»

Objavljena koda algoritma za HDCP

Slo-Tech - Dva tedna po objavi glavnega ključa HDCP, ki je ušel Intelu, je na spletu že odprtokodna implementacija algoritma za šifriranje in dešifriranje. Pod licenco BSD objavljena koda vsebuje bločni kod (block cipher), tokovno šifro (stream cipher) in zgoščevalno funkcijo (hashing algorithm) za vzpostavitev povezave s HDCP-napravo ter šifriranje in dešifriranje videa.

Konkretni primer zmore šifrirati video pri 180 sličicah na sekundo ločljivosti 640 x 480 na Xeonu z 2,33 GHz, medtem ko lahko višje ločljivosti dosežemo s paralelizacijo. Dešifriranje videa v HD-ločljivosti 1080p je sedemkrat počasnejše, tako da na enem jedru ni možno (recimo zmogljiv dvojedrni 64-bitni procesor bi zmogel 1080p pri 30 fps). Mogoče so še dodatne izboljšave algoritma, recimo z izkoriščanjem nabora ukazov SSE, ki jih ta koda ne.

18 komentarjev

Glavni ključ za HDCP pristen

PC Magazine - Intel je potrdil, da je ta teden objavljeni glavni ključ za HDCP pristen. To je po dveh dneh preiskave objavil njihov tiskovni predstavnik Tom Waldrop, ki je dodal, da so objavljeni ključ preizkusili in da je z njim resnično moč generirati veljavne ključe za izdelke. To pomeni, da je odslej moč neomejeno kopirati vse diske Blu-Ray, ki so zaščiteni s HDCP-jem. Intel predpostavlja, da bodo hekerji vedno izdelali svoje računalniške čipe, ki bodo imeli vgrajen glavni ključ, medtem ko je programski dekodirnik manj verjeten.

13 komentarjev

Razbit HDCP, objavljen glavni ključ?

Slo-Tech - Na spletni strani pastebin.com je objavljena 40 x 40 matrika 56-bitnih šestnajstiških števil, ki naj bi predstavljala glavni ključ (master key) Intelovega sistema HDCP. Če to drži, potem je HDCP razbit in bo možno generirati poljubno število zasebnih ključev ter tako prisluškovati domnevno varni komunikaciji med virom in ponorom večpredstavnostne vsebine, s čimer bo mogoče zaščiteno vsebino kopirati v polni kakovosti.

Intel je HDCP razvil z namenom preprečitve kopiranja digitalnih video in avdiovsebin, ki potujejo prek povezav DisplayPort, DVI, HDMI, GVIF in UDI. Vsaka naprava, ki želi sprejemati omenjeno komunikacijo, ima svoj par ključev. Zasebni ključ uporabi za dešifriranje podatkovnega toka, ki ga v šifrirani obliki pošilja vir. Na ta način je preprečeno prisluškovanje komunikaciji in kopiranje, saj jo le licencirane naprave lahko dešifrirajo. Razkritje ključev je kršitev licenčne pogodbe, poleg tega pa Intel v takem primeru omenjene zasebne ključe prekliče. Zato so ti ključi...

5 komentarjev

NSA ponuja nagrado za rešitev, ki bi omogočila prisluškovanje Skype pogovorom

Slo-Tech - Kot poroča The Register naj bi - glede na anonimne vire iz industrije - ameriška tajna služba NSA ponujala visoko nagrado za podjetje ali posameznika, ki bi uspel ponuditi učinkovito rešitev za prisluškovanje Skype pogovorom in prestrezanje Skype sporočil.

Skype naj bi namreč bil eden trših orehov za policije in tajne službe, saj deluje po P2P principu, poleg tega pa pri prenosu podatkov uporablja tudi šifriranje. Po nekaterih podatkih ga zato kriminalci čedalje pogosteje uporabljajo za medsebojno komuniciranje.

Kljub temu so leta 2006 v ZDA že uspeli izslediti prvi Skype klic, lansko leto pa je nemška policija pričela razvijati načrte za prisluškovanje Skypu s pomočjo zlonamerne programske opreme. Konec leta 2008 je tudi prišlo na dan, da Skype skupaj s kitajskim partnerjem TOM Online pregleduje vsebino Skype sporočil.

Po poročanju The Registra naj bi NSA že znala razbiti Skype šifrirane pogovore, vendar naj bi bilo dešifriranje preveč zapleteno in drago, zato ponujajo nagrado...

31 komentarjev

Ali je Hushmail še zaupanja vreden?

Slashdot - Hushmail je spletni ponudnik e-pošte, ki omogoča pošiljanje PGP/GPG šifrirane elektronske pošte preko spletnega vmesnika. Pri tem uporablja poseben Java applet, ki omogoča šifriranje in dešifriranje na strani odjemalca.

Hushmail naj bi bil tako najbolj varen ponudnik e-pošte, vendar pa se je konec lanskega leta izkazalo, da je kanadsko podjetje Hushmail na podlagi vzajemnega sporazuma o pravni pomoči med Kanado in ZDA ameriškim pravosodnim organom izročilo dešifrirana elektronska sporočila svojega uporabnika. Predstavniki Hushmaila so kasneje tudi priznali, da beležijo IP naslove uporabnikov.

Te dni pa so pri Cryptome odkrili še nekaj nadvse nenavadnega.

Hushmail namreč na svoji spletni strani ponuja dostop do celotne izvorne kode svojega šifrirnega stroja, tim. Hush Encryption Engine. Koda vsebuje tudi Javanski program označen z različico 3-0-0-30, ki skrbi za izvedbo šifriranja.

Kar je nadvse nenavadno pa je dejstvo, da so pri Cryptome odkrili, da se javanska izvršilna...

8 komentarjev