HDMI-Hacking: NeTV schleust Daten in verschlüsselte HDMI-Signale ein

Mit dem NeTV lassen sich beliebige Webinhalte in einen HDMI-Video-Strom integrieren. Der kleine Kasten nutzt dabei den mittlerweile öffentlichen HDCP-Master-Key, um sich in eine verschlüsselte HDMI-Verbindung einzuklinken, ohne dabei den Kopierschutz zu knacken. Dabei wird das eingehende HDMI-Signal modifiziert, aber nicht entschlüsselt.

Beim NetV handelt es sich um ein Embedded-Linux-System auf Basis des ARM-Prozessors PXA168 von Marvell mit 800 MHz und einem Spartan-6-FPGA. Zudem sind 128 MByte RAM und ein MicroSD-Slot enthalten, um die Firmware auf einer entsprechenden Speicherkarte zu speichern. Die Stromversorgung erfolgt per Micro-USB und die Anbindung ans Netzwerk ist per WLAN nach 802.11g möglich. Zudem wird eine Infrarotfernbedienung mit sieben Tasten unterstützt.

Implementierung soll Urheberrechtsverletzungen ausschließen

Auf dem Angstrom-Linux des NeTV läuft die Browserengine Webkit, deren Inhalte per "Chroma-Key Video Compositing" in das HDMI-Signal geblendet werden. Die RGB-Farbe "240,0,240" wird dabei transparent dargestellt.

Der HDCP-Master-Key wird genutzt, um die privaten Schlüssel von Videoquelle und Ausgabegerät zu ermitteln und dann einzelne Pixel im HDMI-Datenstrom zu ersetzen. So kann das angezeigte Bild verändert werden, ohne den eigentlichen Kopierschutz zu knacken, so Bunnie. So hofft er, rechtlichen Problemen aus dem Weg zu gehen.

Das System ist bewusst so implementiert, dass es nicht ohne die öffentlichen Schlüssel von Quelle und Ziel funktioniert, es kann also selbst keine HDCP-Verbindung aufbauen. Der Nutzer soll so nachweisen müssen, dass er die für eine HDCP-Verbindung notwendigen, in lizenzierten Geräten vorhandenen öffentlichen Schlüssel erworben hat. Bunnie will sich so die "First Sale Doctrine" zunutze machen.

Software und Hardware ist Open Source

Der gesamte Exploit ist Open Source, einschließlich der Hardware und der Verilog-Implementierung des FPGA. Mit seiner neuen Firma Sutajio Ko-Usagi will Bunnie das NeTV demnächst auf den Markt bringen. Vorbestellungen des NeTV sind derzeit über Adafruit für 119 US-Dollar möglich. Geliefert wird allerdings ein Bausatz mit fertig getestetem Board, das noch in das beiliegende Gehäuse eingebaut werden muss, einschließlich Micro-USB- und HDMI-Kabel sowie eines USB-Netzteils.

Aus der Sicht der Linux-Computer emuliert der FPGA ein paralleles RGB-LCD, das aus Entwicklersicht wie ein Framebuffer aussieht und per I2C gesteuert werden kann. Damit kann auch in die EDID-Verhandlung eingegriffen werden, um der Videoquelle nur Modi anzubieten, die NeTV unterstützt, das sind die Auflösungen 480p, 720p und 1080p24.

Eingebauter Browser wird per Smartphone gesteuert

Da das NeTV Inhalte per Wekit darstellt und diese über das Videosignal blendet, lassen sich praktisch beliebige Inhalte per HTML und Javascript in das Videosignal integrieren. Die mitgelieferte Referenz-Firmware erlaubt es, Facebook- und Twitter-Feeds sowie SMS von Android-Smartphones einzublenden.

Da das NeTV mit Webkit bereits über eine eingebaute Browserengine verfügt, kann es auch zur Darstellung von Webseiten am Fernseher genutzt werden. Die Steuerung erfolgt dann über ein Smartphone, das als Fernsteuerung dient. Zudem können Bilder aus der Fotoapplikation von Android über das NeTV auf dem Fernseher angezeigt werden. Unterstützung für iOS soll bald folgen.

Die Refenrenz-Firmware basiert auf Angstrom-Linux und wird mit Openembedded und buildbot erzeugt. Das gesamte Build-System stellt Bunnie als Image für Amazons Cloud-Plattform EC2 zur Verfügung. Details zum NeTV finden sich im Kosagi-Wiki. Das Hardwaredesign steht unter der Lizenz CC BY-SA 3.0 und ist unter sutajiokousagi.com/netv_hardware zu finden.