Feltörték a HDCP másolásvédelmet (Frissítve)

A HDCP (High-bandwidth Digital Content Protection) tartalomvédelmi rendszer működésének lényege, hogy a nagyfelbontású védett tartalmat egy HDCP adóval rendelkező lejátszó, set-top box vagy számítógép egy digitális (DisplayPort, DVI, GVIF, UDI vagy HDMI) interfészen keresztül egy HDCP vevővel rendelkező TV-n vagy képmegjelenítőn lehet csak teljes felbontásában láthatóvá tenni illetve megszólaltatni. A HDCP adóknak és vevőknek megvannak a saját kulcskészleteik a titkosításhoz illetve annak feloldásához. A tartalom a HDCP adóban kerül titkosításra, és az így másolásra alkalmatlanná tett jel a HDCP vevőbe továbbítódik, ahol a láthatóvá és hallhatóvá tétel előtt feloldásra kerül a titkosítás. Ilyen HDCP vevő csak képmegjelenítő eszközbe kerülhet. Ha egy bizonyos berendezés kulcsaihoz sikerül is hozzáférni, azokat érvényteleníteni lehet egy a jövőben megjelentetett tartalommal, aminek a lejátszása így már lehetetlenné válik.

Egy ismeretlen e hét elején a Twitter-en köröztetett és a pastebin.com-on közzétett egy állítólagos „mester kulcsot”. Hogy ki és milyen technikával fedezte fel a kulcsot, az nem ismert, de már 2001-ben Niels Ferguson holland biztonságtechnikai kutató feltárta a HDCP technológia gyengeségeit, és azt állította, hogy kevesebb, mint 50 különböző készülék kulcsainak ismeretében feltörhető a mester kulcs. Ferguson nem publikálta eredményeit, de átadta azokat a rendszert kifejlesztő Intel számára.

Tom Waldrop az Intel szóvivője a CNET és a Fox News számára egyaránt megerősítette, hogy a megjelent kód „úgy tűnik egy mester kulcs”. A szóvivő hozzátette: „Amit teszteléssel megerősítünk, hogy a nyilvánosságra hozott anyagból eszközkulcsokat lehet származtatni, amelyek működnek a biztonsági technológiánk által előállított kulcsokkal … (vagyis a rendszer) úgy tűnik kijátszható.”

Ez valóban jelentős csapás a védelmi rendszerre nézve. A mester kulccsal tehát megfelelő technológiai hátérrel rendelkezők saját forrás és display oldali kulcsokat állíthatnak elő, vagyis saját HDCP adót illetve vevőt implementálhatnak, amiket nem rendeltetésüknek megfelelően használva bármely HD tartalmat veszteségmentes teljes felbontásban lemásolhatnak.

Az Intel és a jogvédett tartalmak tulajdonosai nem elsősorban amiatt aggódhatnak, hogy kiváló minőségű kalózmásolatok árasztják el a piacokat. A HDCP mester kulcs elsősorban a másolásvédelmi rendszer legális használatát és a fizetendő licencdíjat elkerülni szándékozó potenciális készülékgyártók számára lehet érdekes. Waldrop szerint ahhoz, hogy bárki a nyilvánosságra került információt bárminek a feltörésére használhassa, egy chipen kell implementálnia azt, és ennek a chipnek egy dedikált hardverben kellene működnie, ami az Intel szerint nem valószínű, hogy jelentős mértékben következne be. Természetesen a cég felkészül a megfelelő jogi lépések megtételére, ha egy elég tehetős hacker mégis az elképzelhetetlen lépés mellett dönt.

A Blu-ray Disc másolása az AACS és a BD+ másolásvédelmek feltörése óta már lehetséges, de így csak a lemezen lévő tömörített adatokhoz lehet hozzáférni.

Kapcsolódó linkek:

Az Avatar Blu-ray Disc firmware frissítést kívánhat
Már a BD+ másolásvédelmét is feltörték
Immár hivatalosan beismert az AACS-t ért „támadás”
HDMI