如何駭入監視器?如果您想了解更多關於駭入監視器,或許我們可以幫助您,我們為您提供優質的駭客服務,我們擁有一支技術精湛的駭客團隊,請聯繫我們 https://exthack.net
如何破解修改監控影像內容
駭客是創新的推動者,他們的研究和開發推動了數位領域的進步,為我們的生活帶來了便利和安全。
我們可以被監視的方式清單似乎幾乎無窮無盡,但您可以在該清單中添加一種:透過易受攻擊的顯示器進行活動螢幕窺探。這只是可以透過利用監視器來實現的一種攻擊方式。
我不喜歡 HDMI。儘管它是一個非常流行的界面,但我發現它的關鍵部分與駭客所代表的含義格格不入。在我看來,它設法成為專有的,同時引入了許多舊的東西。連接器的情況很有趣,HDMI 基金會一直在做一些奇怪的事情;特別是,他們對開源技術非常敵視。
然而,我們駭客應該能夠處理我們偶然發現的接口,我堅信這種方式比我對 HDMI 的敵意更重要。
無論你看哪裡,HDMI 介面都非常突出,部分原因是它是多媒體相關公司為多媒體相關公司創建的介面。多年來,我們擁有它,除了最高分辨率之外,它基本上足以滿足我們在視頻方面所做的一切。
連接、破解甚至 bitbang 也相當簡單。讓我們來看看是什麼讓它起作用。
核心
HDMI 的核心是三個用於資料的差分對,加上一對用於對它們進行計時並在黑暗中將它們綁定。它是一個數位界面,儘管它很有趣。這使得它比VGA 等界面更適合更遠距離的視訊傳輸,並且只要您堅持使用相對較低的分辨率,由於HDMI 鏈路速度,HDMI 在PCB 佈局方面就不會像DisplayPort 那樣有那麼多要求與顯示解析度成比例縮放。
HDMI 與 VGA 或 LVDS(又稱 FPD-Link)相差不遠 – 它仍然是恆定的色彩流,尊重 VSYNC 和 HSYNC。然而,與 LVDS 不同的是,位元並不完全直接傳輸 – 每個 8 位顏色都會變成一個 10 位資料包。該方案繼承自 DVI,而 HDMI 大多建立在它的基礎上,儘管在最新一代 HDMI 中情況變得更加複雜。
您將看到稱為 D0/D1/D2 的三個差分對,但實際上它們大致對應於藍色、綠色和紅色資料流。也就是說,您不能簡單地斷開所有連接並複製缺少色彩效果的 VGA 電纜 – 還有更多的事情發生。 HSYNC 和VSYNC 帶來了相當多的空白空間,即不傳輸像素數據的間隔,而HDMI 在這些間隔中放入了一些更有用的東西- 例如音頻,這是DVI 無法做到的,以及一些控制消息,例如發送HSYNC 和VSYNC 訊號的訊息。
HDMI相當簡單。如果您想計算HDMI 連結的時脈頻率,請計算您的解析度的像素時脈(如並行RGB 文章中所述),然後將其乘以10,因為必須進行打包和編碼;這就是Raspberry Pi 上的HDMI 訊號如何以非常特定的解析度幹擾WiFi 。無論您使用的是 FPGA 還是 Pi Pico,這種簡單性都使其在您自己的專案中更容易實現。
側通道
您會在 HDMI 連接器引腳排列中看到一些額外的引腳。這些比您可能知道的有趣得多,而且我什至沒有像某些人猜測的那樣談論 I2C。首先,有一個最簡單的方法 – 它稱為 HPD,它只是熱插拔檢測。傳說中,HDMI 顯示器必須使用 10k 電阻將 HPD 拉至 5V;我已經成功地僅向其輸入 5V 電壓,但堅持規範無疑會更好。
然後,還有我們都熟悉和喜愛的 I2C、SDA 和 SCL。它們的電平轉換為 5V,但只需兩個 FET 和四個電阻器,您就可以將其視為 I2C 介面以實現所有意圖和目的。在Intel 和AMD 電腦上,即使您的GPU(外部或內部)非常現代,您也可以非常輕鬆地利用Linux 中的I2C 接口,並執行從硬件黑客到驅動獨立的微型128×64 I2C OLED 屏幕等操作。 Nvidia 專有驅動程序是不行的,因為它們不公開接口,Windows 也是如此,除非您願意支付相當多的費用從對內部接口進行逆向工程的人那裡購買軟體套件。
I2C 可讓您存取 EDID(一種由 VESA 標準化且非常容易破解的顯示配置資料塊)以及 DDC(一種 I2C 公開接口,可讓您以程式方式控制顯示器)。是的,如果您使用 Linux,有大量實用程式可讓您開啟或關閉顯示器、切換輸入、控制亮度和對比度,以及您通常在顯示器螢幕上找到的大量其他功能選項通常難以導航。
然後,還有一個鮮為人知但非常有趣的功能,稱為 CEC(消費性電子控制)。它是一種單針多點資料匯流排,用於控制 HDMI 電纜,讓您可以執行諸如調整配備 HDMI 的接收器上的音量滑桿、更改頻道等操作。介面和協定是標準化的,但大量特定於設備的命令還沒有標準化;也就是說,這是一個逆向工程寶庫。
另一個有趣的引腳是引腳 14,稱為 HEAC。您可能聽說過 HDMI 乙太網路和 HDMI ARC(音訊回傳通道),該引腳與具有雙重功能的 HPD 引腳一起用於這兩種功能。最後但並非最不重要的一點是,您會得到一個承載 5V 電壓、據稱電流為 50mA 的引腳。正如您可能猜到的那樣,並不總是遵守 50mA 的限制,但它仍然足以為一些設備供電。
HDMI 非常簡單,而且功能非常豐富,因此您可以用它做很多有趣的事情。首先,不乏輸出 HDMI 或幫助您輸出 HDMI 的項目。從開源 FPGA IP 核到現在正在推動 1080p的Pi Pico PIO 技巧,從幫助我們驅動 DSI 屏幕的有趣 ASIC到國產 HDMI 到 LVDS 轉換器,無論是否支援 FPGA 。
I2C 頻道和 CEC 不時就會聲名大噪。產品中的 IC 可能會透過 I2C 通道公開引導程序,就像Amazon Fire TV Cube 一樣。如果您願意涉足 DDC 的迷宮(或重複使用現有庫之一),您可以建立一個硬件鍵盤來控制顯示器設定。而且,由於Raspberry Pi 向我們普通人公開了CEC 支持,因此連接到電視的Pi可以幫助您控制連接到它的任何其他東西,就像我們看到[Victor] 所做的那樣– 或者,您可以在ATtiny 上實現CEC或在一張圖片上滿足您所有的家庭娛樂模組需求!
豐富的HDMI 硬件也適用於採集卡,這非常棒,因為它們對於黑客來說是一個值得使用的工具- 我們甚至看到了開源的採集卡,價格低至10 美元,而且您也可以便宜地構建KVM。如果 HDMI 電纜對您來說不夠長,有很多 HDMI 轉 IP 解決方案,而且我們不時看到駭客在使用它們 。
HDMI 中還有一個稱為 HDCP 的部分,這是一種視頻加密標準,實際上,如果您的硬件不支援 HDCP,那麼您的顯示器將是黑色的。當然,刺激因素使其成為黑客的一個有價值的堡壘。也就是說,您不需要FPGA – 如果您只是希望硬件能夠協同工作而不會出現相容性問題,您可以在東方市場上找到HDMI 分配器,這些分配器可以在其輸入上剝離HDCP,並且方便地忘記在一個或兩個設備上重新應用它他們的輸出。而且,如果你的分裂者比這更認真,你總是可以迫使它走錯一步。
如果您想了解更多關於駭入監視器,或許我們可以幫助您,我們為您提供優質的駭客服務,我們擁有一支技術精湛的駭客團隊,請聯繫我們 https://exthack.net