HDCP-suojaus purettu kokonaan?

Teemu Laitila

14. September, 2010 10:16 6 kommenttia

Netissä on julkaistu heksadesimaaleista koostuva taulukko , jonka perusteella ilmeisesti kyetään luomaan HDCP-kopiointisuojauksessa käytettävät salausavaimet mille tahansa laitteelle. Asiasta uutisoi Engagdet.

Kaikilla HDCP:tä tukevilla laitteilla on yksilölliset salausavaimensa, jonka avulla ne voivat näyttää tai lähettää HDCP-suojattua sisältöä. Jos yksittäisen laitteen salaus murretaan, sisällöntuottajat voivat tulevaisuudessa estää murrettujen avainten käytön.

Nyt julkaistun avaimen väitetään kuitenkin olevan ns. yleisavain, jonka avulla mihin tahansa laitteisiin voidaan luoda toimivat avaimet sisällön salausta ja purkua varten. Yleisavain tekisi käytännössä koko HDCP-suojauksen tarpeettomaksi.

Tiedossa ei ole kuka kehitti avaimen, eikä sen toimivuudestakaan ole täyttä varmuutta, mutta asia varmistettaneen piakkoin. Vaikka keskivertokäyttäjä ei ryhtyisikään muuttelemaan Blu-ray soittimensa salausavainta, aikaiset elokuvajulkaisut livahtanevat BitTorrent-sivuille aiempaa helpommin.

HDCP-tekniikka on tarkoitettu suojaamaan datan kulku lähteestä (esim. Blu-ray-soitin) kuvan toistavalle laitteelle (HD-televisio) ilman, että sitä on mahdollista kopioida ja tallentaa muualle matkan varrella.

Väitetty salausavain löytyy täältä.

6 KOMMENTTIA

Michelola14. September, 2010 13:211/6

näistä uutisista tulee aina hyvä mieli. toivottavasti tässä on jotain perää

mjk14. September, 2010 13:412/6

Heh...heh. Ei voi kuin nauraa, taas omaa oksaa sahataan ...kun laitetaan suojauksia jotka avataan ennemmin tai myöhemmin. Toivottavasti pitää uutinen kutinsa.

syrtek6614. September, 2010 14:483/6

Näyttää siltä joku vuotanut avaimen julkisuuteen... Kannattiko jättää vuosibonukset väliin joltakin :) ... Vaikea uskoa että tämä hexastring mössö olisi löydetty brutal force tekniikalla mutta sekin lienee mahdollista. Kone tehoja joka siihen olisi tarvittu.

Bodomed14. September, 2010 17:064/6

Katos katos kyllä ae vaan näköjään on niin, että mikään ei kestä. :)

AnssiH14. September, 2010 21:595/6

Lainaus, alkuperäisen viestin kirjoitti syrtek66:
Näyttää siltä joku vuotanut avaimen julkisuuteen... Kannattiko jättää vuosibonukset väliin joltakin :) ... Vaikea uskoa että tämä hexastring mössö olisi löydetty brutal force tekniikalla mutta sekin lienee mahdollista. Kone tehoja joka siihen olisi tarvittu.

Vaihtoehtoisesti tuo on selvitetty jonkin HDCP-tekniikan heikkouden avulla. Tuolla kuvataan aika suuri vika; mikäli se pitää paikkaansa, lienee todennäköistä että sitä on käytetty:
http://cryptome.org/hdcp-weakness.htm

avthein17. September, 2010 15:216/6

Voi olla tahallinenkin vuoto, kun muutoin DRM-boikotoijat eivät HDCP-invalidisointeja tue.

Varmaan murto myöskin onnistunee kuten WLANgattomien kököt salauksetkin murtuvat 30 sekunnissa...

6 KOMMENTTIA

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT