Eljött a filléres Bluray-lejátszók kora

2010.09.20. 16:20

A netre szivárgott a nagy felbontású videós tartalmakat védő HDCP kulcsok generálására szolgáló algoritmus és a mesterkulcs. A két adat segítségével bárki gyárthat olyan készüléket, ami olvassa és másolni tudja a Bluray lemezeket. A Pastebin oldalra felmásolt hosszú számsor és leírás valódiságát a HDCP-t megalkotó Intel is elismerte.

A HDCP (High-bandwidth Digital Content Protection) mesterkulcs nyilvánosságra kerülésének több, a mindennapi életben is megmutatkozó hatása lehet. A legfontosabb az, hogy kikerült a protokol az azt létrehozó technológiai cégek kezéből: bárki készíthet olyan berendezést, amin másolásvédett filmeket lehet játszani. A kiszivárgott kulcs használata technológiai oldalról teljesen biztonságos, csupán attól kell tartani a kalóz azonosítókat gyártóknak, hogy a HDCP-t megalkotó Intel bepereli őket. Amennyiben a hardvergyártók nem félnek a pertől - és ez a kínai technológiai iparra igaz szokott lenni - úgy a kulcs nyilvánosságra kerülésével eljött az olcsó, pár ezer forintos Bluray lejátszók kora.

A kulcs kikerülésének másik következménye, hogy minden eddiginél egyszerűbb lesz olyan felvevőket készíteni, amelyek lehetővé teszik a HDCP védelemmel rendelkező lejátszók, set-top boxok megcsapolását. Ezt a feladatot a kalózok eddig is meg tudták oldani, több Bluray lementési módszer is létezik. A licencet vásárló gyártók által évente fizetett díjak elmaradása viszont kényelmetlenül érintheti az Intelt.

Mik vannak a kulcskarikán?

A HDCP védelem felépítése nem bonyolult, de sok kulcsot alkalmaz. A szabványt támogató eszközökben rögtön két titkosítókulcs található, egy titkos és egy nyilvános. Amikor az eszközöket összekapcsolják előbb ellenőrzik a másik licencének valódiságát, majd készítenek egy közös kulcsot, és ezzel titkosítják a kábelen átküldött adatokat. A módszernek az az előnye, hogy a kalózok semmiképpen nem tudják a kábelt megbontva rögzíteni a nagy felbontású képi jelet, sőt olyan felvevőt sem csatlakoztathatnak a rendszerhez, amit ne hagyott volna jóvá a HDCP licenceket osztó társulat.

Forrás: [origo]
A márkás lejátszók mellett megjelenhetnek az olcsó, névtelen típusok is

A készülékekben eltárolt kulcsokat egy helyről szerezhetik be a gyártók: a központi HDCP hatóságtól. A két titkosítókulcs létrehozásához két eszközt használnak fel, az egyik mesterkulcs, a másik pedig a generáló algoritmus. Mivel a most kiszivárgott dokumentumban mindkét összetevő megtalálható, bárki készíthet a saját eszközeinek minden szabálynak megfelelő HDCP kulcsot.

Kevesen ejtenek könnyet érte

A nagy felbontású anyagokkal dolgozó készülékek másolásvédelmét nem készítették fel arra, hogy a mesterkulcsot ki kellene cserélni. Azzal számoltak a védelem megalkotói, hogy egyes készülékek titkos és publikus kulcsát vissza lehet vonni, amennyiben azokat megszereznék a kalózok. A visszavonás a teljes termékvonalat - például az összes azonos típusú set-top boxot - érintené, azokat is, amiket tulajdonosuk egyáltalán nem használt kalóz tartalmak nézésére.

A visszahívási lehetőség mellett még számos módon tudott kellemetlenségeket okozni a felhasználóknak a rendszer. A megfelelő védelmet nem támogató tévéken, monitorokon például egyáltalán nem jelent meg a kép. Emellett a régebbi és az újabb berendezések kommunikációjába is csúszott néha hiba a közös kulcs kialakítása közben, ami ismét csak azt eredményezte, hogy a felhasználó nem tudott filmet nézni.

A másolásvédelmi rendszert nem most kezdték ki először. Az első elemzése 2001-ben jelent meg, akkor arra jutott a Scott Crosby vezette csoport, hogy ötven berendezéshez tartozó kulcs elég ahhoz, hogy a mesterkulcsot és a generáló algoritmust kiszámolják. Nem kizárt, hogy a mostani kiszivárogató is ezt a módszert használta.