Abo
  • Services:

HDMI-Hacking: NeTV schleust Daten in verschlüsselte HDMI-Signale ein

Andrew "Bunnie" Huang will mit NeTV verschlüsselte HDMI-Verbindungen öffnen, ohne dabei den Kopierschutz zu knacken. Demnächst soll eine Open-Source-Version des kleinen Kastens erscheinen, der seinerseits 119 US-Dollar kosten soll.

Artikel veröffentlicht am ,
NeTV öffnet HDMI-Verbindungen für Entwickler.
NeTV öffnet HDMI-Verbindungen für Entwickler. (Bild: Sutajio Ko-Usagi)

Mit dem NeTV lassen sich beliebige Webinhalte in einen HDMI-Video-Strom integrieren. Der kleine Kasten nutzt dabei den mittlerweile öffentlichen HDCP-Master-Key, um sich in eine verschlüsselte HDMI-Verbindung einzuklinken, ohne dabei den Kopierschutz zu knacken. Dabei wird das eingehende HDMI-Signal modifiziert, aber nicht entschlüsselt.

Stellenmarkt
  1. Hochschule Albstadt-Sigmaringen, Albstadt
  2. Robert Bosch GmbH, Leonberg

Beim NetV handelt es sich um ein Embedded-Linux-System auf Basis des ARM-Prozessors PXA168 von Marvell mit 800 MHz und einem Spartan-6-FPGA. Zudem sind 128 MByte RAM und ein MicroSD-Slot enthalten, um die Firmware auf einer entsprechenden Speicherkarte zu speichern. Die Stromversorgung erfolgt per Micro-USB und die Anbindung ans Netzwerk ist per WLAN nach 802.11g möglich. Zudem wird eine Infrarotfernbedienung mit sieben Tasten unterstützt.

Implementierung soll Urheberrechtsverletzungen ausschließen

Auf dem Angstrom-Linux des NeTV läuft die Browserengine Webkit, deren Inhalte per "Chroma-Key Video Compositing" in das HDMI-Signal geblendet werden. Die RGB-Farbe "240,0,240" wird dabei transparent dargestellt.

Der HDCP-Master-Key wird genutzt, um die privaten Schlüssel von Videoquelle und Ausgabegerät zu ermitteln und dann einzelne Pixel im HDMI-Datenstrom zu ersetzen. So kann das angezeigte Bild verändert werden, ohne den eigentlichen Kopierschutz zu knacken, so Bunnie. So hofft er, rechtlichen Problemen aus dem Weg zu gehen.

Das System ist bewusst so implementiert, dass es nicht ohne die öffentlichen Schlüssel von Quelle und Ziel funktioniert, es kann also selbst keine HDCP-Verbindung aufbauen. Der Nutzer soll so nachweisen müssen, dass er die für eine HDCP-Verbindung notwendigen, in lizenzierten Geräten vorhandenen öffentlichen Schlüssel erworben hat. Bunnie will sich so die "First Sale Doctrine" zunutze machen.

Software und Hardware ist Open Source

Der gesamte Exploit ist Open Source, einschließlich der Hardware und der Verilog-Implementierung des FPGA. Mit seiner neuen Firma Sutajio Ko-Usagi will Bunnie das NeTV demnächst auf den Markt bringen. Vorbestellungen des NeTV sind derzeit über Adafruit für 119 US-Dollar möglich. Geliefert wird allerdings ein Bausatz mit fertig getestetem Board, das noch in das beiliegende Gehäuse eingebaut werden muss, einschließlich Micro-USB- und HDMI-Kabel sowie eines USB-Netzteils.

Aus der Sicht der Linux-Computer emuliert der FPGA ein paralleles RGB-LCD, das aus Entwicklersicht wie ein Framebuffer aussieht und per I2C gesteuert werden kann. Damit kann auch in die EDID-Verhandlung eingegriffen werden, um der Videoquelle nur Modi anzubieten, die NeTV unterstützt, das sind die Auflösungen 480p, 720p und 1080p24.

Eingebauter Browser wird per Smartphone gesteuert

Da das NeTV Inhalte per Wekit darstellt und diese über das Videosignal blendet, lassen sich praktisch beliebige Inhalte per HTML und Javascript in das Videosignal integrieren. Die mitgelieferte Referenz-Firmware erlaubt es, Facebook- und Twitter-Feeds sowie SMS von Android-Smartphones einzublenden.

Da das NeTV mit Webkit bereits über eine eingebaute Browserengine verfügt, kann es auch zur Darstellung von Webseiten am Fernseher genutzt werden. Die Steuerung erfolgt dann über ein Smartphone, das als Fernsteuerung dient. Zudem können Bilder aus der Fotoapplikation von Android über das NeTV auf dem Fernseher angezeigt werden. Unterstützung für iOS soll bald folgen.

Die Refenrenz-Firmware basiert auf Angstrom-Linux und wird mit Openembedded und buildbot erzeugt. Das gesamte Build-System stellt Bunnie als Image für Amazons Cloud-Plattform EC2 zur Verfügung. Details zum NeTV finden sich im Kosagi-Wiki. Das Hardwaredesign steht unter der Lizenz CC BY-SA 3.0 und ist unter sutajiokousagi.com/netv_hardware zu finden.



Anzeige
Blu-ray-Angebote
  1. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  2. 4,99€
  3. (u. a. Deadpool, Alien Covenant, Assassins Creed)

Jesper 01. Jan 2012

Zeit hat man nicht, Zeit nimmt man sich.

SkyBeam 31. Dez 2011

Ich meinte eigentlich mehr die Tatsache, dass ich hier den beworbenen Browser per...

yeppi1 30. Dez 2011

Weiß ja niemand, ob du Zielgruppe von dem Ding bist. Ich hab mich allerdings im anderen...

WildBlue 29. Dez 2011

Du hast da ein wort zu viel stehen. So ist es richtig:


Folgen Sie uns
       


Bundesregierung über Lernsoftware gehackt - Bericht

Der Hacker-Angriff auf die Bundesregierung erfolgte offenbar über eine Lernsoftware.

Bundesregierung über Lernsoftware gehackt - Bericht Video aufrufen
HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /