HDCP man-in-the-middle napad z €200 FPGA ploščico

Lani septembra je nekdo na pastebinu objavil master key za Intelovo medijsko zaščito HDCP, ki se uporablja za kriptiranje povezave med HD set-top sprejemnikom / blu-Ray playerjem in TV sprejemnikom. Intel je takrat zagotovil, da to ni nek hud problem, ker bodo s tožbami preprečili obsežnejšo prodajo piratskih Blu-Ray predvajalnikov (ni jim uspelo), v softweru pa naj bi bilo reč precej drago in težko izvršiti. No očitno tudi to ni, kajti ekipa prof. dr. Tim Güneysu z Ruhr-Universitãt v nemškem Bochumu je uspela pripraviti 200€ vreden FPGA kontroler (Xilinx Spartan-6 FPGA), ki nalogo opravi v realnem času.

Ker se napad izvrši na sredi ("man in the middle"), se ga nobena od komponent ne zaveda in ga tudi ne skuša preprečiti, npr. z blacklistanjen kompromitiranih ključev v novejših HDMI-kompatibilnih napravah. Rešitev bi zato morala delovati s poljubno opremo, tudi HDCP 2.1 komponentami, ker te še vedno vsebujejo združljivostni način za starejše naprave. Uporabnike, ki imajo težave s priklopom več tv sprejemnikov (lokali), ločeno audio komponento ali starejše tv-je, bi to znalo zanimati.

Za piratiziranje Blu-rayev to ne pomeni nič novega, ker jih nepridipravi vlečejo neposredno z Blu-ray ploščkov in se ne mučijo z enkripcijo na kablu. Bi pa znalo blagodejno vplivati na hitrejši prihod HD TV torrentov in streamov za športne prenose, npr. MMA ali nogomet. Govori se celo, da MPAA (končno) razmišlja o istočasni izdaji filmov v kinu in na pay-per-view kanalih in v tem primeru bi lahko bili 1080p ripi na voljo takorekoč takoj po izdaji filma, medtem ko se je za zdaj potrebno zadovoljiti s slabšimi viri ali čakanjem.