Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 95 reacties
Bron: SecurityFocus

PCD wist ons te melden dat Niels Ferguson, een Eindhovense cryptografie-expert, bij toeval het HDCP Digital Video Encryption System van Intel heeft gekraakt. Dit systeem is nog niet op de markt, maar moet gaan voorkomen dat mensen hun digitale TV of DVD-speler aan de PC koppelen en op die manier beelden kopieŽren. Een soort CSS, maar dan beter - althans, volgens Intel. Volgens de Eindhovenaar is het namelijk relatief makkelijk te kraken. Hij is echter bang om zijn bevindingen openbaar te maken, omdat hij er op gewezen is dat hij van alle kanten aangeklaagd zou kunnen worden als hij daaraan begint. Bijna hetzelfde gebeurde met de maker van DeCSS. Edward Felten, degene die het "onkraakbare" SDMI vloerde, is ook al bekend bij advocaten van alle grote platenlabels omdat hij zijn bevindingen openbaar wil maken. De Electronic Frontier Foundation (EFF) komt op voor deze mensen:

Niels Ferguson
Foto: Peter Olsthoorn
Overgenomen met toestemming
Planet Multimedia
Intel has not threatened him in any way, says Ferguson. But he says he was informed by a lawyer from the San Francisco-based Electronic Frontier Foundation (EFF) that he could be sued or prosecuted under the DMCA for publishing his research, even on his own Web site. And if Intel chooses not to sue, Ferguson fears that the motion picture industry, whose movies are encrypted with HDCP, may haul him into court.

[...] Ferguson argues that, ultimately, the DMCA will end up costing Intel and the content industries money. While they are spending millions on HDCP, he says, they will be denied the benefits of research that can help fix the technology. Ferguson predicts that a year from now, someone will post a HDCP master key on the Internet, and the money spent on the system will be wasted.

Lees het hele artikel bij SecurityFocus. Zojuist stuurde JackThaWack ons trouwens het bericht dat Felten vanavond nog naar voren zal komen met zijn kennis over SDMI.

Moderatie-faq Wijzig weergave

Reacties (95)

[eigen mening]
Sorry hoor, maar ik vind het een beetje achterbaks van Intel of van de filmindustrie om mensen aan te klagen die een beveiliging kraken. Natuurlijk gebeurt dit, of die bevindingen nu bekend gemaakt worden of niet.
Wat je nu dus krijgt is dat het 'ondergrondse' netwerk dit ook gaat doen (kraken) en het dan ondergronds verspreid. Het zou voor Intel juist beter zijn om deze bevindingen te hebben, dan kunnen ze een oplossing of verbetering ervoor vinden.
[/eigen mening]
Het is niet intel die ze aanklaagt, maar de regering van de VS onder het mom van de DMCA. Dmitry Sklyarov is niet langer aangeklaagd door Adobe, maar zn zaak gaat gewoon door, omdat de amerikaanse regering dat wil.

Wat me tegen de borst stuit is dat een Nederlands staatsburger zn research niet kan publiceren omdat een airhead ergens in washington vindt dat dat niet mag.
Probleem in dit geval is dat idd. de Nederlandse regering achter deze man staat. Hij is immers ambtenaar (waarschijnlijk) en hij is geen hacker maar een prof. Dan sta je toch beter in je schoenen. Dan zal een rechter eerder het uit het oog van de wetenschap bekijken dan om de zaak te kraken.
Niels Ferguson, die een eigen bureau voor cryptografie en andere IT-beveiliging heeft in Eindhoven onder de naam MacFergus, vertelde afgelopen weekend tijdens de Hal2001 in Enschede dat hij zich bedreigd voelt vanuit de VS.
Hij is immers ambtenaar (waarschijnlijk) en hij is geen hacker maar een prof.
hackers zijn profs en hebben meetsal naast hun "hobby" ook nog een baan, alleen word het dan geen hacker, maar bijvoorbeeld netwerkbeheerder genoemd :)
Er wordt helemaal niemand aangeklaagd voor het kraken van die encryptie, zolang ie het maar niet op internet ofzo gaat verspreiden..

Beter lezen
Beter lezen ?
Dat geld meer voor jou, uit de context is toch duidlijk wat er bedoeld wordt ? |:(
Die DMHC is echt een typisch stukje Amerikaanse hystrie-wetgeving. Er is niemand die geloofd dat deze wetgeving mensen ervan zal weerhouden om dit soort beveiligingen te kraken. Dat ze nog steeds niet geleerd hebben dat elke beveiliging gekraakt wordt en dat dit ook altijd een weg vindt naar het Web is echt heel bijzonder.

Als Feguson de methode niet publiceert (en ik kan het heel goed begrijpen als hij dat niet doet, kijk maar naar het Adobeverhaal van een paar weken terug), zal iemand anders dat doen en ervoor zorgen dat het gepost wordt.

Het enige dat de DMHC bewerkstelligd is dat hackers terughoudender worden in hun bevindingen en dat het een heleboel mensen tijd en geld kost. En het resultaat? Dat zal echt niet anders zijn.

Als ik Intel was, zou ik zo snel mogelijk contact opnemen met Ferguson en met hem samenwerken. Misschien dat hij nog wat tips voor ze heeft..
DMCA (Digital Millenium Copyright Act), niet DMHC
Die DMHC is echt een typisch stukje Amerikaanse hystrie-wetgeving.
Je hebt het hier over de DMCA?

Maak je geen zorgen, Europa huppelt weer eens blind achter de US aan:
http://europa.eu.int/comm/internal_market/en/intprop /news/601.htm
dus binnenkort mogen ook wij genieten van weer een mooi staaltje gekochte wetgeving.
[beetje off-topic]
Het probleem met de Amerikaanse overheid is ook nog dat ze het zelf eventueel nog wel moeten kraken (spionage e.d.)
Er had bijvoorbeeld een Amerikaan een communicatie methode voor mobile telefoons uigevonden, dat draadloos communiceert zonder tussenkomst van telefoon centrales. Dit was een digitaal signaal (dus niet digitale info over een analoge golf...) en kon dus niet getraceerd worden.
De Amerikaanse overheid heeft dit nu verboden omdat "het warschijnlijk de luchtvaart in gevaar zou brengen"
[/beetje off-topic]
edit:

als het "relatief makkelijk te kraken" is, is het warschijnlijk ook relatief makkelijk op te lossen...
Ze moeten blij zijn dat iemand verteld dat het kraakbaar is, nu hebben ze tyd genoeg om iets anders te verzinnen (alleen jammer dat dat ook weer gekraakt gaat worden)
Niet verkeerd bedoeld, maar alles wat te maken is, is ook weer te kraken.
Alles wat afgespeelt kan worden, is ook te kraken.

Om het beeld op het scherm te zetten moet het toch uitgepakt worden. Je moet dus gewoon nadoen wat de hardware ook doet. Dit moet altijd kunnen omdat je het apparaat in je bezit hebt. Zie bijvoorbeeld de mod-patch van de playstation.
Precies, desnoods lees je gewoon het beeldscherm uit. Zo heb ik ooit via een tsr'etje een woordenboek gekopieerd voor gebruik bij een spelletje. De woordenboek db was hier ook versleuteld maar ja hij moet toch op het scherm getoond kunnen worden.

Dus gewoon een paar keyof muisclicks simuleren en frame voor frame afspelen. Het video geheugen coderen naar divx en klaar is klara.
zo is dat kerel. Dat doen de meeste gebruikers ook altijd. :-)
maar alles wat te maken is, is ook weer te kraken.
Da's niet geheel waar. Sommige dingen zijn gewoon niet te kraken! Behalve dan als je bruut force gebruikt. 'n voorbeeld hiervan is het bekende koetje! Het mag duidelijk zijn dat 'n RC5-64 versleuteld bericht onkraakbaar is als je niet de sleutel hebt.
Dus is het toch gewoon te kraken?
En trouwens, van de 64 bits sleutel kan je ruwweg de eerst 20 bit bijvoorbeeld weglaten, omdat 000000 en dan een 1 te simpel is. Dus je kan een aantal getallen elimineren, en dan wordt het steeds simpeler.
Dat is natuurlijk niet helemaal waar. Het is met op dit moment beschikbare hardware moeilijk te kraken; en dan heb ik het alleen over PC'tjes, je kunt best custom hardware bouwen waarmee het vele honderden malen sneller gaat.
Maar om een codering te versleutelen heb je een sleutel nodig, dat zit dan toch ergens in de codec cq software weggewerkt :?

Die gasten die de codering bij de DVD hebben gevonden waren in een stukkie windows-software ook op zoek hoe de boel werd omgezet zodat ze dat konden vertalen naar LINUX.

Kortom, de sleutel is versleuteld in de geleverde software :)
Dus je kan proberen de code te kraken maar op zoek gaan naar de sleutel lijkt mij makkelijker :)
nou... dat zou ik niet al te snel zeggen....

ok de kans is klein dat die code begint met 000000 maar het Kan weldegelijk.... dus dat soort codes moet je niet elimineren omdat ze 'onwaarschijnlijk zijn'.
[beetje offtopic ;) ]

Kan dat ons dan niet opweg helpen met RC5-64?

[/toch maar een heel klein beetje offtopic ;) ]
* 786562 Dr_Cheat

OMG. It's Bill Gates' Evil Twin Brother!
Wisten jullie dat de DMCA voor europa al is goedgekeurd? Hij moet alleen nog binnen 18 maanden worden ingevoerd in nederland!!!

zie ook www.eurorights.org

Wat ik verder niet snap hoe nou iemand per toeval iets kan kraken? Dat iemand per toeval in een drol stapt, dat snap ik.
Hij zat er over te lezen (vak intresse) en begon daarna wat te rekenen waarschijnlijk..

quoteje van hem zelf (nah zijn webby dan)
HDCP is fatally flawed. My results show that an experienced IT person can recover the HDCP master key in about 2 weeks using four computers and 50 HDCP displays. Once you know the master key, you can decrypt any movie, impersonate any HDCP device, and even create new HDCP devices that will work with the 'official' ones. This is really, really bad news for a security system. If this master key is ever published, HDCP will provide no protection whatsoever. The flaws in HDCP are not hard to find. As I like to say: "I was just reading it and it broke."
Is er al een koetje voor geschreven? ;)
Wat ik nou niet snap is, waar blijft in dit hele verhaal vrijheids van meningsuiting. en vrijheid van publicatie.

Dat ik geen positiefe beoordeling krijg op dit bericht OK, maar overbodig ????
Ik heb soms echt het idee dat mensen die beoordelen totaal niet weten waar ze mee bezig zijn.
Vrijheid van meningsuiting is hier sowieso niet van toepassing. Ik heb hem tenminste nergens gelezen dat ie niet mag zeggen wat ie van HDCP vindt :?

En vrijheid van publikatie heeft natuurlijk ook zijn grenzen. Als ik zou gaan beschrijven hoe je het gemakkelijkst de koningin kunt vermoorden, zou ik ook in de problemen komen :D
* 786562 Swinnio

/edit: DarkMan verwoordt het nog iets mooier :)
zoek maar eens op 'DMCA'
een codering welke bedoeld is om je 'intellectueel' eigendom c.q. produkt te beveiligen mag (in de US) niet gekraakt worden..
zie recent : Adobe met die rus , deCSS etc..etc..
Wat ik nou niet snap is, waar blijft in dit hele verhaal vrijheids van meningsuiting. en vrijheid van publicatie.
Vrijheid van meningsuiting betekent niet dat je uiting geen consequenties heeft. In Amerika speelt men de diverse vrijheden tegen elkaar uit in een rechtszaak. Jij hebt vrijheid van meningsuiting, Intel heeft de vrijheid om jou aan te klagen voor schadevergoeding, en die schadevergoeding kan virtueel zijn, dwz. een schadevergoeding op _mogelijk_ gederfde inkomsten.

Zo krijg je dus dat actrices $200 miljoen dollar schadevergoeding krijgen als ze een tand afbreken door op een parel te bijten. Er wordt niet gevraagd of die tand niet al slecht was, en er wordt niet eens gekeken naar de reparatiekosten, die misschien $2000 zijn. Er wordt gekeken naar hoeveel inkomsten de actrice _zou kunnen verliezen_ als de tand niet gerepareerd _zou kunnen worden_. Hele vage rechtsspraak, heeft weinig met de werkelijheid te maken.
als hij nou gewoon een anoniem mailtje stuurt naar een hacker-groupering, waarin precies staat beschreven hoe het moet, dan doen zij de rest.

edit: Overbodig, waar slaat dat nou weer op ?!?
Het is gewoon een suggestie, hoe de kraak in de wereld geholpen kan worden.
Anoniem. Ehm. Mjah. Dat gaat ook zo makkelijk he, als je al met je volle hoofd in het nieuws bent geweest. :7

Dat HAD ie misschien moeten doen.

edit:

-zucht- ik typ te traag ;)
Dat lijkt me nu te laat.
Een soort DeCSS, maar dan beter - althans, volgens Intel.
Uhmm.. DeCSS is om CSS te kraken..
Het zal wel "Een soort CSS, maar dan beter - althans, volgens Intel" moeten zijn.

*edit* is al weer aangepast.
Als ik Intel was, zou ik zo snel mogelijk contact opnemen met Ferguson en met hem samenwerken. Misschien dat hij nog wat tips voor ze heeft..
Das ongeveer hetzelfde toegeven dat het inderdaad relatief makkelijk te kraken is.
En dat zullen ze zeker niet zo snel (helemaal niet :? ) doen.
Zolang hij het bewijs niet op het internet bekend maakt, zal Intel z'n mond dicht houden, want waarom zouden ze op zo'n 'gerucht' reageren.....
Als ie daarintegen wel bewijs levert, kan Intel hem het leven wel zuur maken, alhoewel ik niet denk dat het hier in Nederland enige juridische grond heeft op kans van slagen.
Hij zal dan waarschijnlijk wel op problemen kunnen stuiten zodra ie ergens in de states de grens wil passeren, dan is ie op hun grond en de klos!
Kijk ook eens op http://www.macfergus.com/niels/dmca/index.html
Censorship in action:
why I don't publish my HDCP results

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True