• France
  • +33X XX XX XX XX
  • offensive-intelligence@protonmail.ch

© 2025 Offensive Intelligence

Recherche de vulnérabilités sur HDMI

🏴‍☠️ On a piraté du HDMI ? mythe ou réalité ?

👍 La réponse est claire : oui, c’est possible.

Depuis plus de dix ans, des chercheurs ont démontré les failles de la norme HDMI, notamment lors de conférences comme la #BlackHat 🎩 dès 2014.
Ces travaux ont même conduit l’#ANSSI à proposer un pare-feu HDMI au #SSTIC 2021.
Ces attaques fonctionnent uniquement quand c’est HDMI <-> HDMI.

❓ Mais qu’en est il des adaptateurs USB – HDMI que l’on utilise tous ?

🎤 Lors de SecSea – Hacking Conference 🏖️, j’ai présenté une analyse sur les vulnérabilités d’un adaptateur USB-HDMI, utilisé pour connecter des environnements sensibles à des systèmes non protégés.
L’objectif : évaluer si ce simple pont peut devenir une brèche exploitable. ⚠️

🛠️ Ce que j’ai découvert :

• Attaques classiques sur HDMI (EDID, CEC, HEAC) ? Inefficaces. Pourquoi ?

💻 EDID : Les données d’identification de l’écran sont codées en dur au niveau hardware (ex : PC portable), et le convertisseur ne permet pas d’interaction en écriture depuis l’USB.
✂️ CEC : Le bus 13, nécessaire pour piloter les appareils, n’est pas relié au port USB du convertisseur.
✂️ HEAC : Les bus 13 et 14, essentiels pour transporter des flux Ethernet via HDMI, ne sont pas connectés non plus.

💾 • Attaques logicielles ? Inefficaces également. Pourquoi ?
Le flux HDMI est unidirectionnel vers l’USB, empêchant toute interaction remontante dans le cas qui était présenté 🛑 .
⭐ Le contrôleur USB (Macro Silicon MS2109) se limite à transmettre un flux vidéo brut, sans mécanisme d’exécution de commandes ou de code.
⭐ Aucun canal de mise à jour logiciel n’est présent, rendant toute exploitation logicielle impossible.

• Attaques matérielles ? Oui ! Reflasher le firmware ou exploiter l’EEPROM reste la meilleure solution. 🚩
🏆 Nous avons pu réaliser une réécriture du firmware qui a permis de faire un BSOD.

😇 Cependant …
Je me suis replongé sur le sujet dernièrement à cause notamment d’un truc qui m’avait chiffonné !
⭐ Ce sont certaines données au niveau du MS2109 que j’avais prises pour non prédictibles et non exploitables dans un premier temps.
🧠 Avec une bonne dose d’IA, il est plus probable que l’on puisse déterminer le schéma de données et potentiellement les exploiter.
⏳ Wait and see ! ça sera surement le sujet d’une autre conférence !

👉 Et vous ? Vous êtes vous déja plongé dans ce type de recherche ?
Partagez votre expérience !

HDMITélécharger

© 2025 Offensive Intelligence. Created with ❤ using WordPress and Kubio