Slo-Tech - Na spletni strani pastebin.com je objavljena 40 x 40 matrika 56-bitnih šestnajstiških števil, ki naj bi predstavljala glavni ključ (master key) Intelovega sistema HDCP. Če to drži, potem je HDCP razbit in bo možno generirati poljubno število zasebnih ključev ter tako prisluškovati domnevno varni komunikaciji med virom in ponorom večpredstavnostne vsebine, s čimer bo mogoče zaščiteno vsebino kopirati v polni kakovosti.
Intel je HDCP razvil z namenom preprečitve kopiranja digitalnih video in avdiovsebin, ki potujejo prek povezav DisplayPort, DVI, HDMI, GVIF in UDI. Vsaka naprava, ki želi sprejemati omenjeno komunikacijo, ima svoj par ključev. Zasebni ključ uporabi za dešifriranje podatkovnega toka, ki ga v šifrirani obliki pošilja vir. Na ta način je preprečeno prisluškovanje komunikaciji in kopiranje, saj jo le licencirane naprave lahko dešifrirajo. Razkritje ključev je kršitev licenčne pogodbe, poleg tega pa Intel v takem primeru omenjene zasebne ključe prekliče. Zato so ti ključi skriti, da so čim težje dostopni.
Da lahko naprave dešifrirajo podatke brez razkritja svojega ključa, so vsi zasebni ključi izvedeni iz enega glavnega ključa. Leta 2001 so raziskovalci v članku A Cryptanalysis of the High-bandwidth Digital Content Protection System pokazali, da bi lahko glavni ključ poiskali z vzvratnim inženiringom, če bi poznali dovolj zasebnih ključev. Ali je bil glavni ključ rekonstruiran na tak način ali pa ga je izdal kdo z dostopom, ni znano. Če je objavljena matrika res glavni ključ, potem so pirati pravkar dobili univerzalni ključ za kopiranje z DRM zaščitenih vsebin.
Novice » Varnost » Razbit HDCP, objavljen glavni ključ?
al3n ::
... Če je objavljena matrika res glavni ključ, potem so pirati pravkar dobili univerzalni ključ za kopiranje z DRM zaščitenih vsebin.. In prav je tako!
Zero0ne ::
Vsaka zaščita, kjer mora končni uporabnik po designu imeti fizični dostop do kriptograma in enkripcijskega ključa, bo padla. Ta problem se lahko reši edino tako, da MAFIAA neha s tretiranjem svojih kupcev kot kriminalcev, ki jim je treba preprečiti določene načine uporabe vsebin, ki so jih kupili.
uname -o
Zgodovina sprememb…
- spremenil: Zero0ne ()
mkoco ::
Man made, man brake
Money will say more in one moment than
the most eloquent lover can in years.
the most eloquent lover can in years.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Razlika med encr. key na USB in uporabo TPMOddelek: Informacijska varnost | 2575 (1975) | Mr.B |
» | Stranska vrata v Microsoftov Secure Boot so se odprlaOddelek: Novice / Varnost | 7096 (5344) | johnnyyy |
» | Preverjanje digitalnega podpisaOddelek: Informacijska varnost | 8410 (6562) | neki4 |
» | Glavni ključ za HDCP pristenOddelek: Novice / Optične enote / mediji | 3982 (3025) | Bistri007 |
» | Razbit HDCP, objavljen glavni ključ?Oddelek: Novice / Varnost | 4137 (3509) | mkoco |