Mechanizm HDCP złamany. Na niemieckim uniwersytecie

Naukowcy z Ruhr University w niemieckim mieście Bochum przeprowadzili skuteczny atak mający na celu złamanie zabezpieczeń przed kopiowaniem stosowanych przez porty HDMI.

Mechanizm HDCP (ang. High-bandwidth Digital Content Protection) został opracowany prze firmę Intel. Kontroluje on przesyłanie dźwięku i obrazu pomiędzy urządzeniami mając za zadanie zabezpieczenie treści w wysokiej rozdzielczości przed kopiowaniem. Technika HDCP (w zależności od wersji) wykorzystywana jest przez różne porty takie jak np. HDMI, DVI i DisplayPort.

Ponad rok temu do Sieci wyciekł klucz główny HDCP, który można wykorzystać do łamania zabezpieczeń wprowadzanych przez ten protokół. Wykorzystanie go jednak, co mocno podkreśla Intel, to bardzo skomplikowana i kosztowna operacja, czyli niezbyt praktyczna dla "zwykłych" użytkowników.

Co na to naukowcy?

Zagadnieniem tym postanowili się zająć naukowcy z Ruhr University w niemieckim mieście Bochum. W tym celu doktorant Benno Lomb pod czujnym okiem profesora Tima Güneysu stworzył samodzielną platformę sprzętową opartą na niedrogiej i powszechnie dostępnej płycie Atlys Spartan-6 FPGA, która pozwoliła na przeprowadzenie ataku man-in-the-middle (MITM; atak kryptologiczny polegający na podsłuchu i modyfikacji wiadomości przesyłanych pomiędzy dwiema stronami bez ich wiedzy).

"Byliśmy w stanie wykorzystać zaszyfrowany strumień danych [pochodzący z odtwarzacza Blu-ray - red.], odszyfrować go i przesłać cyfrowe treści do niezabezpieczonego wyświetlacza poprzez odpowiedni, kompatybilny z HDMI 1.3 odbiornik" - powiedział profesor Tim Güneysu.

Nauka w służbie piratów?

Powstaje pytanie, po co w ogóle naukowcy się tym zajmowali? Ich odpowiedź jest następująca:

"Badanie nigdy nie miało na celu opracowanie sposobu na nielegalne kopiowanie. Naszą intencją była raczej dokładna analiza podstawowych zabezpieczeń systemu HDCP i określenie rzeczywistych nakładów finansowych, które należałoby poświęcić, aby go znokautować."

W ramach pracy doktorskiej udało się udowodnić, że złamanie zabezpieczeń HDCP wbrew twierdzeniom Intela wcale nie jest takie kosztowne, gdyż zamknęło się kwotą wynoszącą zaledwie około 200 euro.

Profesor Tim Güneysu podkreśla jednak, że nagrywanie tak ogromnych ilości nieskompresowanych danych bezpośrednio z portu HDMI to "mało praktyczne rozwiązanie" dla piratów.


Zobacz również