone, das als Fernsteuerung dient. Zudem können Bilder aus der Fotoapplikation von Android über das NeTV auf dem Fernseher angezeigt werden. Unterstützung für iOS soll bald folgen.

Die Refenrenz-Firmware basiert auf Angstrom-Linux und wird mit Openembedded und buildbot erzeugt. Das gesamte Build-System stellt Bunnie als Image für Amazons Cloud-Plattform EC2 zur Verfügung. Details zum NeTV finden sich im Kosagi-Wiki. Das Hardwaredesign steht unter der Lizenz CC BY-SA 3.0 und ist unter sutajiokousagi.com/netv_hardware zu finden.


eye home zur Startseite
Jesper 01. Jan 2012

Zeit hat man nicht, Zeit nimmt man sich.

SkyBeam 31. Dez 2011

Ich meinte eigentlich mehr die Tatsache, dass ich hier den beworbenen Browser per...

yeppi1 30. Dez 2011

Weiß ja niemand, ob du Zielgruppe von dem Ding bist. Ich hab mich allerdings im anderen...

WildBlue 29. Dez 2011

Du hast da ein wort zu viel stehen. So ist es richtig:



Anzeige

Stellenmarkt
  1. MEIERHOFER AG, München, St. Valentin (Österreich)
  2. Robert Bosch GmbH, Stuttgart-Vaihingen
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Landesbetrieb IT.Niedersachsen, Hannover


Anzeige
Hardware-Angebote
  1. 699,00€
  2. (u. a. Asus GTX 1070 Strix, MSI GTX 1070 Gaming X 8G, Inno3D GTX 1070 iChill)
  3. ab 219,90€

Folgen Sie uns
       


  1. Neues iPhone

    US-Late-Night-Komiker witzeln über Apple

  2. Festnetz

    Weiterhin kein Internet ohne Telefonie bei der Telekom

  3. Zertifikate

    Mozilla will Startcom und Wosign das Vertrauen entziehen

  4. Kreditkartenmissbrauch

    Trumps Hotelkette mit Malware infiziert

  5. Open Location Platform

    Here lässt Autos miteinander sprechen

  6. Facebook

    100.000 Hassinhalte in einem Monat gelöscht

  7. TV-Kabelnetz

    Unitymedia arbeitet intensiv an verbesserten Ping-Zeiten

  8. DDoS

    Das Internet of Things gefährdet das freie Netz

  9. Hilfe von Google

    Brian Krebs' Blog ist nach DDoS-Angriff wieder erreichbar

  10. Filmdatenbank

    Schauspieler lassen ihr Alter aus dem Internet entfernen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oliver Stones Film Snowden: Schneewittchen und die nationale Sicherheit
Oliver Stones Film Snowden
Schneewittchen und die nationale Sicherheit
  1. US-Experten im Bundestag Gegen Überwachung helfen keine Gesetze
  2. Neues BND-Gesetz Eco warnt vor unkontrolliertem Zugriff auf deutschen Traffic
  3. Datenschützerin Voßhoff Geheimbericht wirft BND schwere Gesetzesverstöße vor

Fitbit Charge 2 im Test: Fitness mit Herzschlag und Klopfgehäuse
Fitbit Charge 2 im Test
Fitness mit Herzschlag und Klopfgehäuse
  1. Fitbit Ausatmen mit dem Charge 2
  2. Polar M600 Sechs LEDs für eine Pulsmessung
  3. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App

Starship Technologies: Es wird immer nach Diebstahl und Vandalismus gefragt
Starship Technologies
Es wird immer nach Diebstahl und Vandalismus gefragt
  1. Recore Mein Buddy, der Roboter
  2. Weltraumforschung DFKI-Roboter soll auf dem Jupitermond Europa abtauchen
  3. Softrobotik Oktopus-Roboter wird mit Gas angetrieben

  1. Re: Das mit den rückdatierten Zertifikaten ist...

    RipClaw | 20:48

  2. Re: Es ist unfaßbar...

    meinungsmonopolist | 20:48

  3. Re: Zwang zur Weiternutzung

    Niaxa | 20:48

  4. Re: Hallo Regulierungsbehörde?

    Its_Me | 20:46

  5. Re: Ich habe aber nie zugestimmt

    tezmanian | 20:46


  1. 19:12

  2. 18:52

  3. 18:34

  4. 18:17

  5. 17:51

  6. 17:25

  7. 16:25

  8. 16:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel