Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Maatschappij » Privacy & beveiliging » 'Master key' van hdcp-beveiliging mogelijk bekend

'Master key' van hdcp-beveiliging mogelijk bekend

Door Wout Funnekotter, dinsdag 14 september 2010 16:54
Submitter: John_Glenn, views: 40.619

Een beveilingscode waarmee versleutelde hdcp-signalen zouden kunnen worden ontcijferd, doet de ronde op het internet. Als de sleutel echt is, zou de hdcp-beveilging die wordt gebruikt om videocontent te versleutelen openliggen.

Techblog Engadget meldt dat er een 'master key' zou zijn opgedoken waarmee videosignalen die van hdcp-beveiliging zijn voorzien, kunnen worden ontcijferd. Hdcp is een vorm van drm die in bijna alle huidige mediaspelers en settopboxen wordt toegepast. Als een videobron aangeeft hdcp te vereisen, wordt er een beveiligde verbinding tussen de speler en het aangesloten scherm opgezet, waardoor het verstuurde beeldmateriaal niet valt te kopiëren.

Elk apparaat met hdcp-ondersteuning beschikt over een eigen set sleutels die wordt ingezet tijdens het maken van een verbinding met een ander apparaat. Als een van de sleutels publiekelijk bekend wordt, kan deze worden geblokkeerd. Elke videobron die van hdcp gebruikmaakt, bijvoorbeeld een blu-ray-schijf, bevat een lijst met geblokkeerde sleutels. De hoofdsleutel die mogelijk is uitgelekt, zou worden gebruikt om alle apparaatsleutels te genereren en kan dus niet worden geblokkeerd. Met die hoofdsleutel is het in theorie mogelijk om een hdcp-verbinding met een speler op te zetten en daarna het videosignaal op te vangen.

Het is nog niet duidelijk of het om een opzettelijk lek gaat of dat de sleutel is gekraakt. Onderzoekers hebben eerder al aangegeven dat als er genoeg individuele sleutels van apparaten beschikbaar waren, de hdcp-beveiliging te kraken zou zijn.

Volgende 17:13 'EU-landen moeten tv-frequenties reserveren voor mobiel breedband'
Vorige 16:32 Olympus geeft E-5-dslr 12,3MP-beeldsensor en draaibaar 3"-lcd
Advertentie

Lees meer over

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 106 reacties zichtbaar1060 Off-topic / Irrelevant: 104 reacties zichtbaar104+1 On-topic: 53 reacties zichtbaar53+2 Informatief: 4 reacties zichtbaar4+3 Spotlight: 3 reacties zichtbaar3
«  1  2  »

Door PaulBloem, dinsdag 14 september 2010 16:56

Score: 0
Dus mediaspelers met Bluray menu binnenkort?

Door Bo-oz, dinsdag 14 september 2010 17:01

Score: 0
Binnenkort? Die zijn er toch al lang?

Door aval0ne, dinsdag 14 september 2010 21:08

Score: 0
Noem er eens 1?

Door t-force, dinsdag 14 september 2010 21:20

Score: 0
Popcornhour C200 bijvoorbeeld!

Maar Syabasbetaald er ook licenties voor.

Door Collie, dinsdag 14 september 2010 21:43

Score: 0
HDI Dune heeft er een aantal, de BD Prime 3.0 bijvoorbeeld.

Door Woy, dinsdag 14 september 2010 17:09

Score: 1
De hdcp beveiliging staat los van de Bluray beveiliging zelf. HDCP is alleen de beveiliging op link nivo tussen verschillende devices in de keten.

Door frickY, dinsdag 14 september 2010 17:32

Score: 1
Nog vollediger; het voorkomt het 1 op 1 doorkopieëren, zoals je vroeger bij je cassettebandjes deed.

Het medium die de bluray afspeelt vertikt het om een HDCP verbinding op te bouwen met je HD-recorder, maar wel met je TV.

Door kozue, woensdag 15 september 2010 02:11

Score: 0
Als je het een receiver in stuurt kan je het daarna toch weer doorsturen naar andere apparaten, zoals je hd recorder? Of ben ik nou gek?

Door lezzmeister, woensdag 15 september 2010 05:18

Score: 1
Dat lukt dus niet vanwege deze beveiliging.

Door albatross, woensdag 15 september 2010 05:26

Score: 1
Maar alleen een volslagen idioot gaat ueberhaupt proberen een Blu-Ray te kopieren via een intercept van de HDMI kabel. Een normaal mens maakt al lang backups van zijn Blu-Ray met AnyDVDHD.

Het hele 'niet-kunnen-kopieren-vanwege-HDCP' verhaal is daarmee volkomen achterhaald. Dat was alleen maar relevant toen de content industry er nog vanuit ging dat het "minstens tien jaar" zou duren voordat Blu-Ray gekraakt werd.

Door FreshMaker, woensdag 15 september 2010 07:57

Score: 1
Heb je enig idee hoeveel mensen nog prberen om vhsbanden 1 op 1 proberen te kopieeren ?

dat gaat je verbazen

Door Plopeye, woensdag 15 september 2010 08:06

Score: 0
Heeft ook te maken met hoe de VHS banden werkten... ooit geprobeert een VHS band in je PC te stoppen? :P

Gaat met een Blu-Ray toch makkelijker...

Door albatross, woensdag 15 september 2010 08:40

Score: 1
Heb je enig idee hoeveel mensen proberen een VHS band te kopieren via de SCART kabel? Dat is namelijk waar het hier met DHCP om gaat: niet om dat mensen discs 1 op 1 proberen te kopieren, maar dat ze dat via aftapping van de kabel naar de TV zouden moeten doen.

Door Appie Heijn, woensdag 15 september 2010 09:12

Score: 1
Ja vindt ik ook, vooral in de 192.168.1.* range :P

Door s.stok, woensdag 15 september 2010 13:21

Score: 0
Het is HDCP ;)
High-bandwidth Digital Content Protection

Niet DCHP
Dynamic Host Configuration Protocol

Door DaTiezl, woensdag 15 september 2010 13:28

Score: 1
ook geen DCHP meet DHCP ;)

Door Stef Nighthawk, woensdag 15 september 2010 17:31

Score: 0
het is niet 'meet', het is 'maar'

Door BeerenburgCola, woensdag 15 september 2010 10:32

Score: 1
Niet alle HDCP signalen zijn afkomstig van een Blu-Ray bron.
Met deze kraak zou ik ook bijvoorbeeld mijn UPC HD signaal kunnen kopiëren.

Door golfdiesel, woensdag 15 september 2010 13:18

Score: 1
Precies en vooral dat laatste is waar het om gaat. Bu-Ray's kan je rippen zonder problemen. Het belangrijke punt is het opnemen van HD kanalen van TV.
Als dit echt waar is dan kan je een uitzending die je PVR niet op kan nemen vanwege een DRM systeem via de HDMI kabel wel opnemen.

Door darkfader, woensdag 15 september 2010 15:42

Score: 0
En dan gaat het voornamelijk over video-on-demand or betaalde zenders. Normale zenders krijgen het toch pas na de blu-ray release.

Door mbb, woensdag 15 september 2010 16:31

Score: 0
Toen het systeem net nieuw was heb ik een hupothese gelezen dat er een handel in de HDMi decoders (chips) van kapotte TV's zou ontstaan, die de 'echheid' zouden verifieren en decoden, waarna het signaal er gewoon doorheen zou kunnen.
Ik weet echter niet of dit ooit gebeurt is.


Overigens is het blokkeren van uitgelekte codes via nieuwe Blurays wel een erg agressive vorm van malware. Ik zou nooit een nieuwe disc durven af te spelen vanwege het risico dat mijn speler toevallig van dezelfde serie zou kunnen zijn als een van de uitgelekte codes. (en je zal wel geen garantie hebben tegen dit soort vandalisme)

Door stewie, dinsdag 14 september 2010 20:18

Score: 0
blu-ray met menu's zijn er bijna niet doordat de uitgave software nog niet echt goed is, maar als je Toy Story 1/2 koopt heb je netjes een menuutje hoor.

over een paar maanden komt apple met een Nieuwe DVD-Studio Pro en dan komen ineens alle blu-rays weer met een interactief menu (disney is op dit moment een van de eerste gebruikers)

Door stewie, dinsdag 14 september 2010 21:25

Score: 0
tja en toch komen alle films op blu-ray van pixar (pixar first, disney later).
ik moet zeggen als je echt een slechte toy story versie wilt zien moet je de DVD versie kopen, die is me toch lelijk helemaal als je de blu-ray versie hebt gekocht :+

*edit* typo

[Reactie gewijzigd door stewie op woensdag 15 september 2010 00:16]

Door arjankoole, woensdag 15 september 2010 11:53

Score: 0
blu-ray met menu's zijn er bijna niet doordat de uitgave software nog niet echt goed is
Huh? Vrijwel iedere BD die ik heb ( +/- 30) heeft een keurig BD menu. Zelfs de hele vroege BD's

Door stewie, woensdag 15 september 2010 16:04

Score: 0
die hebben een top menu, maar niet een normaal menu.

Door Lightmanone1984, dinsdag 14 september 2010 16:58

Score: 0
Het was alleen een kwestie van tijd Al vraag ik me toch nog sterk af of het echt om de master key gaat of niet

Door 84hannes, dinsdag 14 september 2010 17:06

Score: 1
Hebben we met DVD niet min of meer hetzelfde verhaal meegemaakt? Ik krijg een deja-vu namelijk.

offtopic:
Wat ik me afvraag door bovenstaande uitleg: stel je hebt, voor veel geld toen hij net nieuw was, een Full-HD scherm gekocht. De sleutel van jouw model scherm lekt echter uit, en wordt toegevoegd aan het lijstje geblokkeerde sleutels. Kan je vanaf dat moment geen nieuwe Blu-Ray HD films meer kijken? Met andere woorden, wordt je dan niet min of meer het illegeale circuit ingedrukt?

Ik snap dat intellectueel eigendom zo beschermt wordt hoor, maar heb vaak het idee dat meer dan alleen maar piraten er de pineut van zijn

[Reactie gewijzigd door 84hannes op dinsdag 14 september 2010 17:10]

Door Gunner0616, dinsdag 14 september 2010 17:16

Score: 1
Volgens mij kan de sleutel van jou apparaat niet uitlekken zonder dat je dat zelf doet.. (Anders zouden ze blijkbaar de sleutels al kunnen genereren)

Door Nickname55, dinsdag 14 september 2010 23:30

Score: 1
Een fabrikant gebruikt voor al de apparaten die hij produceert dezelfde sleutel lijkt me. Of in ieder geval per type dezelfde sleutel. Lijkt me niet dat elk apparaat een unieke sleutel aan boord heeft.

[Reactie gewijzigd door Nickname55 op dinsdag 14 september 2010 23:30]

Door Standeman, woensdag 15 september 2010 09:02

Score: 1
Master-key's worden gebruikt om andere sleutels te genereren. Dus ieder apparaat dat van de band rolt heeft wel degelijk zijn eigen unieke set sleutels aan boord (op mogelijke collisions na, maar dat zal wel meevallen).

Ik vermoed dat fabrikanten zelfs geen master-keys hebben, maar zone-keys. Dan krijg je de volgende hiearchie

Master-key >> Zone-key >> hdcp-key

Zo werkt het iig in de CC wereld.

Door -=bas=-, dinsdag 14 september 2010 17:21

Score: 1
. Kan je vanaf dat moment geen nieuwe Blu-Ray HD films meer kijken?
Met een firmware update via het internet of een schijfje kan je sleutel vernieuwd worden dus dan kan je weer vrolijk verder kijken.

Door siepeltjuh, dinsdag 14 september 2010 17:57

Score: 1
Volgens mij moet het apparaat dan terug naar fabrikant. Updates vanaf welk medium dan ook bevatten alleen geblokkeerde sleutels.

Het zou ook idioot zijn als een fabrikant dat zou doen, immers is JOUW sleutel uitgelekt, dat gaat niet per ongeluk, daar meot je serieus moeite voor doen.

Door dacoon, dinsdag 14 september 2010 20:29

Score: 1
Euhm... Voor zover ik weet heeft elk type chip een eigen key, dus als een persoon die hetzelfde type tv heeft deze weet te "kraken", en de achterliggende organisatie besluit dat type TV te blokkeren dan heeft iedereen met die TV een probleem (of nog beter geformuleerd: iedereen die dezelfde decoderchip in zijn/haar monitor/tv/beamer heeft zitten).

Verder koop ik een TV om dingen op te kijken, en vind ik het ronduit idioot dat ter preventie van een paar kopietjes ik geen media meer mag kijken waar HDCP op zit. Ik nodig ze 1x uit om dat mijn TV te doen, dan heb ik ook gelijk mijn laatste legale DVD/Blu-Ray gehaald.

Door Stoney3K, dinsdag 14 september 2010 20:33

Score: 1
Het zou ook idioot zijn als een fabrikant dat zou doen, immers is JOUW sleutel uitgelekt, dat gaat niet per ongeluk, daar meot je serieus moeite voor doen.
*jouw* sleutel is niet uniek aan de instantie van het scherm in je woonkamer.

Als iemand anders een scherm heeft van hetzelfde model en type, en hij gebruikt het voor een of andere hack-poging om HDCP te kraken, wordt voor de hele modelserie van dat scherm alle sleutels ingetrokken.

Het is geloof ik wel mogelijk om sleutels in de firmware van het scherm te updaten. Wat denk je dat de fabrikant gaat doen? Een hele serie aan schermen weggooien omdat ze er zelf ook niks meer mee kunnen, of nieuwe firmware erin flashen? ;)

Door siepeltjuh, woensdag 15 september 2010 10:27

Score: 0
Voor zover ik weet heeft elk apparaat een eigen unieke set sleutels ipv dat alle chips van merk x dezelfde sleutel hebben.
Ergens een linkje met meer info?

Door johanw910, woensdag 15 september 2010 01:24

Score: 1
Hebben we met DVD niet min of meer hetzelfde verhaal meegemaakt? Ik krijg een deja-vu namelijk.
Nee, bij DVD wilde de industrie het beter weten dan de crypto experts en bedacht een eigen cryptoalgorithmem dat men een tijdje geheim wist te houden. Toen dat uitlekte duurde het niet lang voordat echte crypto experts het wisten te kraken, en daarna kon men de gebruikte crypto key uitlezen zodat DVD's decrypten veel sneller kon.

Door bvdbijl, dinsdag 14 september 2010 16:58

Score: 1
Dus nu kan het 1-op-1 rippen beginnen (neem ik aan)
Hopelijk komen er nu tooltjes uit die het rippen van BluRay vermakkelijken

Door -Moondust-, dinsdag 14 september 2010 17:03

Score: 0
1:1 rips zijn toch al tijden beschikbaar op b.v. usenet? Hoe zijn deze rips tot stand gekomen dan?

Door daft_dutch, dinsdag 14 september 2010 17:08

Score: 1
doordat de implementatie van hdcp te wensen achterlaat?
nieuws: Eenvoudige hack omzeilt hdcp-beveiliging

Door -Moondust-, dinsdag 14 september 2010 17:13

Score: 1
Ik ken de technische achtergrond van de 1:1 rips niet, maar volgens mij worden die eenvoudig gedaan m.b.v. AnyDVD. AnyDVD haalt er allerlei beveiligingen af en voila: ene 1:1 rip. Of heeft dit niets met HDCP te maken?

Door Daeron, dinsdag 14 september 2010 17:27

Score: 1
Ze kraken de blu-ray schijf, niet de hdcp beveiliging.

Door mzziol, dinsdag 14 september 2010 19:59

Score: 1
Deze rips zijn tot stand gekomen door de DRM (kopieerbeveiliging) die toegepast wordt op Bluray te kraken. Deze beveiliging (AACS) is al een tijdje geleden gekraakt.

HDCP is echter wat anders: die zorgt voor een beveiligde verbinding tussen een mediaspeler en het scherm. Met andere woorden: de verbinding kan niet worden afgeluisterd en zo dus niet worden opgenomen.

AACS: Beveiliging vanaf leeskop tot 'processor' mediaspeler
HDCP: Beveiliging vanaf processor tot beeldscherm

Door xback, dinsdag 14 september 2010 17:35

Score: 1
Dit is al lang mogelijk.

Er zijn een aantal HDMI line extenders die het decoden reeds vanzelf doen :

bron -----(HDCP)-----> Line Extender ----(no HDCP)-----> set


Vooral extenders uit het tijdperk dat HDCP nog in opmars was.

Bron : uitgetest op m'n werk & succesvol

[Reactie gewijzigd door xback op dinsdag 14 september 2010 17:38]

Door W3ird_N3rd, dinsdag 14 september 2010 17:36

Score: 1
Dus nu kan het 1-op-1 rippen beginnen (neem ik aan)
Hopelijk komen er nu tooltjes uit die het rippen van BluRay vermakkelijken
Nee, wat dat betreft heb je hier niets aan. Niemand is zo gek om de uncompressed video (gigabytes/minuut) van een HDMI aansluiting te gaan capturen en dat dan weer om te zetten naar b.v. h.264 (tenzij er geen andere manier is).

Dit is vooral nuttig om kastjes te maken die HDMI+HDCP als input nemen en zuiver HDMI als output om zo problemen met diverse schermen/receivers op te lossen.

Om te kopiëren is het eigenlijk niet zo interesant, een DVD kopieer je ook niet via SCART. Voor een kopie haal je gewoon de originele videodata van het schijfje (of voor TV/DVB, de originele videodata van de stream). Tenzij het niet anders kan. In de begindagen van DVD was een manier om deze te rippen door screenshots te maken, een standaard feature van DVD-afspeelsoftware. Door gescript een screenshot van ieder frame van de film te maken kon je 'm ook rippen.. Omslachtig en knoeierig, net als capturen van HDMI, maar als het niet anders kan dan gaat het zo.

[Reactie gewijzigd door W3ird_N3rd op dinsdag 14 september 2010 21:50]

Door johanw910, woensdag 15 september 2010 01:27

Score: 1
Is dit niet handig om TV rips te maken van series? Al weet ik dat HDTV rips nu ook al de dag na de uitzending op de bekende plaatsen te vinden zijn.

Door W3ird_N3rd, woensdag 15 september 2010 02:22

Score: 0
Is dit niet handig om TV rips te maken van series? Al weet ik dat HDTV rips nu ook al de dag na de uitzending op de bekende plaatsen te vinden zijn.
Momenteel niet echt, de smartcards van de meeste providers werken wel icm. een CAM of anders een cardserver en dan kan je gewoon direct de DVB MPEG stream opnemen, vergelijkbaar met het direct rippen van een DVD/Blu-ray. HDMI is dan alleen maar gehannes en kwaliteitsverlies.

Door kozue, woensdag 15 september 2010 02:28

Score: 0
Nee, wat dat betreft heb je hier niets aan. Niemand is zo gek om de uncompressed video (gigabytes/minuut) van een HDMI aansluiting te gaan capturen en dat dan weer om te zetten naar b.v. h.264 (tenzij er geen andere manier is).
Volgens mij valt dat wel mee. Voor zover ik weet is h264 met een flinke processor in realtime te coderen tegenwoordig, dus hoef je alleen de h264 stream nog maar op te slaan.

Door johanw910, woensdag 15 september 2010 15:41

Score: 0
Hoe lang zal het duren voordat er grafische kaarten met hardwarematige H264 encoding komen (als ze er al niet zijn)?

Door W3ird_N3rd, woensdag 15 september 2010 19:01

Score: 0
Volgens mij valt dat wel mee. Voor zover ik weet is h264 met een flinke processor in realtime te coderen tegenwoordig, dus hoef je alleen de h264 stream nog maar op te slaan.
Nee, kan niet. Als je optimale kwaliteit wil bereiken (met welke codec dan ook) moet je minstens 2 passes gebruiken. Dat kan per definitie niet realtime.

Dus moet je het eerst uncompressed opslaan en dan het uncompressed filmpje omzetten (met 2 passes) naar h.264. Nu kan dat met de terabyte schijven van tegenwoordig in principe wel. Ik ga binnenkort ook VHS banden op die manier overzetten, kost (full PAL resolutie) 1GB/minuut.

Maar waarom zou je een dure speciale HDMI-capturekaart (niet of amper verkrijgbaar voor consumenten) kopen, een extra harde schijf en een standalone speler als je met een BD-rom drive van 5 tientjes hetzelfde kan met betere kwaliteit en minder risico op haperingen en andere problemen?

[Reactie gewijzigd door W3ird_N3rd op woensdag 15 september 2010 19:04]

Door MicGlou, dinsdag 14 september 2010 19:44

Score: 1
Het 1:1 rippen heeft in principe niets met HDCP te maken... zoals hierboven al uitgelegd, HDCP is de beveiliging van de communicatie tussen 2 compatible apparaten. Dat staat verder helemaal los van de schijf zelf, daar zijn al tijden progsels voor om die te kunnen kopiëren.

Door Stoney3K, dinsdag 14 september 2010 20:16

Score: 3
Dus nu kan het 1-op-1 rippen beginnen (neem ik aan)
Hopelijk komen er nu tooltjes uit die het rippen van BluRay vermakkelijken
Het gaat niet zo zeer om het 1-on-1 rippen van Bluray-schijven. Dat is al langer mogelijk met een PC en een BD-ROM speler, dan heb je iets meer rekenkracht en HDD-capaciteit tot je beschikking om de data tot een zinnig geheel te ontsleutelen.

Waar het nuttiger voor is is het opnemen van live televisie-uitzendingen. Normaal wordt dat nu gedaan met een PC met DVB-S of DVB-C kaart, maar daar is een CI module van de TV-provider in kwestie voor nodig, die op elk moment door de provider onklaar kan worden gemaakt.

Met zo'n HDCP 'master key' kun je in principe elke set-top-box of console gebruiken om uitzendingen op te nemen, zelfs als ze niet over een medium plaatsvinden wat je met een PC kan opvangen. Een live registratie van een potje Halo Reach (vanaf je X360) is dus ook een optie.

Als dit zo is, brengt HDMI wel gelijk terug tot het minimum waarvoor het bedoeld is: Een medium tot audio- en videotransport. De master key gaan ze namelijk niet veranderen (dan doen alle huidige apparaten het niet meer) en dat betekent in principe dat je straks met elke Chinese PVR vanaf een HDMI poort op kan nemen. Net zoals dat met Macrovision twintig jaar geleden gebeurde. :Y)

Door Amito, woensdag 15 september 2010 09:09

Score: 0
Niet zozeer HDMI maar ook andere andere (hoge breedband) protocollen als Displayport die hdcp gebruiken om content af te schermen.

Door coretx, dinsdag 14 september 2010 17:01

Score: 1
Het is gekraakt door een hacktivist uit Zweden.

Edit:

En, Engadet was *niet* de eerste met het nieuws, maar probeert het helaas met succes te claimen.

[Reactie gewijzigd door coretx op dinsdag 14 september 2010 17:02]

Door Gunner0616, dinsdag 14 september 2010 17:17

Score: 1
Enlighten us met de originele bron?

Door Vaan Banaan, dinsdag 14 september 2010 17:35

Score: 3
Ik heb het van het forum van doom9.org. Met een verwijziging naar pastebin pastebin.com/kqD56TmU

Maar volgens mij is er geen 'master' key gekraakt, maar is 'de matrix' uitgerekend

Het protocol zit als volgt in elkaar: Elk apparaat heet 40 geheime sleutels. En elk apparaat heeft een 40 bit publiekelijk ID waarvan 20 bits een 1 zijn en 20 bits een 0 zijn.
Als 2 apparaten met elkaar gaan spreken, geven ze elkaar hun publieke ID.
Door het optellen van de desbetreffende sleutel uit de lijst van 40 geheime sleutels waar een 1 in het publieke ID staat, krijgen beide apparaten een gelijke uitkomst.
Hiermee wordt de datastroom versleuteld en omdat de andere kant dezelfde eindsleutel heeft kan die hem weer ontcijferen.
De link in het nieuwsbericht heeft het er al over. Als van 40 apparaten de geheime sleutels bekend zijn, waarbij een OR van alle publieke sleutels 111111(40x) zou zijn, dan zou je de volledige matrix wiskundig kunnen oplossen (40 vergelijkingen met 40 onbekenden)

[Reactie gewijzigd door Vaan Banaan op dinsdag 14 september 2010 17:44]

Door dycell, dinsdag 14 september 2010 18:38

Score: 1
ik ben geen encryptie specialist (verre van!) maar ik snap jou verhaal.
Ik kan alleen niet begrijpen dat ze niet voor een veel ingewikkeldere (en zware) encryptie hebben gekozen.

Het signeren met certificaten bijvoorbeeld zou neem ik aan toch veel beter zijn?

Door latka, dinsdag 14 september 2010 20:22

Score: 1
Ok, stel dat je dit zou willen doen, hoe moet het dan werken? TV stuurt zijn public-key en het apparaat checkt of deze uitgegeven is door een CA die vertrouwd wordt? Dan is het een kwestie van het apparaat hacken en je hebt de de private-key in kwestie (tamper proof lukt vrijwel niet aangezien je geen physical security element hebt op de apparatuur).
Dus is het niet veilig m.i. Nog los van de performance (die is vreselijk met RSA gebaseerde encryptie)

Door Stoney3K, dinsdag 14 september 2010 20:36

Score: 1
ik ben geen encryptie specialist (verre van!) maar ik snap jou verhaal.
Ik kan alleen niet begrijpen dat ze niet voor een veel ingewikkeldere (en zware) encryptie hebben gekozen.
HDMI 1.4 heeft een bandbreedte van 12 gigabit per seconde. Er loopt ongecomprimeerde video over de kabel heen.

Hoeveel CPU kracht denk je dat er nodig is om dat (real-time) te versleutelen of ontsleutelen met een public-key encryptie?

Door leuk_he, dinsdag 14 september 2010 21:56

Score: 1
Je gaat niet de hele stream encrypten, je gaat een seed per frame berekeken en die xor je met de data.

je hoeft alleen die sream cipher regelmatig te wisselen. Dat kost niet zo heel veel.

Volgens mij gaat public key encruption heel moeilijk omdat BEIDE kanten een geheime key moeten hebben een public key. ik weet niet hoe je een pk encryption moet doen waarbij je 2 partijen hebt die elkaar niet vertrouwen.

Door Stoney3K, dinsdag 14 september 2010 22:06

Score: 3
Volgens mij gaat public key encruption heel moeilijk omdat BEIDE kanten een geheime key moeten hebben een public key. ik weet niet hoe je een pk encryption moet doen waarbij je 2 partijen hebt die elkaar niet vertrouwen.
Het is ook een klassiek cryptografie-probleem: Je wil namelijk dat de twee communicerende partijen zich kunnen bewijzen als 'vertrouwd' én je wil dat de data door een derde partij niet kan worden afgetapt.

Haal je één van de twee voorwaarden uit de keten, dan is kopiëren mogelijk, immers, een 'clandestien' apparaat kan dan óf gewoon de stream aftappen of zich voordoen als een bestaand 'vertrouwd' apparaat, en zo toegang krijgen tot de data.

Het probleem is alleen dat je nooit beide tegelijkertijd met PKI versleuteling voor elkaar kan krijgen. Daarvoor is dan namelijk nodig dat beide partijen elkaars public keys én elkaars private keys weten, waardoor het hele public-key principe wordt ondermijnd.

De enige manier waarop het wél kan is een shared-secret versleuteling te gebruiken voor het bericht, en dit shared secret (al dan niet met wat creatieve hashing, zie boven) pas aan de ontvangende partij aan te bieden als die zich heeft geïdentificeerd. Het shared secret stuur je niet onversleuteld over de bus, maar er zit wat techniek achter om het voor een meelezende 'leek' onleesbaar te maken. Weet je hoe de transactie verloopt, dan is de sleutel eruit halen een koud kunstje.

Het grote gat zit dan ook in het algoritme vinden waarmee dit uiteindelijke 'shared secret' (de HDCP master key) kan worden uitgerekend. Is dat eenmaal voor de bakker (duidelijk wel!), dan is het een kwestie van genoeg data afluisteren, hierin de verschillen vinden en met niet al te veel rekenwerk ligt de échte key zo op straat.

De Enigma is gevonden. Succes met het bouwen van een nieuwe.

[Reactie gewijzigd door Stoney3K op dinsdag 14 september 2010 22:07]

Door Pther, woensdag 15 september 2010 10:27

Score: 0
Dat is een probleem wat al lang door cryptografen is opgelost.
Maarja, dit is net zoals bij de DVD weer een geval waar de industrie het beter denkt te weten dan de wetenschappers.

Feitelijk komt het er op neer dat met minder zware crypto er een paar cent op de chips bespaard kan worden. En het maakt voor de hardware-producenten niet uit als het gekraakt wordt, alleen voor de content-producenten.

Door RickR86, dinsdag 14 september 2010 17:34

Score: 1
Ze plaatsen de bron er toch gewoon onder.

Door MRTNbos, dinsdag 14 september 2010 17:07

Score: 1
Mocht dit waar zijn, dan blijkt zoals altijd maar weer: elke beveiliging is te kraken vroeg of laat. Er is destijds vast een hoop geld gemoeit geweest om juist dit beveiligingssysteem in een hoop consumenten apparaten in te bouwen en vervolgens met welk nut?

Zo moet het dus dalijk mogelijk zijn om een blu-ray film te huren, 1:1 te rippen (moet je natuurlijk niet op pauze drukken tijdens het afspelen :P) en je hebt je eigen blu-ray kopie zonder blu-ray brander.

In 1e instantie zou dit dan alleen nog maar op te lossen zijn door een nieuwe beveiliging uit te rollen, maar als dat inhoud dat iedereen nieuwe apparatuur moet kopen lijkt me dit niet echt haalbaar!

Door elmuerte, dinsdag 14 september 2010 17:15

Score: 1
De grap is dat de beveiliging niet gekraakt is. Het read-only root wachtwoord ligt gewoon op straat. Het is gewoon wederom bewijs dat DRM voor geen meter werkt omdat je altijd een een deel security through obscurity hebt. De tijd dat ze mijn SSH sessie kraken, of toegang krijgen tot alle TruCrypt volumes, is echt nog wel heel ver weg. Deze hebben namelijk (muv het wachtwoord) geen single point of failure (zoals een master key). (althans, die is nog niet gevonden).

[Reactie gewijzigd door elmuerte op dinsdag 14 september 2010 17:16]

Door johanw910, woensdag 15 september 2010 01:35

Score: 0
Jawel, die is er wel: jouw brein. als ze jou genoeg slaag / elektrische schokken / nagels uittrekken / waarheidsserum / ... toedienen zijn die allemaal zo te ontcijferen.

Door 4Lph4Num3r1c, dinsdag 14 september 2010 17:08

Score: 1
Dus dan zouden straks de PVR functies, zoals bijvoorbeeld in de nieuwe XBMC versie, ook instaat moeten zijn om beveiligde uitzendingen op te nemen, lijkt me.

Door Stoney3K, dinsdag 14 september 2010 20:21

Score: 1
Dus dan zouden straks de PVR functies, zoals bijvoorbeeld in de nieuwe XBMC versie, ook instaat moeten zijn om beveiligde uitzendingen op te nemen, lijkt me.
Die beveiligde uitzendingen lopen over DVB-C (of DVB-S als je een schotel hebt), en hebben een ander encryptieschema dan HDMI. HDMI is er wat er ná je PVR aan het scherm wordt aangeboden, als je dus een PC weet te vinden met HDMI-input dan kun je daar waarschijnlijk een PVR van bouwen. ;)

Over de DVB-stream wordt over het algemeen 'zwaardere' versleuteling zoals Irdeto, Nagravision of Videoguard toegepast.

Door jeroen3, dinsdag 14 september 2010 17:09

Score: 0
Yay, meer illegale content

Door Ducktape, dinsdag 14 september 2010 17:20

Score: 0
foei. alleen thuiskopie!

Door Power2All0wnzj0, dinsdag 14 september 2010 17:22

Score: 0
Je bedoelt nog meer grijs content.
Downloading in Nederland is imho nog steeds legaal :)

Door Texamicz, dinsdag 14 september 2010 19:04

Score: 0
Wel gek dat we dan niet op dit forum uitgebreid over deze grijze downloads mogen praten als het legaal is....

Door HAL 9000, dinsdag 14 september 2010 20:17

Score: 0
Huisregels != wetgeving. Een website mag gerust bepalen welke onderwerpen niet besproken mogen worden in de commentaren. Vermits het een grijs gebied is zal Tweakers.net waarschijnlijk geen risico's durven lopen, dus willen ze geen dingen waarvoor ze misschien mogelijk in de problemen kunnen komen.

Door Stoney3K, dinsdag 14 september 2010 20:39

Score: 0
Wel gek dat we dan niet op dit forum uitgebreid over deze grijze downloads mogen praten als het legaal is....
Ik heb nog nooit meegemaakt dat er iemand op zijn vingers is getikt omdat hij over 'grijze downloads' praatte.

Het noemen van een duidelijke bron, zoals 'Je kan bestand X vast op TPB vinden', is iemand duidelijk een hint geven naar warez en is een heel andere kwestie.

Door johanw910, woensdag 15 september 2010 01:38

Score: 0
Ik wel: ik heb een keer gezegd dat op een bepaalde website een fabrikant van smartphone software z'n software als trial versie ter download aanbood en er bij gezegd dat keygens makkelijk te vinden waren. Heb verder geen link naar de keygens gegeven, zelfs niet indirect. Leverde me wel een ban op. :(

Door intel_478, woensdag 15 september 2010 08:44

Score: 0
Software valt niet onder de thuiskopiewet.
Bovendien zijn keygens an sich ook illegaal vermoed ik.

Door Eonfge, dinsdag 14 september 2010 20:09

Score: 0
Ook mijn eerste gedachte.

Naast de eerder genoemde argumenten (AACS is al gehacked, alles wordt ooit gehacked...) is het vooral praktisch. Minder beperkingen voor de eerlijke eindgebruiker, want wie het torrent, heeft hier natuurlijk nooit last van!

Door RoadRunner84, dinsdag 14 september 2010 17:19

Score: 1
Dook ditzelfde probleem niet een paar jaar geleden ook op bij DVD, dat er een master-key was die niet gerevoked kon worden?

Dan is HDCP dus in feite het dunnetjes overdoen van de DVD beveiliging....

Door johanw910, woensdag 15 september 2010 01:39

Score: 0
Bij DVD is de situatie nog beter (uit hackers oogpunt): het gebruikte algorithme is zo slecht ontworpen dat het te ontcijferen is zonder dat je een key hebt. Een key maakt het proces alleen wat sneller.

Door HarmoniousVibe, dinsdag 14 september 2010 17:21

Score: 2
Jullie halen hier volgens mij twee zaken door elkaar. 1 is de beveiliging (encryptie) van het medium. Op bron- of contentniveau dus. Voor de DVD was dit CSS, voor BR is dit AACS.

Echter heeft zo'n beveiliging weinig geen nut als je na het decrypten (je moet immers wel gewoon de film kunnen zien) de digitale output kunt afvangen en weer unencrypted kunt opslaan. Hence, HDCP als tweede beveiliging op de digitale uit- en ingangen om ervoor te zorgen dat dat niet mogelijk zou zijn.

De encryptie van het medium was al langer gekraakt, daarom is het ook prima mogelijk een commerciële DVD of BluRay 1:1 te rippen en deze te verspreiden indien je dat wenst. Dit gaat dan niet via de output, maar direct vanaf de schijf. Eigenlijk een veel betere manier dus dan via de outputs.

Maar de encryptie op de I/O (HDCP) is nu dus wellicht ook gekraakt. Zou zo echter geen voorbeeld kunnen bedenken waarom dit nuttig zou zijn voor legitieme dan wel minder legitieme doeleinden, aangezien de 'bron' reeds gekraakt is.

Samenvattend zijn er 2 beveiligingslagen: één op bronniveau (AACS) en eentje op I/O niveau (HDCP; ;in de apparatuur dus). Beide zijn nu gekraakt en hebben niet heel veel met elkaar te maken, behalve dan dat ze voor hetzelfde doel worden gebruikt.

[Reactie gewijzigd door HarmoniousVibe op dinsdag 14 september 2010 17:26]

Door Razwer, dinsdag 14 september 2010 17:32

Score: 1
Maar de encryptie op de I/O (HDCP) is nu dus wellicht ook gekraakt. Zou zo echter geen voorbeeld kunnen bedenken waarom dit nuttig zou zijn voor legitieme dan wel minder legitieme doeleinden, aangezien de 'bron' reeds gekraakt is.
ik wel, wat dacht je van tvseries opnemen met je UPC HD box (niet op de box, dat kan al, maar op je pc van de box dus). Dat kan dus niet in HD gezien het versleuteld is.

[Reactie gewijzigd door Razwer op dinsdag 14 september 2010 17:33]

Door HarmoniousVibe, dinsdag 14 september 2010 23:54

Score: 0
Oh ja, daar had ik inderdaad niet aan gedacht. Toch wordt er al wel aan de lopende band TV gecaptured, ook in HD. Dus volgens mij is de versleuteling van die 'bron' ook reeds lange tijd gebroken.

Mijn favoriete site staat in ieder geval vol met 1080i caps en 720p encodes van die captures, tot op het moment dat voor die film of serie een betere (vaak BluRay) source wordt gereleased.

edit: ik heb het even nagezocht en de meeste STB's hebben gewoon een Firewire poort waarmee prima Amerikaanse channels kunt cappen. De Europese zijn misschien iets lastiger maar je kunt schijnbaar card sharing gebruiken om te capturen.

Oftewel, ook hiervoor was het al niet meer nodig, maar met het kraken van HDCP zou het misschien makkelijker kunnen worden. Alhoewel ik ook dat betwijfel, omdat je via bovengenoemde methodes netjes een MPEG-2/4 stream binnenkrijgt welke je gewoon kunt dumpen. Via DVI/HDMI krijg je lijkt me een raw videostream (pixels, licht en kleuren) binnen. Zeg maar in BMP formaat. Deze moet je dan weer gaan transcoden wat weer tot (extra) kwaliteitsverlies leidt.

[Reactie gewijzigd door HarmoniousVibe op woensdag 15 september 2010 00:05]

Door Filip Maurits, woensdag 15 september 2010 01:07

Score: 0
In België gebruiken de providers niet-standaard zooi dus de stream capturen was niet echt mogelijk vziw.

Wat wel al lang mogelijk is capturen met hardware die de HDCP van de HDMI haalde. Zo'n hardware is in vele landen illegaal (DMCA, EUCD & co.) maar dat heeft nog nooit een Chinees die geld riekt tegengehouden... :p

Tot nu toe kon men zo'n apparaten trouwens wel blokkeren, maar nu is dat dus nutteloos geworden.

Door tommy320, dinsdag 14 september 2010 17:35

Score: 1
Niet alle content staat op DVD of bluray. Bv HDTV van een box ofzo?

Door Saiya_Jin_Vegeta, dinsdag 14 september 2010 17:37

Score: 1
Zou dit het volgende kunnen zijn:
Denk aan air dates van nieuwe afleveringen van series die worden verspreid door bijvoorbeeld syfy. Als daarop een beveiliging ala HDCP rust is die nu wel op te nemen!?
Alleen is dan de hdcp via ziggo of upc afgedwongen!

Door Stoney3K, dinsdag 14 september 2010 20:24

Score: 1
Zou dit het volgende kunnen zijn:
Denk aan air dates van nieuwe afleveringen van series die worden verspreid door bijvoorbeeld syfy. Als daarop een beveiliging ala HDCP rust is die nu wel op te nemen!?
Alleen is dan de hdcp via ziggo of upc afgedwongen!
Nee, Ziggo/UPC dwingt op zijn eigen kabeluitzendingen ook nog eens beveiliging af. De melding 'Deze zender is beveiligd' komt van je set-top box, die geen goeie sleutel heeft kunnen vinden om een betaalzender te kunnen decoderen.

Het signaal is dan nog altijd een versleutelde MPEG-2 stream vóórdat het de HDMI poort (met HDCP) bereikt. In het geval van UPC wordt er over de stream Videoguard versleuteling toegepast, bij Ziggo is het Irdeto.

Door Saiya_Jin_Vegeta, dinsdag 14 september 2010 22:40

Score: 0
Dat weet ik, maar het CI+ heeft de mogelijkheid to meer restricties behalve de Irdeto2, welke ook al ergens rond zou moeten zwerven al heb ik die nog niet gevonden.

Door Vaan Banaan, dinsdag 14 september 2010 17:38

Score: 0
-edit-note toself: leer lezen, dat schrijft LB06 ook in de laatste alinea
Dit staat los van BluRay, alles wat met over hdcp wordt gestuurd kun je nu weer ontcijferen. Dus ook alle andere 'vage' videomeuk kun je nu weer capturen.

[Reactie gewijzigd door Vaan Banaan op dinsdag 14 september 2010 17:40]

Door mzziol, dinsdag 14 september 2010 20:05

Score: 1
Het dupliceren van schermen is niet mogelijk doordat de ene monitor niet de versleutelde datastroom van de andere monitor kan lezen. Nu hopelijk wel! :)

Door Replay92, dinsdag 14 september 2010 17:38

Score: 1
uhm het enige wat te vinden is is dit http://pastebin.com/kqD56TmU maar dit is toch niet de masterkey :?
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 17:13 'EU-landen moeten tv-frequenties reserveren voor mobiel breedband'
Vorige 16:32 Olympus geeft E-5-dslr 12,3MP-beeldsensor en draaibaar 3"-lcd
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011