האם הגנת ה-HDCP נפרצה?

מה שהתחיל כפרסום אנונימי הולך כנראה להיגמר רע עבור ענקיות המדיה: שנים לאחר הכנסתה לשימוש, נראה שטכנולוגיית ההגנה נגד העתקה שמותקנת על מכשירי HDMI נפרצה על ידי אנונימי שפרסם ברשת את מפתח המאסטר של מנגנון ההצפנה.

מה שהתחיל כפרסום אנונימי ב-Pastebin ו-Twitter הולך כנראה להיגמר רע עבור ענקיות המדיה: שנים לאחר הכנסתה לשימוש, נראה שטכנולוגיית ההגנה נגד העתקה שמותקנת על מכשירי HDMI נפרצה על ידי אנונימי שפרסם את התוצאות ברשת. כרגע לא ידוע האם המידע שפורסם שלשום הכולל את מפתח המסטר של HDCP, הוא אמיתי או זיוף – אך עם ההתרגשות העופפת את הפרסום אפשר להניח בבטחה שבקרוב נראה את התוצאות הראשונות של הניסיונות לנצל את המפתח לצורך העתקת סרטי בלו-ריי מוצפנים.

איך זה עובד

הגנת ה-HDCP פותחה על ידי אינטל ויושמה במכשירי HDMI כחלק ממאבקן של חברות המדיה בהעתקות בלתי חוקיות של סרטים ומוזיקה. אופן ישום ההצפנה הוא מחמיר למדי: ההגנה מתוכננת למנוע כל שימוש במכשיר אשר עלול לאפשר ללקוח לשמור עותק נוסף של המדיה, בין אם לשימוש לגיטימי או לא.

מכשירים המשתמשים ב-HDCP מצפים מכל המכשירים המחוברים בינם למסך לתמוך בהגנה, ויחסמו את שידור המדיה במידה והמכשיר אינו מאושר כיאות. מכשירים התומכים בהגנה גם מתחייבים בחוזה שלא לתמוך בחיבורים אנלוגים אשר עלולים לאפשר ללקוח לחבר מכשירים שלא אושרו על ידי חברת Digital Content Protection, LLC, בעלת ההצפנה וחברת בת של אינטל.

כל מכשיר המאושר על ידי חברת DCP מקבל סט של 40 מפתחות הצפנה סודיים, ומפתח “ציבורי” אחד. מפתחות ההצפנה יוצרו במיוחד עבור המכשיר על ידי מטריצת מסטר סימטרית סודית בבעלותה של DCP. התקן התומך ב-HDCP שולח את המפתח הציבורי שלו אל ההתקן המרוחק כחלק מתהליך הווידוי שההתקן המרוחק תומך בהגנה. במידה וההתקן המרוחק מגיב בצורה הצפוייה, שני ההתקנים מתחילים לתקשר באופן מוצפן בשביל למנוע מבעלי המכשירים להאזין לתקשורת שעוברת על החוט.

איך זה כבר לא עובד

אבל נראה שההגנה אינה חזקה כמו שאינטל קיוותה: בשנת 2001 חוקר בשם סקוט קרוסבי (Scott Crosby) מאוניברסיטת קרנגי מלון פרסם מאמר עם חוקרים נוספים שבו פורטו מספר חולשות בשיטת ההצפנה. מסתבר שעל ידי איסוף של לפחות 39 מפתחות הצפנה ממקורות שונים ניתן למעשה לשחזר את מטריצת המסטר – דבר שישבור את ההצפנה לחלוטין ויאפשר ליצור מפתחות הצפנה עבור מכשירים שלא אושרו על ידי DCP, כמו וגם להאזין לתקשורת של מכשירים קיימים. ההנחה כרגע היא שזה בדיוק מה שקרה השבוע – 9 שנים לאחר פרסום המאמר המקורי. בדומה לכל הגנה שהייתה לפניה, ברור שסופה גם של HDCP להיפרץ בסופו של דבר, השאלה היא האם חברת DCP לקחה את זה בחשבון והאם כבר יש באמתחתה תוכנית גיבוי למקרה כזה?

אור בוטון

גיק וגיימר מהסוג הישן שזוכר ימים טובים יותר. תושב קבע בכפר הגלובלי של הרשת ואובססיבי לגבי טכנולוגיה, חדשנות ותרבות רשת. בעל חיבה בלתי מובנת למציאות מדומה וכל הקשור בכך.

הגב

1 תגובה על "האם הגנת ה-HDCP נפרצה?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אבטחת מידע
Guest

חבל… בדרך כלל כל הגנה שנפרצת מובילה לפגיעה בלקוח המשלם ע”י עוד הגנות רק הפעם יותר קשיחות

wpDiscuz

תגיות לכתבה: