Cosa protegge le chiavi HDCP nel software?

1

I (un po ') recentemente si è imbattuto in HDCP (protezione del contenuto digitale ad ampia larghezza di banda), un protocollo che codifica i film e altri media "sul filo" .

Ora ci sono naturalmente strumenti per riprodurre i blu-ray ei relativi media sui PC (ad es. qualcosa come PowerDVD di Cyberlink), quindi hanno bisogno di mezzi per ottenere l'accesso autorizzato al media protetto e quindi le chiavi devono essere codificati nel programma e se non sono codificati, almeno un accesso Oracle alle chiavi protette da hardware della GPU deve essere hardcoded.

Quindi la mia domanda è semplice:
Che cosa impedisce a un utente malintenzionato di eseguire il reverse engineering del software del lettore e di utilizzare le chiavi (valide) o l'accesso oracle per creare copie illegali (di alta qualità) dei media?

Come al solito, non voglio sentir parlare di "è contro la licenza del software" come risposta, perché ciò potrebbe rivelarsi inefficace in (abbastanza) alcune situazioni. In altre parole: mi piacerebbe sentire le difese tecniche utilizzate in DRM.

Si prega di notare ulteriormente: Questa è una domanda teorica e non ho intenzione di applicare effettivamente le conoscenze apprese da questa domanda per scopi illeciti, le risposte possono essere limitate (a discrezione dell'autore) per non essere direttamente utilizzabili come attacchi senza grandi sforzi. Inoltre preferirei avere solo public documenti come fonti qui.

    
posta SEJPM 27.05.2016 - 16:17
fonte

1 risposta

6

What prevents an attacker from reverse engineering the player software and using the (valid) keys or the oracle access to make illegal (high-quality) media copies?

Non c'è nulla che impedisca completamente l'hacker e quindi tali chiavi sono già trapelate, vedi Wikipedia; Polemica chiave di crittografia AACS . Ma ci sono molte cose per renderlo più difficile: l'offuscamento del codice per nascondere le chiavi, il rilevamento degli strumenti di debug per ostacolare il reverse engineering ecc. E le chiavi di crittografia possono anche essere revocate se vengono compromesse.

Probabilmente una protezione migliore potrebbe essere fatta con l'aiuto dell'hardware (ad es. TPM, dongle, smartcard ...) e tali tecniche sono utilizzate in altri scenari per proteggere il contenuto (Pay TV, console di gioco). Ma al momento la perdita di profitto dovuta a copie illegali probabilmente non è abbastanza alta da giustificare i costi aggiuntivi e le restrizioni di usabilità associati a tale hardware.

    
risposta data 27.05.2016 - 16:31
fonte

Leggi altre domande sui tag