VGA 和 HDMI 不是单向的；除了主要的发送图片功能外，还有一些低带宽的双向通信。这就是计算机如何“知道”连接了新显示器以及在该显示器上使用什么分辨率的方式。对于 VGA，这是一个向后移植的功能（1990 年代初期的 VGA 显示器无法做到这一点）。

从理论上讲，如果（且仅当）接收部分（显示卡及其驱动程序）存在一些弱点，则可以利用这一点。该协议并不复杂（不涉及 TCP/IP 堆栈），因此可利用的安全漏洞应该很少见。

通常，恶意显示可以通过简单地记录显示的所有内容的副本来做更多的坏事。例如，我在银行有一个帐户，对于网上银行，我通过单击半随机定位的按钮“输入”密码。在这种情况下，屏幕记录器很容易获取密码（具有讽刺意味的是，该系统旨在阻止键盘记录器）。因此，通常的看法是，如果您的显示器是恶意的，那么您已经遇到了更大的问题。

注意：一些显示器还兼作 USB 集线器——并且 USB 协议的弱点已被利用（例如 2010 年的“PS3 Jailbreak”）。对于普通 PC，USB 链接是一个额外的插头，但这些东西可能会改变。例如，Apple 计算机现在使用完全双向的Thunderbolt 接口，并使用相当复杂的协议，其中安全漏洞很合理。

DVI 端口的即插即用功能利用 I2C (i-squared-C) 总线，这是一种连接两个端点并允许协商即插即用功能的低速串行总线。滥用的可能性，但我不知道任何 POC 代码。

VGA和DVI？我不这么认为。对于HDMI，目前还没有PoC，但由于它可以承载以太网，因此通过HDMI闯入是绝对可能的。

有了新的电视机，就会出现一系列新的攻击：

• 智能电视上的 DVB-T 代码注入 - 用户浏览频道，并在他的电视上运行恶意软件
• Smart TV WebKit / Android - HTML-5 引擎使用互联网连接，因此它可以像任何其他带有浏览器的 Android 设备一样被破解。
• HDMI 支持以太网，因此如果您入侵 Smart TV，您可以通过它支持的网络接口控制其他设备，例如众所周知，UPnP 通常容易受到攻击：

http://www.hdmi.org/manufacturer/hdmi_1_4/hec.aspx

这是下一代黑客攻击和新型家庭和企业入侵。接下来就是打开冰箱，发现里面有软件病毒。