HDCP (англ. High-bandwidth Digital Content Protection — защита цифрового содержимого с высокой пропускной способностью) — технология защиты медиаконтента, разработанная корпорацией Intel и предназначенная для предотвращения незаконного копирования высококачественного видеосигнала, передаваемого через интерфейсы DVI, DisplayPort, HDMI, GVIF или UDI. Защищённый видеосигнал может быть воспроизведён только на оборудовании, поддерживающем HDCP.
Википедия.
Уже более десяти лет широко используется защита от копирования HDCP, разработанная фирмой Intel. Этой защите доверяют медиа-корпорации, ведущие бизнес в сфере цифрового видео и аудио высокого разрешения, с оборотом в миллиарды долларов. Исследователи из рабочей группы по информационной безопасности аппаратного обеспечения во главе с профессором по имени Tim Güneysu из Рурского университета (Ruhr-Universität Bochum, RUB, Германия) смогли поставить мат защитной системе всей отрасли относительно небольшими усилиями с использованием так называемой атаки "Man-in-the-Middle" (MitM). Они продемонстрировали свои результаты на международной конференции ReConFig 2011.
HDCP сейчас встречаются почти в каждом HDMI- или DVI-совместимом телевизоре или компьютере. Она служит для передачи цифрового контента от защищенных медиа-источников, таких как Blu-Ray, на экран через полностью зашифрованный канал. Иногда возникали опасения по поводу безопасности системы HDCP. В 2010 году мастер-ключ HDCP, который предназначен для формирования секретного элемента ядра системы шифрования, появился в Сети. В ответ на это Intel объявила, что HDCP по-прежнему является эффективной защитой для цифрового контента, а производство HDCP-совместимых чипов с помощью этого мастер-ключа должно быть весьма сложным и дорогим.
Это привлекло внимание немецких исследователей. «Мы разработали независимое аппаратное решение на основе дешевой платы с FPGA», — пояснил профессор Tim Güneysu, который приступил к работе вместе со своим студентом по имени Benno Lomb. «Мы смогли перехватить зашифрованные потоки данных HDCP, расшифровать их и отправить цифровой контент на незащищенный экран через HDMI 1.3-совместимый приемник. Мы использовали коммерчески доступную плату ATLYS от компании Digilent на базе ПЛИС Xilinx Spartan-6, которая имеет необходимые интерфейсы: HDMI и последовательный порт RS232 для коммуникации.»
В их исследованиях не ставилось целью найти способ создания незаконных копий. «Скорее, мы были настроены принципиально исследовать безопасность системы HDCP и финансово оценить реальную стоимость ее взлома», — сообщил профессор. «Тот факт, что мы достигли нашей цели с материальными затратами около 200 евро, определенно не говорит о защищенности существующей системы HDCP.»
Эта MitM-атака, в которых посредник (плата ATLYS) манипулирует информационным обменом между Blu-Ray-плеером и телевизором, не будучи обнаруженным, не представляет большого практического интереса для пиратов из-за наличия более простых альтернатив. Ученые, однако, предусматривает реальную угрозу для безопасности критически важных систем, например, правительственных или военных. Хотя Intel уже предлагает новую систему безопасности, HDCP 2.0, благодаря наличию обратной совместимости, найденная уязвимость будет оставаться проблемой в ближайшие годы, заключил профессор.
Википедия.
Уже более десяти лет широко используется защита от копирования HDCP, разработанная фирмой Intel. Этой защите доверяют медиа-корпорации, ведущие бизнес в сфере цифрового видео и аудио высокого разрешения, с оборотом в миллиарды долларов. Исследователи из рабочей группы по информационной безопасности аппаратного обеспечения во главе с профессором по имени Tim Güneysu из Рурского университета (Ruhr-Universität Bochum, RUB, Германия) смогли поставить мат защитной системе всей отрасли относительно небольшими усилиями с использованием так называемой атаки "Man-in-the-Middle" (MitM). Они продемонстрировали свои результаты на международной конференции ReConFig 2011.
HDCP сейчас встречаются почти в каждом HDMI- или DVI-совместимом телевизоре или компьютере. Она служит для передачи цифрового контента от защищенных медиа-источников, таких как Blu-Ray, на экран через полностью зашифрованный канал. Иногда возникали опасения по поводу безопасности системы HDCP. В 2010 году мастер-ключ HDCP, который предназначен для формирования секретного элемента ядра системы шифрования, появился в Сети. В ответ на это Intel объявила, что HDCP по-прежнему является эффективной защитой для цифрового контента, а производство HDCP-совместимых чипов с помощью этого мастер-ключа должно быть весьма сложным и дорогим.
Это привлекло внимание немецких исследователей. «Мы разработали независимое аппаратное решение на основе дешевой платы с FPGA», — пояснил профессор Tim Güneysu, который приступил к работе вместе со своим студентом по имени Benno Lomb. «Мы смогли перехватить зашифрованные потоки данных HDCP, расшифровать их и отправить цифровой контент на незащищенный экран через HDMI 1.3-совместимый приемник. Мы использовали коммерчески доступную плату ATLYS от компании Digilent на базе ПЛИС Xilinx Spartan-6, которая имеет необходимые интерфейсы: HDMI и последовательный порт RS232 для коммуникации.»
В их исследованиях не ставилось целью найти способ создания незаконных копий. «Скорее, мы были настроены принципиально исследовать безопасность системы HDCP и финансово оценить реальную стоимость ее взлома», — сообщил профессор. «Тот факт, что мы достигли нашей цели с материальными затратами около 200 евро, определенно не говорит о защищенности существующей системы HDCP.»
Эта MitM-атака, в которых посредник (плата ATLYS) манипулирует информационным обменом между Blu-Ray-плеером и телевизором, не будучи обнаруженным, не представляет большого практического интереса для пиратов из-за наличия более простых альтернатив. Ученые, однако, предусматривает реальную угрозу для безопасности критически важных систем, например, правительственных или военных. Хотя Intel уже предлагает новую систему безопасности, HDCP 2.0, благодаря наличию обратной совместимости, найденная уязвимость будет оставаться проблемой в ближайшие годы, заключил профессор.
