책소개

HDMI의 사용 증가에 따라 HDMI 기반 기기를 이용하는 사람들에게 다양한 Fuzzer 개발 방법을 소개하여 스스로 기기에 대한 취약점 점검을 할 수 있는도록 가이드를 제공하기 위한 책이다.

저자소개

목차

목차

PART 1 개요 5
Chapter 1 배경 및 필요성 6
1.1.1 HDMI 보안 취약점 이슈 6
1.1.2 HDMI 보안 취약점 점검 도구의 필요성 7
1.1.3 HDMI 보안 점검 Fuzzer 개발 Framework 7

PART 2 HDMI 개요 8
Chapter 1 HDMI 소개 9
Chapter 2 취약점 점검 대상 선정 10

PART 3 HDMI 기능 11
Chapter 1 HDMI pin구조 12
Chapter 2 HDMI 프로토콜 14
3.2.1 CEC 프로토콜 15
3.2.2 DDC 프로토콜 21
3.2.3 ARC 프로토콜 25
3.2.4 HEC 프로토콜 28

PART 4 HDMI 프로토콜을 통한 위험 29
Chapter 1 CEC 프로토콜 30
Chapter 2 DDC 프로토콜 30
Chapter 3 ARC 프로토콜 30

PART 5 HDMI 보안 분석을 위한 Fuzzer 개발 31
Chapter 1 임베디드 CEC Fuzzer 33
5.1.1 CEC Adapter 33
5.1.2 Serial 통신 34
5.1.3 LibCEC 35
5.1.4 CEC 메시지 전송 방법 35
5.1.5 Fuzzer 구현 방법 37
5.1.6 Crash 판별 39
Chapter 2 임베디드 DDC Fuzzer 40
5.2.1 Wire 객체 함수 40
5.2.2 아두이노와 HDMI pin 연결 41
5.2.3 선별된 값들에 대한 Mutation 42
5.2.4 Crash 판별 46
Chapter 3 Ubuntu Fuzzer 47
5.3.1 i915 드라이버 분석 47
5.3.2 후킹을 위한 kretprobe 49
5.3.3 함수 추적을 위한 ftrace 52
5.3.4 libdrm으로 Ioctl 호출하기 54
5.3.5 드라이버 등록 55
5.3.6 Crash 판별 58
Chapter 4 오디오 라이브러리 Fuzzer 59
5.4.1 오디오 데이터 코덱 59
5.4.2 FFmpeg 59
5.4.3 오디오 포맷 60
5.4.4 Fuzzer 구현 방법 61
5.4.5 Crash 판별 63

PART 6 부록 64
Chapter 1 용어정의 65
Chapter 2 참고 문헌 67