Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Master key' van hdcp-beveiliging mogelijk bekend

Een beveilingscode waarmee versleutelde hdcp-signalen zouden kunnen worden ontcijferd, doet de ronde op het internet. Als de sleutel echt is, zou de hdcp-beveilging die wordt gebruikt om videocontent te versleutelen openliggen.

Techblog Engadget meldt dat er een 'master key' zou zijn opgedoken waarmee videosignalen die van hdcp-beveiliging zijn voorzien, kunnen worden ontcijferd. Hdcp is een vorm van drm die in bijna alle huidige mediaspelers en settopboxen wordt toegepast. Als een videobron aangeeft hdcp te vereisen, wordt er een beveiligde verbinding tussen de speler en het aangesloten scherm opgezet, waardoor het verstuurde beeldmateriaal niet valt te kopiëren.

Elk apparaat met hdcp-ondersteuning beschikt over een eigen set sleutels die wordt ingezet tijdens het maken van een verbinding met een ander apparaat. Als een van de sleutels publiekelijk bekend wordt, kan deze worden geblokkeerd. Elke videobron die van hdcp gebruikmaakt, bijvoorbeeld een blu-ray-schijf, bevat een lijst met geblokkeerde sleutels. De hoofdsleutel die mogelijk is uitgelekt, zou worden gebruikt om alle apparaatsleutels te genereren en kan dus niet worden geblokkeerd. Met die hoofdsleutel is het in theorie mogelijk om een hdcp-verbinding met een speler op te zetten en daarna het videosignaal op te vangen.

Het is nog niet duidelijk of het om een opzettelijk lek gaat of dat de sleutel is gekraakt. Onderzoekers hebben eerder al aangegeven dat als er genoeg individuele sleutels van apparaten beschikbaar waren, de hdcp-beveiliging te kraken zou zijn.

Door Wout Funnekotter

Hoofdredacteur

14-09-2010 • 16:54

106 Linkedin Google+

Submitter: John_Glenn

Reacties (106)

Wijzig sortering
Het was alleen een kwestie van tijd Al vraag ik me toch nog sterk af of het echt om de master key gaat of niet
Hebben we met DVD niet min of meer hetzelfde verhaal meegemaakt? Ik krijg een deja-vu namelijk.

offtopic:
Wat ik me afvraag door bovenstaande uitleg: stel je hebt, voor veel geld toen hij net nieuw was, een Full-HD scherm gekocht. De sleutel van jouw model scherm lekt echter uit, en wordt toegevoegd aan het lijstje geblokkeerde sleutels. Kan je vanaf dat moment geen nieuwe Blu-Ray HD films meer kijken? Met andere woorden, wordt je dan niet min of meer het illegeale circuit ingedrukt?

Ik snap dat intellectueel eigendom zo beschermt wordt hoor, maar heb vaak het idee dat meer dan alleen maar piraten er de pineut van zijn

[Reactie gewijzigd door 84hannes op 14 september 2010 17:10]

. Kan je vanaf dat moment geen nieuwe Blu-Ray HD films meer kijken?
Met een firmware update via het internet of een schijfje kan je sleutel vernieuwd worden dus dan kan je weer vrolijk verder kijken.
Volgens mij moet het apparaat dan terug naar fabrikant. Updates vanaf welk medium dan ook bevatten alleen geblokkeerde sleutels.

Het zou ook idioot zijn als een fabrikant dat zou doen, immers is JOUW sleutel uitgelekt, dat gaat niet per ongeluk, daar meot je serieus moeite voor doen.
Euhm... Voor zover ik weet heeft elk type chip een eigen key, dus als een persoon die hetzelfde type tv heeft deze weet te "kraken", en de achterliggende organisatie besluit dat type TV te blokkeren dan heeft iedereen met die TV een probleem (of nog beter geformuleerd: iedereen die dezelfde decoderchip in zijn/haar monitor/tv/beamer heeft zitten).

Verder koop ik een TV om dingen op te kijken, en vind ik het ronduit idioot dat ter preventie van een paar kopietjes ik geen media meer mag kijken waar HDCP op zit. Ik nodig ze 1x uit om dat mijn TV te doen, dan heb ik ook gelijk mijn laatste legale DVD/Blu-Ray gehaald.
Het zou ook idioot zijn als een fabrikant dat zou doen, immers is JOUW sleutel uitgelekt, dat gaat niet per ongeluk, daar meot je serieus moeite voor doen.
*jouw* sleutel is niet uniek aan de instantie van het scherm in je woonkamer.

Als iemand anders een scherm heeft van hetzelfde model en type, en hij gebruikt het voor een of andere hack-poging om HDCP te kraken, wordt voor de hele modelserie van dat scherm alle sleutels ingetrokken.

Het is geloof ik wel mogelijk om sleutels in de firmware van het scherm te updaten. Wat denk je dat de fabrikant gaat doen? Een hele serie aan schermen weggooien omdat ze er zelf ook niks meer mee kunnen, of nieuwe firmware erin flashen? ;)
Voor zover ik weet heeft elk apparaat een eigen unieke set sleutels ipv dat alle chips van merk x dezelfde sleutel hebben.
Ergens een linkje met meer info?
Volgens mij kan de sleutel van jou apparaat niet uitlekken zonder dat je dat zelf doet.. (Anders zouden ze blijkbaar de sleutels al kunnen genereren)
Een fabrikant gebruikt voor al de apparaten die hij produceert dezelfde sleutel lijkt me. Of in ieder geval per type dezelfde sleutel. Lijkt me niet dat elk apparaat een unieke sleutel aan boord heeft.

[Reactie gewijzigd door Nickname55 op 14 september 2010 23:30]

Master-key's worden gebruikt om andere sleutels te genereren. Dus ieder apparaat dat van de band rolt heeft wel degelijk zijn eigen unieke set sleutels aan boord (op mogelijke collisions na, maar dat zal wel meevallen).

Ik vermoed dat fabrikanten zelfs geen master-keys hebben, maar zone-keys. Dan krijg je de volgende hiearchie

Master-key >> Zone-key >> hdcp-key

Zo werkt het iig in de CC wereld.
Hebben we met DVD niet min of meer hetzelfde verhaal meegemaakt? Ik krijg een deja-vu namelijk.
Nee, bij DVD wilde de industrie het beter weten dan de crypto experts en bedacht een eigen cryptoalgorithmem dat men een tijdje geheim wist te houden. Toen dat uitlekte duurde het niet lang voordat echte crypto experts het wisten te kraken, en daarna kon men de gebruikte crypto key uitlezen zodat DVD's decrypten veel sneller kon.
Dus mediaspelers met Bluray menu binnenkort?
De hdcp beveiliging staat los van de Bluray beveiliging zelf. HDCP is alleen de beveiliging op link nivo tussen verschillende devices in de keten.
Nog vollediger; het voorkomt het 1 op 1 doorkopieŽren, zoals je vroeger bij je cassettebandjes deed.

Het medium die de bluray afspeelt vertikt het om een HDCP verbinding op te bouwen met je HD-recorder, maar wel met je TV.
Maar alleen een volslagen idioot gaat ueberhaupt proberen een Blu-Ray te kopieren via een intercept van de HDMI kabel. Een normaal mens maakt al lang backups van zijn Blu-Ray met AnyDVDHD.

Het hele 'niet-kunnen-kopieren-vanwege-HDCP' verhaal is daarmee volkomen achterhaald. Dat was alleen maar relevant toen de content industry er nog vanuit ging dat het "minstens tien jaar" zou duren voordat Blu-Ray gekraakt werd.
Heb je enig idee hoeveel mensen nog prberen om vhsbanden 1 op 1 proberen te kopieeren ?

dat gaat je verbazen
Heb je enig idee hoeveel mensen proberen een VHS band te kopieren via de SCART kabel? Dat is namelijk waar het hier met DHCP om gaat: niet om dat mensen discs 1 op 1 proberen te kopieren, maar dat ze dat via aftapping van de kabel naar de TV zouden moeten doen.
Ja vindt ik ook, vooral in de 192.168.1.* range :P
Het is HDCP ;)
High-bandwidth Digital Content Protection

Niet DCHP
Dynamic Host Configuration Protocol
ook geen DCHP meet DHCP ;)
het is niet 'meet', het is 'maar'
Heeft ook te maken met hoe de VHS banden werkten... ooit geprobeert een VHS band in je PC te stoppen? :P

Gaat met een Blu-Ray toch makkelijker...
Niet alle HDCP signalen zijn afkomstig van een Blu-Ray bron.
Met deze kraak zou ik ook bijvoorbeeld mijn UPC HD signaal kunnen kopiŽren.
Precies en vooral dat laatste is waar het om gaat. Bu-Ray's kan je rippen zonder problemen. Het belangrijke punt is het opnemen van HD kanalen van TV.
Als dit echt waar is dan kan je een uitzending die je PVR niet op kan nemen vanwege een DRM systeem via de HDMI kabel wel opnemen.
En dan gaat het voornamelijk over video-on-demand or betaalde zenders. Normale zenders krijgen het toch pas na de blu-ray release.
Toen het systeem net nieuw was heb ik een hupothese gelezen dat er een handel in de HDMi decoders (chips) van kapotte TV's zou ontstaan, die de 'echheid' zouden verifieren en decoden, waarna het signaal er gewoon doorheen zou kunnen.
Ik weet echter niet of dit ooit gebeurt is.


Overigens is het blokkeren van uitgelekte codes via nieuwe Blurays wel een erg agressive vorm van malware. Ik zou nooit een nieuwe disc durven af te spelen vanwege het risico dat mijn speler toevallig van dezelfde serie zou kunnen zijn als een van de uitgelekte codes. (en je zal wel geen garantie hebben tegen dit soort vandalisme)
Als je het een receiver in stuurt kan je het daarna toch weer doorsturen naar andere apparaten, zoals je hd recorder? Of ben ik nou gek?
Dat lukt dus niet vanwege deze beveiliging.
Binnenkort? Die zijn er toch al lang?
Popcornhour C200 bijvoorbeeld!

Maar Syabasbetaald er ook licenties voor.
HDI Dune heeft er een aantal, de BD Prime 3.0 bijvoorbeeld.
blu-ray met menu's zijn er bijna niet doordat de uitgave software nog niet echt goed is, maar als je Toy Story 1/2 koopt heb je netjes een menuutje hoor.

over een paar maanden komt apple met een Nieuwe DVD-Studio Pro en dan komen ineens alle blu-rays weer met een interactief menu (disney is op dit moment een van de eerste gebruikers)
blu-ray met menu's zijn er bijna niet doordat de uitgave software nog niet echt goed is
Huh? Vrijwel iedere BD die ik heb ( +/- 30) heeft een keurig BD menu. Zelfs de hele vroege BD's
die hebben een top menu, maar niet een normaal menu.
tja en toch komen alle films op blu-ray van pixar (pixar first, disney later).
ik moet zeggen als je echt een slechte toy story versie wilt zien moet je de DVD versie kopen, die is me toch lelijk helemaal als je de blu-ray versie hebt gekocht :+

*edit* typo

[Reactie gewijzigd door stewie op 15 september 2010 00:16]

Yay, meer illegale content
foei. alleen thuiskopie!
Je bedoelt nog meer grijs content.
Downloading in Nederland is imho nog steeds legaal :)
Wel gek dat we dan niet op dit forum uitgebreid over deze grijze downloads mogen praten als het legaal is....
Huisregels != wetgeving. Een website mag gerust bepalen welke onderwerpen niet besproken mogen worden in de commentaren. Vermits het een grijs gebied is zal Tweakers.net waarschijnlijk geen risico's durven lopen, dus willen ze geen dingen waarvoor ze misschien mogelijk in de problemen kunnen komen.
Wel gek dat we dan niet op dit forum uitgebreid over deze grijze downloads mogen praten als het legaal is....
Ik heb nog nooit meegemaakt dat er iemand op zijn vingers is getikt omdat hij over 'grijze downloads' praatte.

Het noemen van een duidelijke bron, zoals 'Je kan bestand X vast op TPB vinden', is iemand duidelijk een hint geven naar warez en is een heel andere kwestie.
Ik wel: ik heb een keer gezegd dat op een bepaalde website een fabrikant van smartphone software z'n software als trial versie ter download aanbood en er bij gezegd dat keygens makkelijk te vinden waren. Heb verder geen link naar de keygens gegeven, zelfs niet indirect. Leverde me wel een ban op. :(
Software valt niet onder de thuiskopiewet.
Bovendien zijn keygens an sich ook illegaal vermoed ik.
Ook mijn eerste gedachte.

Naast de eerder genoemde argumenten (AACS is al gehacked, alles wordt ooit gehacked...) is het vooral praktisch. Minder beperkingen voor de eerlijke eindgebruiker, want wie het torrent, heeft hier natuurlijk nooit last van!
Men kan dus nu bepaalde content opnemen van digitale tv dat anders beveiligd was tegen kopiŽren?
Hoe komen al die remuxed 50gb. pareltjes nu op het usenet dan? :)
BR rippen kon al langer. Het hier in de software sectie vaker besproken programma DVDFab kan dat al lang.
zo zie je maar weer.. wat je je ook bedenkt.. t komt toch vanzelf boven water..
aldan niet via een lek.. aldan niet door een hack!
Ik heb dit zo allemaal eens gelezen, maar eigenlijk is dit niet zo schrikbarend interessant als ik het goed heb? Blu-Ray's rippen was al mogelijk, dus is er niks veranderd?
Nu ga ik je niet zitten minnen voor het posten van 'illegale' content, maar ik hoop dat je begrijpt dat je een off-topic krijgt voor het posten van (in deze context) nutteloze schermvulling en mogelijke RSI van mijn scrollwiel-vinger. :Y) :+

Overigens gaat dit nooit meer op een T-shirt passen. Moet ThinkGeek maar broeken gaan maken, of zullen we deze op een Utilikilt laten drukken? ;)

[Reactie gewijzigd door Stoney3K op 14 september 2010 20:28]

en mogelijke RSI van mijn scrollwiel-vinger.
Je kunt dat wieltje ook indrukken, dan krijg je een soort control op je scherm waardoor je continue kunt scrollen door de muispointer er boven of er onder te positioneren. :X

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True