Quanto è sicuro il design del CDM?

1

Un seguito a Quanto sicuro sarà EME?

Quello che non capisco è come il CDM previene la perdita di chiavi. Non è sufficiente "semplicemente" [*] ispezionare la memoria del browser e derivare le chiavi?

In altre parole - date due opzioni, che sarebbero più sicure, o sono approssimativamente equivili?

  1. Widevine / etc. Soluzione CDM
  2. Alcune app con un po 'di offuscamento su un'implementazione whitebox-aes

Per quanto posso vedere - entrambi sono solo software e nessuno dei due beneficia di hardware + implementazioni os più solide

[*] Non sono abbastanza qualificato per trovare un esempio su come farlo - forse la risposta (s) potrebbe fornire strumenti / tecniche specifici su come un simile attacco potrebbe essere eseguito, e spiegare perché CDM è diverso alla luce di quegli attacchi specifici

    
posta davidkomer 29.11.2016 - 10:29
fonte

1 risposta

2

Re. ispezionare la memoria: Back in the day, è stato davvero come è stato fatto. Spesso è un po 'più complicato di quello dovuto a trucchi anti-debug o alla crittografia in fase di esecuzione (oltre all'inevitabile offuscamento) del codice e dei dati del programma DRM. Se ricordo bene, è stato così che il codice DeCSS è trapelato dai programmi di riproduzione di DVD basati su software dell'epoca.

I provider CDM potrebbero prendere questa strada, che è ben nota per essere alquanto sicura in quanto fa guadagnare tempo (ci vuole un bravo tecnico del reverse per un po 'di tempo per capire la decrittografia, quindi la si cambia nella prossima versione e si fa ricominciano da capo) e non è troppo controverso.

Oppure potrebbero optare per una soluzione hardware in cui parte del codice di decrittografia viene caricata in qualche 'enclave sicura' nella CPU che non può essere ispezionata dallo stesso computer stesso. Penso che abbiamo ottenuto un'anteprima di questo tipo di schema con ad es. L'iPhone di Apple e il "Management Engine" di Intel, che è stato di recente nelle notizie, anche se non penso che le attuali implementazioni di entrambi rendano molto utile la decrittazione / riproduzione multimediale.

Quindi penso che la semplice risposta alla tua domanda sia:

  • Il raccolto attuale di CDM è probabilmente sicuro come un tipico DVD di software o lettore Blu-ray: buono contro la maggior parte degli avversari occasionali, ancora vulnerabili a ingegneri inversi esperti che si preoccupano di impiegare il tempo e lo sforzo richiesti.

  • I futuri CDM hanno il potenziale per essere altamente sicuri, supponendo che il supporto hardware diventi diffuso, rendendo difficile la decifrazione illecita di contenuti multimediali come ad es. rompere un iPhone o rompere la protezione della copia su una moderna console di gioco: c'è in ogni momento probabilmente solo una manciata di persone nel mondo con l'abilità, il tempo e la motivazione per rompere schemi così difficili (i reverse engineering e gli hacker quasi sempre 'age out' - è un gioco da ragazzi).

risposta data 28.11.2017 - 15:51
fonte

Leggi altre domande sui tag