בשעה טובה: נפרצה טכנולוגיית ההגנה נגד העתקה של מידע דיגיטלי

פורסם במקור באתר newsgeek

מה שהתחיל כפרסום אנונימי ב-Pastebin ו-Twitter הולך להיגמר רע עבור ענקיות המדיה: שנים לאחר הכנסתה לשימוש, טכנולוגיית ההגנה נגד העתקה שמותקנת על מכשירי HDMI נפרצה על ידי אנונימי שפרסם את התוצאות ברשת. המידע שפורסם כלל את מפתח המאסטר של HDCP ויש להניח כי בקרוב נראה את התוצאות הראשונות של הניסיונות לנצל את המפתח לצורך העתקת סרטי בלו-ריי מוצפנים.

איך זה עובד

הגנת ה-HDCP פותחה על ידי אינטל ויושמה במכשירי HDMI כחלק ממאבקן של חברות המדיה בהעתקות בלתי חוקיות של סרטים ומוזיקה. אופן ישום ההצפנה הוא מחמיר למדי: ההגנה מתוכננת למנוע כל שימוש במכשיר אשר עלול לאפשר ללקוח לשמור עותק נוסף של המדיה, בין אם לשימוש לגיטימי או לא.

מכשירים המשתמשים ב-HDCP  מצפים מכל המכשירים המחוברים בינם למסך לתמוך בהגנה, ויחסמו את שידור המדיה במידה והמכשיר אינו מאושר כיאות. מכשירים התומכים בהגנה גם מתחייבים בחוזה שלא לתמוך בחיבורים אנלוגים אשר עלולים לאפשר ללקוח לחבר מכשירים שלא אושרו על ידי חברת Digital Content Protection, בעלת ההצפנה וחברת בת של אינטל.

כל מכשיר המאושר על ידי חברת DCP מקבל סט של 40 מפתחות הצפנה סודיים, ומפתח "ציבורי" אחד. מפתחות ההצפנה יוצרו במיוחד עבור המכשיר על ידי מטריצת מאסטר סימטרית סודית בבעלותה של DCP. התקן התומך ב-HDCP  שולח את המפתח הציבורי שלו אל ההתקן המרוחק כחלק מתהליך הווידוי שההתקן המרוחק תומך בהגנה. במידה וההתקן המרוחק מגיב בצורה הצפויה, שני ההתקנים מתחילים לתקשר באופן מוצפן בשביל למנוע מבעלי המכשירים להאזין לתקשורת שעוברת על החוט.

איך זה כבר לא עובד

אולם ההגנה לא היתה חזקה כמו שאינטל קיוותה: כבר בשנת 2001 חוקר בשם סקוט קרוסבי מאוניברסיטת קרנגי מלון פרסם מאמר עם חוקרים נוספים שבו פורטו מספר חולשות בשיטת ההצפנה. מסתבר שעל ידי איסוף של לפחות 39 מפתחות הצפנה ממקורות שונים ניתן למעשה לשחזר את מטריצת המסטר – דבר שישבור את ההצפנה לחלוטין ויאפשר ליצור מפתחות הצפנה עבור מכשירים שלא אושרו על ידי DCP, כמו גם להאזין לתקשורת של מכשירים קיימים. וזה בדיוק מה שקרה השבוע – 9 שנים לאחר פרסום המאמר המקורי. בדומה לכל הגנה שהייתה לפניה, ברור היה שסופה גם של HDCP להיפרץ, השאלה היא האם חברת DCP לקחה את זה בחשבון והאם כבר יש באמתחתה תוכנית גיבוי למקרה כזה.

אוהבים את הכל שקרים

עזרו לנו להמשיך לשקר

אנחנו נהנים ליצור ולכתוב את "הכל שקרים". אבל זה דורש עשרות שעות עבודה והוצאות של מאות שקלים מדי חודש. היכולת להציע חוויית גלישה ללא פרסומות – שחשובה לנו, ואנחנו מקווים שגם לך – מתאפשרת בזכות התמיכה הנדיבה של קוראים כמוך. כל סכום יתקבל בברכה. כי תרומה שבאה מהלב היא מסוג המחוות שגורמות לנו להרגיש תחושת הערכה חמימה ונעימה.  

בחירת שיטת תשלום
פרטים אישיים

פרטי כרטיס אשראי
זהו תשלום SSL מוצפן ומאובטח.

סה"כ תרומה: 25.00₪ חודשית

{amount} + {fee_amount} לכיסוי העמלות

בנוסף אפשר לתרום במטבעות הדיגיטליים לכתובות הבאות: 

ביטקוין: 3Dc9kNFmvpnuADrwHDmHsYGY1hATY2Yyey

אתריום: 0x737FA1c1e2EecB6CE66a9C460277b090a60B9e52 

Click on a tab to select how you'd like to leave your comment

להגיב

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.