Nederlander kraakt Intel video-beveiliging

PCD wist ons te melden dat Niels Ferguson, een Eindhovense cryptografie-expert, bij toeval het HDCP Digital Video Encryption System van Intel heeft gekraakt. Dit systeem is nog niet op de markt, maar moet gaan voorkomen dat mensen hun digitale TV of DVD-speler aan de PC koppelen en op die manier beelden kopieëren. Een soort CSS, maar dan beter - althans, volgens Intel. Volgens de Eindhovenaar is het namelijk relatief makkelijk te kraken. Hij is echter bang om zijn bevindingen openbaar te maken, omdat hij er op gewezen is dat hij van alle kanten aangeklaagd zou kunnen worden als hij daaraan begint. Bijna hetzelfde gebeurde met de maker van DeCSS. Edward Felten, degene die het "onkraakbare" SDMI vloerde, is ook al bekend bij advocaten van alle grote platenlabels omdat hij zijn bevindingen openbaar wil maken. De Electronic Frontier Foundation (EFF) komt op voor deze mensen:

Niels Ferguson
Foto: Peter Olsthoorn
Overgenomen met toestemming
Planet Multimedia
Intel has not threatened him in any way, says Ferguson. But he says he was informed by a lawyer from the San Francisco-based Electronic Frontier Foundation (EFF) that he could be sued or prosecuted under the DMCA for publishing his research, even on his own Web site. And if Intel chooses not to sue, Ferguson fears that the motion picture industry, whose movies are encrypted with HDCP, may haul him into court.

[...] Ferguson argues that, ultimately, the DMCA will end up costing Intel and the content industries money. While they are spending millions on HDCP, he says, they will be denied the benefits of research that can help fix the technology. Ferguson predicts that a year from now, someone will post a HDCP master key on the Internet, and the money spent on the system will be wasted.

Lees het hele artikel bij SecurityFocus. Zojuist stuurde JackThaWack ons trouwens het bericht dat Felten vanavond nog naar voren zal komen met zijn kennis over SDMI.

Door Wouter Tinus

Feedback • 15-08-2001 15:26 95

15-08-2001 • 15:26

95

Bron: SecurityFocus

Lees meer

Filmstudio's klagen Samsung aan om fout in oude dvd-speler
Filmstudio's klagen Samsung aan om fout in oude dvd-speler Nieuws van 21 februari 2006
Ook opvolgers dvd niet 'HD-ready'
Ook opvolgers dvd niet 'HD-ready' Nieuws van 16 februari 2006
Veranderingen aan DMCA wederom ter discussie
Veranderingen aan DMCA wederom ter discussie Nieuws van 20 november 2002
SDMI flaws uitgelegd
SDMI flaws uitgelegd Nieuws van 19 augustus 2001
D-VHS: concurrentie voor DVD?
D-VHS: concurrentie voor DVD? Nieuws van 10 januari 2001
SDMI-beveiliging gekraakt, krakers willen geen $10.000
SDMI-beveiliging gekraakt, krakers willen geen $10.000 Nieuws van 23 oktober 2000
SDMI reageert op hack
SDMI reageert op hack Nieuws van 20 oktober 2000
SDMI beveiliging gekraakt
SDMI beveiliging gekraakt Nieuws van 13 oktober 2000
Meer producten en artikelen
Software

Reacties (95)

-Moderatie-faq
95
92
62
29
11
13
Wijzig sortering

Sorteer op:

Weergave:
Postman 15 augustus 2001 15:31
[eigen mening]
Sorry hoor, maar ik vind het een beetje achterbaks van Intel of van de filmindustrie om mensen aan te klagen die een beveiliging kraken. Natuurlijk gebeurt dit, of die bevindingen nu bekend gemaakt worden of niet.
Wat je nu dus krijgt is dat het 'ondergrondse' netwerk dit ook gaat doen (kraken) en het dan ondergronds verspreid. Het zou voor Intel juist beter zijn om deze bevindingen te hebben, dan kunnen ze een oplossing of verbetering ervoor vinden.
[/eigen mening]
EfBe @Postman15 augustus 2001 15:55
Het is niet intel die ze aanklaagt, maar de regering van de VS onder het mom van de DMCA. Dmitry Sklyarov is niet langer aangeklaagd door Adobe, maar zn zaak gaat gewoon door, omdat de amerikaanse regering dat wil.

Wat me tegen de borst stuit is dat een Nederlands staatsburger zn research niet kan publiceren omdat een airhead ergens in washington vindt dat dat niet mag.
TheGhostInc @EfBe15 augustus 2001 22:21
Probleem in dit geval is dat idd. de Nederlandse regering achter deze man staat. Hij is immers ambtenaar (waarschijnlijk) en hij is geen hacker maar een prof. Dan sta je toch beter in je schoenen. Dan zal een rechter eerder het uit het oog van de wetenschap bekijken dan om de zaak te kraken.
SlaSauS @TheGhostInc16 augustus 2001 15:19
Niels Ferguson, die een eigen bureau voor cryptografie en andere IT-beveiliging heeft in Eindhoven onder de naam MacFergus, vertelde afgelopen weekend tijdens de Hal2001 in Enschede dat hij zich bedreigd voelt vanuit de VS.
Hij is immers ambtenaar (waarschijnlijk) en hij is geen hacker maar een prof.
hackers zijn profs en hebben meetsal naast hun "hobby" ook nog een baan, alleen word het dan geen hacker, maar bijvoorbeeld netwerkbeheerder genoemd :)
Verwijderd @Postman15 augustus 2001 16:12
Er wordt helemaal niemand aangeklaagd voor het kraken van die encryptie, zolang ie het maar niet op internet ofzo gaat verspreiden..

Beter lezen
Virtox @Verwijderd15 augustus 2001 17:44
Beter lezen ?
Dat geld meer voor jou, uit de context is toch duidlijk wat er bedoeld wordt ? |:(
Verwijderd 15 augustus 2001 15:36
Die DMHC is echt een typisch stukje Amerikaanse hystrie-wetgeving. Er is niemand die geloofd dat deze wetgeving mensen ervan zal weerhouden om dit soort beveiligingen te kraken. Dat ze nog steeds niet geleerd hebben dat elke beveiliging gekraakt wordt en dat dit ook altijd een weg vindt naar het Web is echt heel bijzonder.

Als Feguson de methode niet publiceert (en ik kan het heel goed begrijpen als hij dat niet doet, kijk maar naar het Adobeverhaal van een paar weken terug), zal iemand anders dat doen en ervoor zorgen dat het gepost wordt.

Het enige dat de DMHC bewerkstelligd is dat hackers terughoudender worden in hun bevindingen en dat het een heleboel mensen tijd en geld kost. En het resultaat? Dat zal echt niet anders zijn.

Als ik Intel was, zou ik zo snel mogelijk contact opnemen met Ferguson en met hem samenwerken. Misschien dat hij nog wat tips voor ze heeft..
Ludewig @Verwijderd15 augustus 2001 15:52
DMCA (Digital Millenium Copyright Act), niet DMHC
Zpottr @Verwijderd15 augustus 2001 15:59
Die DMHC is echt een typisch stukje Amerikaanse hystrie-wetgeving.
Je hebt het hier over de DMCA?

Maak je geen zorgen, Europa huppelt weer eens blind achter de US aan:
http://europa.eu.int/comm/internal_market/en/intprop /news/601.htm
dus binnenkort mogen ook wij genieten van weer een mooi staaltje gekochte wetgeving.
I.R. Overclocked @Verwijderd16 augustus 2001 01:06
[beetje off-topic]
Het probleem met de Amerikaanse overheid is ook nog dat ze het zelf eventueel nog wel moeten kraken (spionage e.d.)
Er had bijvoorbeeld een Amerikaan een communicatie methode voor mobile telefoons uigevonden, dat draadloos communiceert zonder tussenkomst van telefoon centrales. Dit was een digitaal signaal (dus niet digitale info over een analoge golf...) en kon dus niet getraceerd worden.
De Amerikaanse overheid heeft dit nu verboden omdat "het warschijnlijk de luchtvaart in gevaar zou brengen"
[/beetje off-topic]
edit:

als het "relatief makkelijk te kraken" is, is het warschijnlijk ook relatief makkelijk op te lossen...
Richard 15 augustus 2001 15:31
Ze moeten blij zijn dat iemand verteld dat het kraakbaar is, nu hebben ze tyd genoeg om iets anders te verzinnen (alleen jammer dat dat ook weer gekraakt gaat worden)
Paitor @Richard15 augustus 2001 15:43
Niet verkeerd bedoeld, maar alles wat te maken is, is ook weer te kraken.
Ludewig @Paitor15 augustus 2001 16:29
Alles wat afgespeelt kan worden, is ook te kraken.

Om het beeld op het scherm te zetten moet het toch uitgepakt worden. Je moet dus gewoon nadoen wat de hardware ook doet. Dit moet altijd kunnen omdat je het apparaat in je bezit hebt. Zie bijvoorbeeld de mod-patch van de playstation.
PuzzleSolver @Ludewig15 augustus 2001 20:44
Precies, desnoods lees je gewoon het beeldscherm uit. Zo heb ik ooit via een tsr'etje een woordenboek gekopieerd voor gebruik bij een spelletje. De woordenboek db was hier ook versleuteld maar ja hij moet toch op het scherm getoond kunnen worden.

Dus gewoon een paar keyof muisclicks simuleren en frame voor frame afspelen. Het video geheugen coderen naar divx en klaar is klara.
Verwijderd @Ludewig17 augustus 2001 17:50
zo is dat kerel. Dat doen de meeste gebruikers ook altijd. :-)
Ralph Smeets @Paitor15 augustus 2001 15:58
maar alles wat te maken is, is ook weer te kraken.
Da's niet geheel waar. Sommige dingen zijn gewoon niet te kraken! Behalve dan als je bruut force gebruikt. 'n voorbeeld hiervan is het bekende koetje! Het mag duidelijk zijn dat 'n RC5-64 versleuteld bericht onkraakbaar is als je niet de sleutel hebt.
Paitor @Ralph Smeets15 augustus 2001 16:09
Dus is het toch gewoon te kraken?
En trouwens, van de 64 bits sleutel kan je ruwweg de eerst 20 bit bijvoorbeeld weglaten, omdat 000000 en dan een 1 te simpel is. Dus je kan een aantal getallen elimineren, en dan wordt het steeds simpeler.
mavink @Ralph Smeets15 augustus 2001 16:36
Dat is natuurlijk niet helemaal waar. Het is met op dit moment beschikbare hardware moeilijk te kraken; en dan heb ik het alleen over PC'tjes, je kunt best custom hardware bouwen waarmee het vele honderden malen sneller gaat.
memphis @Ralph Smeets15 augustus 2001 18:35
Maar om een codering te versleutelen heb je een sleutel nodig, dat zit dan toch ergens in de codec cq software weggewerkt :?

Die gasten die de codering bij de DVD hebben gevonden waren in een stukkie windows-software ook op zoek hoe de boel werd omgezet zodat ze dat konden vertalen naar LINUX.

Kortom, de sleutel is versleuteld in de geleverde software :)
Dus je kan proberen de code te kraken maar op zoek gaan naar de sleutel lijkt mij makkelijker :)
Verwijderd @Ralph Smeets15 augustus 2001 16:37
nou... dat zou ik niet al te snel zeggen....

ok de kans is klein dat die code begint met 000000 maar het Kan weldegelijk.... dus dat soort codes moet je niet elimineren omdat ze 'onwaarschijnlijk zijn'.
zork @Ralph Smeets15 augustus 2001 20:26
[beetje offtopic ;) ]

Kan dat ons dan niet opweg helpen met RC5-64?

[/toch maar een heel klein beetje offtopic ;) ]
Verwijderd 15 augustus 2001 15:29
* 786562 Dr_Cheat

OMG. It's Bill Gates' Evil Twin Brother!
it0 15 augustus 2001 15:52
Wisten jullie dat de DMCA voor europa al is goedgekeurd? Hij moet alleen nog binnen 18 maanden worden ingevoerd in nederland!!!

zie ook www.eurorights.org

Wat ik verder niet snap hoe nou iemand per toeval iets kan kraken? Dat iemand per toeval in een drol stapt, dat snap ik.
Verwijderd @it015 augustus 2001 16:03
Hij zat er over te lezen (vak intresse) en begon daarna wat te rekenen waarschijnlijk..

quoteje van hem zelf (nah zijn webby dan)
HDCP is fatally flawed. My results show that an experienced IT person can recover the HDCP master key in about 2 weeks using four computers and 50 HDCP displays. Once you know the master key, you can decrypt any movie, impersonate any HDCP device, and even create new HDCP devices that will work with the 'official' ones. This is really, really bad news for a security system. If this master key is ever published, HDCP will provide no protection whatsoever. The flaws in HDCP are not hard to find. As I like to say: "I was just reading it and it broke."
iceblink @Verwijderd15 augustus 2001 18:32
Is er al een koetje voor geschreven? ;)
Verwijderd 15 augustus 2001 15:41
Wat ik nou niet snap is, waar blijft in dit hele verhaal vrijheids van meningsuiting. en vrijheid van publicatie.

Dat ik geen positiefe beoordeling krijg op dit bericht OK, maar overbodig ????
Ik heb soms echt het idee dat mensen die beoordelen totaal niet weten waar ze mee bezig zijn.
Swinnio @Verwijderd15 augustus 2001 15:54
Vrijheid van meningsuiting is hier sowieso niet van toepassing. Ik heb hem tenminste nergens gelezen dat ie niet mag zeggen wat ie van HDCP vindt :?

En vrijheid van publikatie heeft natuurlijk ook zijn grenzen. Als ik zou gaan beschrijven hoe je het gemakkelijkst de koningin kunt vermoorden, zou ik ook in de problemen komen :D
* 786562 Swinnio

/edit: DarkMan verwoordt het nog iets mooier :)
Verwijderd @Verwijderd15 augustus 2001 15:54
zoek maar eens op 'DMCA'
een codering welke bedoeld is om je 'intellectueel' eigendom c.q. produkt te beveiligen mag (in de US) niet gekraakt worden..
zie recent : Adobe met die rus , deCSS etc..etc..
RetepV @Verwijderd16 augustus 2001 11:26
Wat ik nou niet snap is, waar blijft in dit hele verhaal vrijheids van meningsuiting. en vrijheid van publicatie.
Vrijheid van meningsuiting betekent niet dat je uiting geen consequenties heeft. In Amerika speelt men de diverse vrijheden tegen elkaar uit in een rechtszaak. Jij hebt vrijheid van meningsuiting, Intel heeft de vrijheid om jou aan te klagen voor schadevergoeding, en die schadevergoeding kan virtueel zijn, dwz. een schadevergoeding op _mogelijk_ gederfde inkomsten.

Zo krijg je dus dat actrices $200 miljoen dollar schadevergoeding krijgen als ze een tand afbreken door op een parel te bijten. Er wordt niet gevraagd of die tand niet al slecht was, en er wordt niet eens gekeken naar de reparatiekosten, die misschien $2000 zijn. Er wordt gekeken naar hoeveel inkomsten de actrice _zou kunnen verliezen_ als de tand niet gerepareerd _zou kunnen worden_. Hele vage rechtsspraak, heeft weinig met de werkelijheid te maken.
Universal Creations 15 augustus 2001 15:31
als hij nou gewoon een anoniem mailtje stuurt naar een hacker-groupering, waarin precies staat beschreven hoe het moet, dan doen zij de rest.

edit: Overbodig, waar slaat dat nou weer op ?!?
Het is gewoon een suggestie, hoe de kraak in de wereld geholpen kan worden.
iGadget @Universal Creations15 augustus 2001 15:41
Anoniem. Ehm. Mjah. Dat gaat ook zo makkelijk he, als je al met je volle hoofd in het nieuws bent geweest. :7

Dat HAD ie misschien moeten doen.

edit:

-zucht- ik typ te traag ;)
pven @Universal Creations15 augustus 2001 15:39
Dat lijkt me nu te laat.
Chilly_Willy 15 augustus 2001 15:46
Een soort DeCSS, maar dan beter - althans, volgens Intel.
Uhmm.. DeCSS is om CSS te kraken..
Het zal wel "Een soort CSS, maar dan beter - althans, volgens Intel" moeten zijn.

*edit* is al weer aangepast.
]Byte[ 15 augustus 2001 15:47
Als ik Intel was, zou ik zo snel mogelijk contact opnemen met Ferguson en met hem samenwerken. Misschien dat hij nog wat tips voor ze heeft..
Das ongeveer hetzelfde toegeven dat het inderdaad relatief makkelijk te kraken is.
En dat zullen ze zeker niet zo snel (helemaal niet :? ) doen.
Zolang hij het bewijs niet op het internet bekend maakt, zal Intel z'n mond dicht houden, want waarom zouden ze op zo'n 'gerucht' reageren.....
Als ie daarintegen wel bewijs levert, kan Intel hem het leven wel zuur maken, alhoewel ik niet denk dat het hier in Nederland enige juridische grond heeft op kans van slagen.
Hij zal dan waarschijnlijk wel op problemen kunnen stuiten zodra ie ergens in de states de grens wil passeren, dan is ie op hun grond en de klos!
pven 15 augustus 2001 15:53
Kijk ook eens op http://www.macfergus.com/niels/dmca/index.html
Censorship in action:
why I don't publish my HDCP results

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq