Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 138 reacties
Submitter: Jeoh

Intel heeft bevestigd dat de hdcp-sleutel die eerder deze week uitlekte, authentiek is. Met behulp van deze 'master key' is het mogelijk om apparaatsleutels aan te maken zonder dat hiervoor licentiegelden moeten worden afgedragen.

Intel heeft na intern testen van de gelekte code geconcludeerd dat deze inderdaad als 'master key' kan worden gebruikt en valide apparaatsleutels genereert. Het bedrijf zegt dat een softwarematige toepassing van de code mogelijk is, maar acht dit niet waarschijnlijk. Om de sleutel het best in te zetten, zou een chip moeten worden ontwikkeld die de code gebruikt om bronmateriaal dat met hdcp is beveiligd te ontsleutelen.

Het bedrijf heeft inmiddels contact opgenomen met honderden licentiehouders, maar geeft aan dat het hdcp nog steeds als sterke drm-optie ziet. Eventuele overtreders van de licentie kunnen rekenen op juridische stappen van Intel.

Hdcp is een vorm van drm die in bijna alle huidige mediaspelers en settopboxen wordt toegepast. Elk apparaat met hdcp-ondersteuning beschikt over een eigen set sleutels die wordt ingezet tijdens het maken van een verbinding met een ander apparaat. De uitgelekte hoofdsleutel kan worden gebruikt om een valide apparaatsleutel te genereren. Hierdoor is het in theorie mogelijk om een hdcp-verbinding met een speler op te zetten en daarna het videosignaal op te vangen.

Moderatie-faq Wijzig weergave

Reacties (138)

Op zich kan je met wat low-cost FPGA's hier wel iets mee doen - je hebt een Xilinx Spartan-3A FPGA voor ruwweg 10 euro, schat ik, en daar zit een TMDS interface op (dat is de fysieke interface van HDMI).

Dan is het een kwestie van een bordje maken met bijvoorbeeld een HDMI connector aan 1 kant, USB connector aan de andere kant en de FPGA in het midden. Nog wat spul toevoegen om het ding te programmeren en de hardware is klaar.

Dan begint het moeilijke deel: implementeren van de HDMI interface in VHDL of Verilog inclusief de masterkey hack, en om de datastroom hanteerbaar te maken ook nog een MPEG4-achtige encoder.

Ofwel: dit is voor een hobbyist zeker wel te doen, maar ik verwacht niet dat dit een hobbyproject voor de grote massa gaat worden, daar is net wat teveel expertise nodig. Uiteindelijk zou je de hardware wellicht legaal kunnen verkopen met een *lege* FPGA, zodat je juridisch aan de goede kant van de streep staat, en de FPGA inhoud (firmware) via internet verspreiden.

Dus ja, dat kan, maar je hebt nogal wat mensen en expertise nodig. Wat echter mist is de noodzaak: met blu-ray gekraakt is de motivatie weg om dit soort projecten uit te voeren.
Er is natuurlijk ook niet-bluray HD content die veel mensen graag zouden willen opslaan en verspreiden, denk aan HD uitzendingen van voetbalwedstrijden e.d.
Daarvan zie ik ook al meer dan genoeg downloads voorbij komen - het complete afgelopen WK in 1080P bijvoorbeeld. Blijkbaar is daar op een andere manier ook al een kraak voor.
hm ik weet niet maar ik kan nederlandse hdtv gewoon opslaan in mijn setupbox humax 5050c is niet echt een kraak zeg maar.
Dan is Nederlandse HDTV niet beveiligd met HDCP.
Dan is Nederlandse HDTV niet beveiligd met HDCP.
Nou nee, ik weet niet of die Humax 5050c een HDMI-input heeft, maar anders wordt gewoon de DVB stream van de kabel of schotel opgeslagen, voordat het de HDMI-aansluiting bereikt.

Het is meer dat de Nederlandse zenders geen versleutelde uitvoer afdwingen over CI+. Dat kan nog komen, maar zolang het niet zo is kun je gewoon alles met een willekeurige set-top-box opnemen en met een PC uitlezen (door de HDD te verwisselen).
Dan is het een kwestie van een bordje maken met bijvoorbeeld een HDMI connector aan 1 kant, USB connector aan de andere kant en de FPGA in het midden. Nog wat spul toevoegen om het ding te programmeren en de hardware is klaar.
Is het niet veel logischer om een een doosje te maken met een 2 HDMI connectors met een FPGA in het midden? Die zet dan beveiligd signaal om in onbeveiligd signaal, en het verwerken/opslaan laat je over aan een bestaand apparaat.
Is ook een goede mogelijkheid - maar goed, dat vereist dus zo'n extra opname-apparaat, terwijl een hoop mensen (zeker tweakers/hobbyisten) gewoon de stroom in goede MPEG vorm willen om vanaf bijvoorbeeld een mediaplayer te bekijken.

Maar je hebt wel een punt - zonder MPEG-encoder wordt zo'n kastje wel makkelijker om te maken.
Is ook een goede mogelijkheid - maar goed, dat vereist dus zo'n extra opname-apparaat, terwijl een hoop mensen (zeker tweakers/hobbyisten) gewoon de stroom in goede MPEG vorm willen om vanaf bijvoorbeeld een mediaplayer te bekijken.
Wat dacht je van een televisie die geen HDCP snapt en dus alleen 'unencrypted HDMI' als invoer heeft? Volgens mij moemen we dat gewoon DVI-D. :Y)

Je kan ook nog denken om er een mooie RAMDAC achter te hangen en een HDMI naar VGA of component-omzetter te maken.

Analog hole... unplugged. :+
Opensource diagrammetje, en klaar.
Uiteindelijk zou je de hardware wellicht legaal kunnen verkopen met een *lege* FPGA, zodat je juridisch aan de goede kant van de streep staat, en de FPGA inhoud (firmware) via internet verspreiden.
Helaas krijg je dan weer het faciliterend geneuzel. Je kunt hoog en laag volhouden dat het er niet voor bedoeld is, maar als een rechter besluit dat het bepaalde acties in de hand werkt heb je geen voet om op te staan.
Helaas krijg je dan weer het faciliterend geneuzel. Je kunt hoog en laag volhouden dat het er niet voor bedoeld is, maar als een rechter besluit dat het bepaalde acties in de hand werkt heb je geen voet om op te staan.
Dan koppel je het los: Je gooit de designs (VHDL of Verilog) gewoon ergens op het Web, en zegt dat je de 'lege' FPGA bij een derde partij kan kopen.

Genoeg tenten die al een Spartan of Altera ontwikkelbord verkopen, dat hoef je niet zelf opnieuw uit te vinden.
Uiteraard ook een HDMI-uigang op je kastje. Het HDCP-bevelige signaal wil je slechts omzetten in een raw HDMI-stream, zodat non-HDCP apparaten hier verder hun ding mee kunnen doen.
Dus een softwarematige oplossing geeft mogelijkheden voor Blu-ray op linux, om maar wat te noemen?
Heeft weinig met Blu-Ray an sich te maken - die is al tijden terug gekraakt (AACS / BD+)

HDCP is de encryptie die op het signaal van de speler naar het display zit.
Wat je dus wel kan doen - als je 't eenmaal op een snelle chip zet, tenminste, is een kastje maken om een HDCP signaal door te sturen naar een ouder display (of een recorder) dat geen HDCP ondersteunt. DIe heb je nu ook al wel, maar dan met device keys die geblockt kunnen worden.. de master key ongeldig maken is problematischer ;)
Is net niet helemaal waar volgens mij.
AACS LA is nogsteeds paaseieren aan het verstoppen voor SlySoft door BD+ om de zoveel tijd te updaten. Bovendien is de software van SlySoft gesloten.

De mogelijkheid om de stream rippen met deze key zorgt ervoor dat je het hele BD+ verhaal en SlySoft kan vergeten als je wil. Je moet wel een echte powerbak hebben natuurlijk......
Of nog mooier, terugkeer van de ouderwetse video recoreder door een apparaat te maken dat vanaf HDMI input kan opnemen wat er aangeleverd wordt (in hoge kwaliteit)

(of deze funtie aan een bestaand apparaat toe voegen....)

[Reactie gewijzigd door kareltje21 op 17 september 2010 09:49]

Om de sleutel het best in te zetten, zou een chip moeten worden ontwikkeld die de code gebruikt om bronmateriaal dat met hdcp is beveiligd te ontsleutelen.
En
Eventuele overtreders van de licentie kunnen rekenen op juridische stappen van Intel.
Volgens mij zullen bedrijven die dat soort apparaten (chips) gaan maken voor de rechter gesleept.
et bedrijf zegt dat een softwarematige toepassing van de code mogelijk is, maar acht dit niet waarschijnlijk.
Waarom niet vraag ik me af. Of zeggen ze dat om de content providers gerust te stellen? Ik denk juist dat dat de oplossing is omdat ze software makers moeilijker kunnen traceren en vervolgen.
Waarom niet vraag ik me af. Of zeggen ze dat om de content providers gerust te stellen? Ik denk juist dat dat de oplossing is omdat ze software makers moeilijker kunnen traceren en vervolgen.
Of misschien omdat zo een stream decrypten in software niet efficient is? Lees: Zware processor nodig die op zijn tenen loopt om de 1080p stream te decrypten. Het is een behoorlijke bitstroom die je moet verwerken hoor: 1080(lijnen)*1920(pixels/lijn)*25(beelden/s)*3(subpixels/pixel)*8(bits/subpixel) = 1.25 Gb/s.
Iets anders zou ik niet kunnen bedenken... Al is zo een encrypted stream decrypten volgens mij minder intensief dan de boel decoden (codec) zodat je een bitstroom krijgt die naar je scherm kan.
Als je de sleutels eenmaal hebt dan is het mogelijk om op basis daarvan een DSP en/of FPGA of ASIC te bouwen die snel genoeg is om alles real time te doen (capture, decrypt en encoding) waarmee real time opnemen en wegschrijven mogelijk wordt. Deze chips zijn verregaand parallel op te bouwen. C code is relatief eenvoudig om te zetten naar HDL de taal om FPGA's te programmeren.
DAT is nu net wat in het artikel staat...
Intel vermoedt dat niemand een softwareoplossing gaat distribueren, want daarvoor heb je een volledige PC nodig en liefst ook nog een degelijke videokaart die een deel van die stream kan overnemen. Naast die PC heb je natuurlijk ook nog iets nodig waar je HDMI kan insturen (op je PC). Dus deze piste is niet logisch. Op deze piste hebben ze eveneens weinig vat, zeker als de software ook nog eens in het minder legale milieu terecht komt.
De fabrikanten die hiervan een chipje willen bakken zodat ze er even twee HDMI stekkers kunnen aan solderen zullen tegen de lamp lopen. Op een hardware markt heb je enigzins vat, wat in software land gebeurt is moeilijk te controleren.

Aangezien het niet evident is dit allemaal in software te doen, moet je dus overgaan naar hardware en dat kunnen ze in de mot houden. Je moet dit natuurlijk op grote schaal zien, niet één tweaker hier of daar die zo een systeem heeft draaien. Chips ga je ook niet bakken voor 100 stuks, dan moeten er miljoenen van gemaakt worden.

Deze reactie geldt ook op alles hieronder ;)
Dus een FPGA oplossing gebruiken. De hardware verkopen als development board en de bit files via internet verspreiden.
dat valt toch niet meer onder softwarematig? als je eigen chips bouwt is het geen softwarematige oplossing meer. daar ging het juist over
Of misschien omdat zo een stream decrypten in software niet efficient is? Lees: Zware processor nodig die op zijn tenen loopt om de 1080p stream te decrypten.
Of je moet gebruik maken van de rekenkracht die moderne grafische chips tegenwoordig hebben. Die worden dikwijls ook ingezet om dingen te kraken/ontsleutelen die zelfs niets met beeld te maken hebben.
dan is het toch juist hardwarematig? iig wordt afspelen dmv videokaart hardwarematig genoemd, of haal ik hier nu dingen door elkaar?
Ik reageerde op de veronderstelling dat er een zware processor nodig zou zijn om softwarematig te werken met de opmerking dat daarvoor wellicht de GPU gebruikt zou kunnen worden. Ontsleutelen is iets anders dan decoderen. Hardwarematig ontsleutelen betekent een dedicated ontsleutelchip (welke mogelijkheid in de discussie werd aangedragen) gebruiken, en niet een decodeerchip via software oneigenlijk gebruiken. Als je zo redeneert ben je namelijk altijd hardwarematig bezig, omdat software nu eenmaal hardware aanstuurt.
Je berekening van 1.25Gb/s klopt niet helemaal.(no flame intended)
De encrypted stream is gecodeerd en de meest zware streams zijn nog onder de 50Mb/s.
Als je 100% software emulatie wil gaan doen dan kom je inderdaad op astronomische bitrates uit maar elke moderne PC kan een gedeelte van de decodering (of encodering) heel efficient uitbesteden aan bijvoorbeeld een videokaart.
Heb je dedicated hardware dan staat een chip van 5$ met 2 vingers in zijn neus de stream te decoderen, bv een xtreamer van Asus doet ook gewoon fullHD.
encrypted is het engelse wordt voor gecodeerd, dus dat gedeelte van je opmerking klopt, als je bedoeld dat de stream gecomprimeerd is dan klopt dat niet (voor het video gedeelte). Het hangt af van de gebruikte resolutie wat de bitrate precies is maar jouw 50Mb/s is een factor 20 te laag voor HDMI. Je bent denk ik in de war met een gecomprimeerde IP feed.
encrypted is het engelse wordt voor gecodeerd...
Technisch gezien: Encrypted staat voor versleuteld.

Versleuteling betekent in de telecommunicatie dat een bericht verbouwd wordt om ervoor te zorgen dat niemand anders het mee kan lezen.

Codering, oftewel encoding in het Engels, is de term die gebruikt wordt om een bericht geschikt te maken voor verzending over een bepaald communicatiemiddel. S/PDIF is bijvoorbeeld een manier om geluid te coderen, niet om te versleutelen.
Zo simpel is het dus niet want er zit ook nog compressie op de je datastroom zal veel lager uitvallen.
Er zit geen compressie op een HDMI beeld signaal, alleen op de (bitstream) audio.
Zoals Niemand_Anders al zegt, GPGPU is hier een hele mooie oplossing voor. Die kunnen dat decrypten volgens mij wel redelijk goed aan.

Dan kun je een leuke videorecorder bouwen van je HTPC, een beetje video kaart erin en je kunt vrijwel live opnemen. Het enige wat je dan nog moet hebben is HDMI-In wat momenteel nog niet zo een standaard optie is op een PC.
Het enige wat je dan nog moet hebben is HDMI-In wat momenteel nog niet zo een standaard optie is op een PC.
Waar denk je dat die GPGPU aan vasthangt aan de achterkant van je systeem?

Een DVI-D plug... die prima misbruikt kan worden als HDMI, als er geen aparte TMDS lijn-driver tussen zit en de GPU dus ook ingesteld kan worden om TMDS te ontvangen.
Maar als de software gebruikt maakt van NVidia Cuda of Ati (AMD) Stream dan neemt de videokaart erg veel van de processor over. De encoders/converters welke ik gebruik (zoals Tunebite) maken vrijwel allemaal gebruik van GPGPU mogelijkheden.
Lees: Zware processor nodig die op zijn tenen loopt om de 1080p stream te decrypten.
Maar dat hoeft toch ook niet perse realtime? Je kunt nu voor lastig / niet te cappen zenders gewoon de encrypted stream opnemen en die dan rustig achteraf gaan decoderen. Zo deden we dat in de analoge jaren, toen videofiles over internet binnenhalen nog niet realistisch was, ook met Sky One e.d.: als die een jieuwe Star Trek aflevering uitzonden nam je gewoon het gecodeerde beeld op, en een dag later stond ergens op internet wel de van de smartcard gelezen output om het te ontcijferen. Dat was maar een kleine textfile.
Als je als bedrijf geen licentie hebt op HDCP overtreed je die ook niet. Dat jou gebouwde chipje toevallig ook HDCP kan ontcijferen is dan een leuke bijkomstigheid.

Het enige probleem is misschien dat je geen HDMI licentie zou kunnen krijgen zonder een HDCP licentie. Dan word het lastig om iets te bouwen. Maar zolang je het geen HDMI noemt, maar bijvoorbeeld HD videoconnector oid.

Maar eens kijken of we wat in een fpga kunnen knutselen.
Er zitten natuurlijk ook gewoon patenten op zowel HDCP als HDMI, alleen door het iets anders te noemen wordt het niet iets anders...
Er zitten natuurlijk ook gewoon patenten op zowel HDCP als HDMI, alleen door het iets anders te noemen wordt het niet iets anders...
En die patenten zijn internationaal geldig en wereldwijd aan te vechten? Dacht het niet...

Dat er misschien in de VS een hele rits patenten zijn op bijvoorbeeld HDMI, USB en IEEE1394, daar hebben ze in een land als Rusland scheit aan. Het enige verschil is dat er dan geen HDMI logo op de doos komt.
Dat leuke chipje kan wel eens verboden worden, en dus de producten waarin dit chipje verwerkt zit ook tot een illegaal product maken.
Net zoals Dream Multimedia doet bij hun satelliet ontvangers.
Daar zit geen HDMI poort op maar een DVI-D poort waar ook audio op doorgegeven wordt. Via een simpel verloop stekkertje heb je een HDMI poort...
Volgens mij zullen bedrijven die dat soort apparaten (chips) gaan maken voor de rechter gesleept.
Dat soort apparaten, indien daadwerkelijk te maken, zullen gewoon uit China komen. Veel succes met gerechtelijke stappen.
Dan vraag je de rechter om een import verbod.
Dan krijg je de optie om zelf een key op te geven, dus het apparaat werkt dan alleen als je zelf de key aanleverd. Het apparaat heeft dan dus niet deze 40 * 40 karakters die verboden zijn omdat intel ze ergens voor gebruik.
Dan krijg je de optie om zelf een key op te geven, dus het apparaat werkt dan alleen als je zelf de key aanleverd. Het apparaat heeft dan dus niet deze 40 * 40 karakters die verboden zijn omdat intel ze ergens voor gebruik.
En 40*40 karakters zijn hooguit 1600 combinaties. Dat is in luttele milliseconden te brute-forcen, en een algoritme kun je niet verbieden.
Eh? 40*40 * alle mogelijke karakters dat zijn toch wel iets meer combinaties :P
En het is gebruik t :)

Maar waar Azzmodan op doelt is dat je een speler koopt zonder key maar met mogelijkheid er zelf een in te voeren. Waardoor de fabrikant dus niet aanklaagbaar is.
Eh? 40*40 * alle mogelijke karakters dat zijn toch wel iets meer combinaties :P
En het is gebruik t :)

Maar waar Azzmodan op doelt is dat je een speler koopt zonder key maar met mogelijkheid er zelf een in te voeren. Waardoor de fabrikant dus niet aanklaagbaar is.
Dan zijn het nog geen *miljoenen* combinaties of meer, waar je een zware CPU voor nodig gaat hebben. Per combinatie hoef je immers maar één poging te doen om te handshaken, en als het er al een 10.000 zijn zal het handshaken van zo'n hacked HDCP-stripper niet langer duren dan een paar seconden.

Zogauw je handshake namelijk geldig is krijg je een sleutel doorgestuurd die het *werkelijke* beeldmateriaal kan ontfutselen, en er zit een foutcorrectie op HDMI. Dus je kan prima uitvogelen of je poging tot het breken van de device-key een succes is of niet.

Mocht dat nog niet genoeg zijn, dan kun je nog altijd terugvallen op vergelijken met bekend beeldmateriaal (zoals een test-BluRay disc met een herhalend videopatroon), als je dat patroon er weer uit kan halen dan weet je dat je de goeie key te pakken hebt.
40*40 karakters.
1 karakter zal wel 1 byte (dus 8 bits) zijn -> 40 * ( 40 * 8 ) bits.
40 * ( 40 * 8 ) = 40 * 320 bits (ter vergelijking, AES is 256 bits)
40 * 320 bits = 40 * ( 2.14 * 10^96 ) = 8.54 * 10^97

(uitgaande van 40 * 2^320, bij 2^( 40 * 320 ) wordt het zelfs
40 * 320 = 12800 -> 12800 bits beveiliging.
2 ^ 12800 = 1,52 * 10^3853. (Wow, 3853 nullen achter een getal @-@) )


En zelfs als 1 karakter = 1 bit, dan nog:
40 * 2^40 = 40 * 1.099.511.627.776 = ong. 44 duizend miljard combinaties.
Dan zijn het nog geen *miljoenen* combinaties of meer
Het zijn er dus op zijn *minst* al 44 * 1000 * 1000 keer meer combinaties dan jouw maximum.

*edit* 8 + ) = smilie.... dus spaties toegevoegd.

[Reactie gewijzigd door Xian-Pu op 20 september 2010 11:01]

Er hoeft er maar eentje bij een releaser te komen en alle interessante uitgezonden series staan voortaan ook (in volle kwaliteit) op TPB.
Want dat is nog niet zo? :s
Misschien niet op TPB maar wel al jaren of vele andere sites.

Er zijn in de US echter wel een paar 'zenders' (DirecTV) die nog niet, of slechts met een omweg, te cappen zijn.
Dan vraag je de rechter om een import verbod.
... en dan is er een Chinees een deur verder die dezelfde chip maakt. Succes.

We hebben het gezien met de regiovrije DVD-spelers, die ze ook eerst keihard wilden verbieden om de kas van de industrie maar zo hard mogelijk te spekken. Dat is uiteindelijk ook niet gelukt en toen er de eerste 'allesslikker' op de markt kwam stortte de prijs van de DVD-spelers in en kon je voor 3 tientjes bij de Aldi de goedkoopste speler kopen die alles kon afspelen.

Met HDCP zie ik nu hetzelfde gebeuren -- als een of andere Chinees een HDFury-kloon maakt bijvoorbeeld, zodat mensen met fatsoenlijke apparatuur (bv. een beamer op YPrPb aansluiting) ook van HDTV kunnen genieten, of professionele AV-installaties ook met HDMI om kunnen gaan.

De reden waarom congresinstallaties tot nu toe nog altijd analoog zijn is omdat de hele verwerkingsstraat (dus oppikken van laptop/DVD, switchen e.d.) nu eenmaal niet met DRM om kan gaan, en congressen steeds vaker 'nee' moeten verkopen tegen Mac-gebruikers met alleen een DisplayPort.
Beetje hetzelfde als de regiocode op DVD. Bedrijven moesten het inbouwen voor een licentie. Toen vele Chinese hardware boeren dat gewoonweg niet deden was het snel gedaan met die functie. Ga er maar vanuit dat er binnenkort in China wel apparaten op de markt komen met deze mogelijkheden. Importeren in de EU is dan nog het lastigste
Het hoef allemaal niet zo moeilijk als menigeen heeft geopperd in de onderstaande posten.

Doorgaans worden gegevens die bekend zijn geworden gebruikt voor iets kleins, niet een aangepaste recorder of ander apparaat wat een HDCP accepteerd en decodeerd, maar een klein tussenstuk wat fungeerd als decrypter.

Destijds het Macrovision probleem (van videobanden), nu het HDCP probleem. Je kon toen kleine doosjes kopen met een SCART in- en uitgang. Deze filterde het Macrovision signaal eruit en gaf een schoon signaal door. Dat was bijzonder simpel, gezien Macrovision het bestaande contrast aanpassings-signaal wat gebruikt werd door de recorder om zichzelf goed in te stellen werd misbruikt.

Er zullen zeer weinig bedrijven zich wagen aan een recorder die HDCP omzeilt, met chip of softwarematig. De kans is 99,9 dat ze aangeklaagd worden door Intel ;)

Een 'signaal-enhancer' zoals we de Macrovision filter apparaatjes destijds noemden is makkelijker te verkopen en multifunctioneel inzetbaar: je eigen bestaande apparatuur kan dan opeens wél die tv serie opnemen. Zo'n filtertje is een mooi hebbedingetje voor menig gebruiker :)
Slim. De ontvangende kant merkt dan niet eens dat de uitzender om een HDCP verbinding heeft gevraagd, en zal gewoon vrijelijk willen opnemen.
Een 'signaal-enhancer' zoals we de Macrovision filter apparaatjes destijds noemden is makkelijker te verkopen en multifunctioneel inzetbaar: je eigen bestaande apparatuur kan dan opeens wél die tv serie opnemen. Zo'n filtertje is een mooi hebbedingetje voor menig gebruiker :)
Macrovision eraf slopen werd door de meeste videomixers ook al gedaan: Je hield een prachtig schoon signaal over als je de video door een timebase-corrector heen haalde. Zo'n ding is inherent aan de functie van de meeste videomixers, dus dat was redelijk snel opgelost.

En TBC's verbieden konden ze niet, dan zouden ze immers elke TV-studio op hun dak krijgen.
Nee, dit maakt niets uit. De beiveiligde verbinding tussen videokaart en monitor is nu gekraakt, maar dat heeft niets van doen met het decoderen van films op blu-ray.
EUHM, wat heeft HDCP te maken met softwarematige Blu-ray playback op Linux?

De beveiliging van blu-ray die dit lastig maakt is een ANDERE dan die waar ze het hier over hebben |:(

Linux kan ook prima HDCP (dat hoeft je OS zelf namelijk niet te kunnen, maar de chip vlak voordat het signaal je DVI of HDMI poortje verlaat).
Tuurlijk wel.. maar dat gaat Intel niet promoten ;)
Wat mij opvalt aan dit bericht (nog even afgezien van het feit dat Intel iets bevestigd) is dat hier wordt gesproken over het lekkken van de Master Key, terwijl in andere berichtgeving telkens werd gesproken over het kraken van de Master key. Wat is hier nu de waarheid? Heeft Intel een major probleem met z'n interne beveiliging? Ik neem aan dat slechts een handje vol mensen in zo'n organisatie toegang heeft tot zoiets belangrijks als de Master Key.

Als er inderdaad gelekt is, kan ik me voorstellen dat ook Intel nog wel wat claims aan de broek kan krijgen (gedorven inkomsten etc.)
Het gaat om het kraken van de sleutel. Met genoeg devices is het steeds makkelijker om achter de masterkey te komen.
Nee, het is onmogelijk de private key te herleiden vanaf een public key. Daar is zo een beetje elke moderne beveiliging op gebasseerd.

Ja, in een oneindige tijd is het wel mogelijk maar in het hier en nu nog niet. Het kan bijna niet anders dat die key inderdaad gelekt is, en niet gekraakt.
Dit is dan ook geen public key encryptie zoals in PGP.
Dit is geen standaard asymetrische encryptie met een public key en private key. Dat zou veel te veel rekenvermogen kosten op een ongecomprimeerde HD video stream. Daarom heeft Intel voor een lichtere methode gekozen die werkt met master key waaruit device keys kunnen worden gegeneerd. Een stream gecodeerd met een willekeurige device key kan worden gedecodeerd met de key van een willekeurige andere device

Al deze keys moeten geheim blijven, ook de device keys. Er zijn dus geen public keys. Echter het is mogelijk (maar moeilijk) een device key uit te lezen. Die zit immers in je apparaat.

In 2001 is al aangetoond dat met genoeg bekende device keys de master key berekend kan worden. De key kan dus wel degelijk gekraakt zijn in plaats van gelekt.

[Reactie gewijzigd door Xenan op 17 september 2010 16:14]

Misschien moet je jezelf even wat beter informeren over HDCP. De theorie achter deze hack is in 2001 al gepubliceerd.

Het duurde alleen even voordat de benodigde hoeveelheid keys verzameld zijn.
Ik denk dat dit niet zozeer een master key van Intel hoeft te betreffen alswel één van de masterkeys van een fabrikant.
Nee, als elke fabrikant een andere masterkey had dan had het hele systeem niet gewerkt. Daarom kunnen ze ook niet zomaar de masterkey vervangen (want dan kunnen alleen die devices met de nieuwe versie met elkaar praten).
tijd voor non-backwardcompatible HDMI 2.0 dan :o
De vraag is: is er zoiets als "DE masterkey" of zijn er gewoon meerdere?

De fabrikanten die hun eigen chips maken (en dus licentie gelden aan Intel betalen) moeten toch een soort van masterkey inbouwen zodat elke speler een sleutel kan genereren? Of krijgen die chipbakkers een handje vol sleutels van Intel aangereikt die ze zelf genereert met DE masterkey?
Hier ben ik niet voldoende van op de hoogte :X
Er is één masterkey en elke fabrikant krijgt een device key (of een aantal device keys) van Intel gegenereerd door de master key.
Als er 1 masterkey is en Intel die heeft waarom moest Intel dan de gelekte key eerst testen om zeker te weten dat deze als masterkey kan functioneren?
In mijn beleving gaat het om een signing key; een key waartegen andere keys worden gevalideerd. Zoiets kun je volgens mij niet met goed fatsoen kraken, ik denk eerder dat deze gelekt is.

Sowieso snap ik niet dat deze techniek valt of staat met 1 enkele key.
Dan had je dit toch allang aan kunnen zien komen. Geen escape plan voor wanneer de key naar buiten zou komen. Je kunt de key ook niet intrekken, want dan werkt niets meer.

Ik kan me niet voorstellen dat ze zo naief waren dat die key niet uit zou lekken, en ik kan me ook niet voorstellen dat dit scenario niet ergens bedacht was. Kortom; Slordig.
Jouw beleving is fout, het is geen public key crypto zoals in PGP.
Voor zover ik heb begrepen gaat het over het kraken (of eigenlijk berekenen) van de master key. De theorie daarvoor lag al een tijd op tafel (zie http://cryptome.org/hdcp-weakness.htm), de uitvoering daarvan is nu ook succesvol.
De master key is gelekt en daarmee zijn de content keys te kraken.
Zijn er programmeerbare chips met genoeg power om deze sleutel in te zetten voor zo'n datastream? Zo ja, Mediastreamer met zo'n chippie kopen en XBMC HDCP-hacked erop (oid) en de tweakers zijn verlost van HDCP :)
chips zat - maar besef wel dat het een rauwe datastream is van een paar tientallen Gb/s - eerst dus even je RAID-SSD inelkaar knutselen om 't ook op te kunnen slaan.
Onzin, je kan gewoon de CPU die stream laten compressen en packagen, daarna kan je de compressed data op je schijven zetten.

Even voor de duidelijkheid, het Cache in je CPU kan meer dan 500GB/s verwerken...
Even voor de duidelijkheid, het Cache in je CPU kan meer dan 500GB/s verwerken...
Nou en dan? In je cache gaat geen ganse BD film. Cache is leuk als je een programma hebt dat snel moet draaien, dan zorg je dat je programma volledig in de cache gaat, of toch op zn minst de lus die super snel moet zijn. Heb je gelijk hier, enorm veel IO dan gaat je cache niet veel helpen. Je zorgt dan dat je decrypt programma in de cache zit, voor de rest kijk je naar de beschikbare interface om data aan te voeren.
Vanuit de cache/cpu gaat het naar je geheugen, en dan wordt het pas opgeslagen op je HDD. Dus het hangt er een beetje vanaf hoeveel ruimte je nog in je geheugen hebt tijdens het opnemen van die stream. Het zou moeten lukken zonder een dikke SSD RAID opstelling hoor. Gewoon 12GB of 24GB DDR3 mems erin knallen en gaan met die banaan ;)
De vraag is wat je ermee wil doen... Mijn reactie was primair bedoeld op het feit dat je cache hier niet veel gaat kunnen helpen aan het verwerken van de stream informatie.
Er komt een geëncrypte stream binnen a rato 1.25 Gb/s (zie berekening van mij hierboven ergens). Het eerste wat je moet doen is deze decrypten met de zojuist gelekte masterkey. Daarna moet je hem terug comprimeren met een H.264 of gelijkaardige codec zodat je hem tenminste kan wegschrijven, anders heb je een losless stream en die krijg je inderdaad niet op je HD gepompt (in verband met bandbreedte). Voor dat comprimeren heb je voldoende geheugen nodig, daar geef ik je volledig gelijk in. Je geheugen werkt als buffer en vanaf dat je een deel gecomprimeerd hebt kan dat naar de HD (via het geheugen).

Dit is echter niet de manier van werken om een BD torrent te maken. Zo wordt dat met DVD rips ook niet gedaan. Deze manier van werken komt van in de tijd dat je van TV opneemt of dat je van video's opneemt. Dan moet je echt de (ongecomprimeerde) stream opnemen.
En iedereen je maar raar aankijken als je 12 of meer GB aan DDR3 koopt ... nu kan je simpel zeggen : Ik wil Blu-Rays opnemen ook al doe je dat niet :+
En dan heb je een hercomprimeerde stream... dan kan je ook wel naar andere oplossingen kijken :)
Je hebt natuurlijk lossless compressie. Lijkt me best handig als je de data wil opslaan ;)
maar lossless hou je nog steeds een throughput over waar een HDD U tegen zegt.. dat schiet dus niet op ;)
Volgens mij gaat het niet om de datastream chip, maar om het opzetten van de verbinding. Als je die eenmaal hebt dan is de stream decoden niet zo moeilijk meer.
Ik gok dat er nu al een aantal teams zijn die elke dag aan een praktisch toepasbare hack werken. Ik verwacht een proof-of-concept hack binnen 3 weken eigenlijk.

Om een werkende 'hack' op je naam te hebben als hacker, daar krijg je toch wel wat internationale aandacht voor.
Op basis van wat haal jij de termijn van 3 weken? Er hoeft helemaal niks meer gehackt te worden. Het moet gewoon nog hardwarematig worden toegepast.
op basis van wat? hoeft geen basis te zijn als het een verwachting is daarnaast software matige toepassing voor je pc bijvoorbeeld? of hack in je tv, weet ik veel verzin iets creatiefs dat zijn de hackers aan het doen.
Op basis van wat haal jij de termijn van 3 weken? Er hoeft helemaal niks meer gehackt te worden. Het moet gewoon nog hardwarematig worden toegepast.
Een proof-of-concept 'hack' is gewoon een implementatie van deze theoretische 'hack'. Hacken hoeft niet per sé het breken van een beveiliging te zijn, het is maar net de definitie van het woord ;)

Wat de meeste Tweakers doen (nieuwe toepassingen verzinnen voor bestaande stukken hardware) is een wat bredere opvatting van de term 'hack'. Een hardware-implementatie door een hobbyist met een FPGA die een bestaand algoritme in zijn chip timmert zou ik daar prima onder gooien hoor. ;)

3 weken denk ik dat een redelijke termijn is, de grootste bepalende factor is daarbij het beschikbaar zijn van 'slachtoffer' hardware om mee te kunnen testen.
Gewoon helemaal kappen nu met dat HDCP. Wat je anders zult krijgen is dat een gekopieerd product beter / gebruiksvriendelijk is dan het orgineel.
offtopic: net als bij de DVD's; Een illegale kopie heeft geen last van regiocodes / beveiligingen / allerlei stomme waarschuwingen, maar de film is kwalitatief net zo goed.
precies, gewoon dikke onzin dat HDCP. Alsof dat iemand er ooit van heeft weerhouden om een film te downloaden..
Het gaat niet om weerhouden van downloaden, het gaat erom dat niet iedereen simpel eventjes bv een HD-rip kan maken voor hun buurman..
En 999 van de 1000 heeft helemaal geen last van HDCP..
Het gaat niet om weerhouden van downloaden, het gaat erom dat niet iedereen simpel eventjes bv een HD-rip kan maken voor hun buurman..
En 999 van de 1000 heeft helemaal geen last van HDCP..
En dat is nu wél moeilijk?

Ik stop de BluRay van mijn buurman in de PC, maak er een mooi image van en peuter met AnyDVD of DVDFab het beeldmateriaal eruit. Geen HDMI kabels nodig.

TV-uitzendingen? Misschien zitten we in Nederland met UPC nog een beetje lastig, maar een DVB-C kaart (zoals een FloppyDTV), een laptopje en ik kan mooi op mijn gemakje thuis weer de uitzending ontsleutelen.

Weet je wie er wel last hebben van HDCP? De audiovisueel-boer die voor een congres 20 plasma's neer moet zetten die allemaal aan dezelfde bron hangen, zoals een PS3 of een BluRay-speler. Die blijven allemaal mooi op zwart.
Het is toch sowieso maar flauwekul. Het is een verslsuteling van alléén de gegevens die over de HDMI- of DVI-kabel gaan. Het geeft totaal geen toegevoegde veiligheid om dat soort data te versleutelen. Het beveiligt helemaal nergens tegen.

Je gaat de data over de USB-kabel van je muis naar de pc toch ook niet versleutelen, of wel dan?
Het geeft een beveiliging in de vorm van authenticatie (is de monitor die aan je Blu-Ray speler hangt wel een monitor, en niet toevallig een opname apparaat) en man-in-the-middle aanvallen (als iemand het signaal zelf af tapt, zorg dat ze niets aan dat signaal hebben).

Voor ons als consumenten heeft het geen toegevoegde waarde - maar dat is in principe bij alle DRM zo.
Precies mijn punt eigenlijk. Een speler hoeft helemaal niet te weten waar hij het signaal naartoe stuurt, dat is zijn taak helemaal niet. Net als dat een TV ook niet hoeft te weten waar een signaal vandaan komt. Maarja, met DRM is dat wel "nodig".

Dit is typisch een geval van een verschil tussen beveiliging en veiligheid. Het geeft wel beveiliging (tegen kopiëren dus), maar geen veiligheid (tegen hackers bijv).

[Reactie gewijzigd door _Thanatos_ op 17 september 2010 19:44]

Intel heeft toch recentelijk McAfee overgenomen?

Ben benieuwd wat de toekomst brengt als EEN bedrijf al deze security tools onder haar hoede heeft EN er zo 'zorgvuldig' (ahum) met beveiligingsissues wordt omgegaan? :?
Nergens staat dat de sleutel bij Intel gelekt is.
Softwarematig toepassing is zeker mogelijk. Nu de master key gelekt is DHCP geen probleem meer. De encryptie van de HDMI verbinding hoeft er niet meer af want iedere apparaat kan zijn eigen sleutel genereren. Effect bereikt men hiermee dat een sleutel die op de revocation list komt niet meer voor uitsluiting zorgt. Als een sleutel niet meer werkt omdat hij ingetrokken is genereer je gewoon een nieuwe.

Ook kun je leuke hardware bedenken nu:
- HDMI -> DVI repeater die de HDCP er af haalt zodat je kan weergeven op een monitor die zonder HDCP-ondersteuning.
- Video recorders/capture cards met HDMI ingang. Voor deze apparaten hoeft de encryptie er niet eens vanaf. De ontvanger genereert gewoon een random werkende sleutel. Boeien dat de verbinding versleuteld is, als de data maar overkomt.
Ook kun je leuke hardware bedenken nu:
- HDMI -> DVI repeater die de HDCP er af haalt zodat je kan weergeven op een monitor die zonder HDCP-ondersteuning.
Wat dacht je van een DVI splitter, voor grotere setups met meerdere monitoren?

Vooral op openbare lokaties kan dat wel eens praktisch zijn. :Y)
De samenleving bepaalt wat illegaal is en wat niet... persoonlijk neem ik het niet zo nauw wat de samenleving vindt.

Heeft puur mee te maken dat ik persoonlijke en individuele vrijheid belangrijker vindt dan wat regeltjes die mijn vrijheden inperken. Als ik wat gekocht heb, is het van mij en niemand anders een paar regeltjes die anders zeggen is voor mij niet van belang. Ik slaap er nog steeds heel goed onder.

TL:DR je moet doen wat je niet laten kan.
Deels heb je gelijk, Kaasboerke, maar je kan nog steeds zelf voor een andere samenleving kiezen door ergens anders te gaan wonen. Dat is natuurlijk flauwekul en geldt vooral voor immigranten, maar elders zijn de regels nou eenmaal anders, dat is een feit.

Het deel waarin ik je gelijk geef is dat je het niet zo nauw moet nemen. Ik vind kopiëren van auteursrechtelijk beschermd materiaal vele malen minder storend dan bijv te hard rijden met de auto, of een fietser die afslaat zonder z'n klauw uit te steken.
Is niet erg, de samenleving zal dan ook niets om jou geven.
Er zijn denk ik maar heel weinig samenlevingen in de wereld waarin serieus iets om het individu gegeven wordt ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True