VGA / HDMIベースの攻撃

VGAとHDMIは一方向ではありません。メインの送信画像機能に加えて、いくつかの低帯域幅双方向通信があります。これは、コンピュータが新しいディスプレイが接続されたことを「知る」方法であり、そのディスプレイで使用する解像度です。 VGAの場合、これはバックポートされた機能でした（1990年代初頭のVGAディスプレイはそれができませんでした）。

理論的には、これは、受信側（ディスプレイカードとそのドライバー）に弱点がある場合にのみ悪用される可能性があります。プロトコルは複雑ではない（TCP/IPスタックは含まれない）ため、悪用可能なセキュリティホールはまれです。

通常、悪意のあるディスプレイは、表示されるすべてのコピーをログに記録するだけで、はるかに悪質なことができます。たとえば、私は銀行に口座を持っています。オンラインバンキングの場合、半ランダムに配置されたボタンをクリックしてパスワードを「入力」します。このような状況では、スクリーンロガーがパスワードを簡単に取得します（皮肉なことに、このシステムはキーロガーを阻止するためのものでした）。したがって、通常の見識では、ディスプレイが悪意のあるものであれば、すでに大きな問題が発生しています。

注：一部のディスプレイはUSBハブとしても機能し、USBプロトコルの弱点が悪用されています（例：2010年の「PS3脱獄」）。一般的なPCでは、USBリンクは追加のプラグですが、これらは変更される場合があります。たとえば、Appleコンピュータは Thunderboltインターフェイス を使用するようになりました。これは完全に双方向であり、セキュリティホールがかなりありそうなかなり複雑なプロトコルを使用しています。

DVIポートのプラグアンドプレイ機能は、2つのエンドポイントを接続し、プラグアンドプレイ機能のネゴシエーションを可能にする低速シリアルバスであるI2C（i-squared-C）バスを利用します。乱用の可能性がありますが、POCコードは知りません。

VGAおよびDVI？私はそうは思いません。 HDMIの場合、PoCはまだありませんでしたが、イーサネットを伝送できるため、HDMIへの侵入は完全に可能です。

新しいテレビセットでは、新しい範囲の攻撃があります。

• スマートテレビでのDVB-Tコードインジェクション-ユーザーがチャンネルを閲覧し、テレビでマルウェアを実行します
• Smart TV WebKit/Android-HTML-5エンジンはインターネット接続を使用しているため、他のすべてのAndroidブラウザを備えたデバイスと同様にハッキング可能です。
• HDMIはイーサネットをサポートしているため、スマートTVにハッキングすると、UPnPは通常攻撃に対して脆弱であることが知られているように、サポートするネットワークインターフェイスを介して他のデバイスを制御できます。

http://www.hdmi.org/manufacturer/hdmi_1_4/hec.aspx

これは次世代のハッキングであり、新しいクラスの家庭やビジネスへの侵入です。次に、冷蔵庫を開けて、その中にソフトウェアウイルスを見つけます。