skip to main | skip to sidebar
28 commenti

HDCP craccato, arriva il software

L'anticopia di Intel diventa una beffa


Questo articolo vi arriva grazie a uno sponsor.

La segretissima master key, la chiave passepartout del protocollo anticopia HDCP di Intel presente nei lettori e televisori in alta definizione e in molti personal computer, non è più segretissima, come scrivevo la settimana scorsa.

Intel aveva detto che non era preoccupata, perché avrebbe fatto causa a chiunque avesse cercato di realizzare apparecchi basati su questa chiave e comunque la chiave richiedeva di essere incorporata in un chip su misura, che quindi sarebbe stato difficile da fabbricare.

Ora i ricercatori Rob Johnson e Mikhail Rubnich, della Stony Brook University nello stato di New York, hanno pubblicato un programma che utilizza questa chiave senza aver bisogno di un chip apposito. Siccome l'hanno pubblicato secondo le regole dell'open source (con licenza BSD), i dettagli del programma sono liberamente esaminabili da chiunque e il programma è legalmente distribuibile. Sarà difficile fare causa a tutto il mondo. I buoi sono decisamente scappati dalla stalla.

Il programma va affinato, perché al momento non è ancora abbastanza veloce da effettuare la decrittazione di un flusso video a 1080p in tempo reale su un processore con un solo core; per farlo ha bisogno di una CPU dual core a 64 bit ad alte prestazioni e di 1,6 gigabyte di RAM. Al momento, insomma, il software serve più che altro per dimostrare che la chiave passepartout è reale e funziona, e che quindi il sistema anticopia che doveva in teoria proteggere dai pirati i Blu-ray, la TV via cavo e via satellite e gli altri contenuti digitali in HD è irrimediabilmente rotto e quindi è solo un fardello inutile di potenziali incompatibilità che penalizza esclusivamente gli utenti onesti (impedendo loro, per esempio, di usare un monitor non-HDCP per vedere un film legalmente acquistato). Che è quello che gli esperti continuano a ripetere da anni senza essere ascoltati.

Fonti: Ars Technica, ZDNet, Slashdot.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (28)
Io riformulerei "I buoi sono decisamente scappati dalla stalla" con: "Decisamente, i buoi sono scappati dalla stalla": le frasi fatte come questa si prestano male a modifiche interne o integrazioni.
Gatti gattosi. Ho percepito solo questo dell'articolo.
Gatti O.O che carini

Coooomunque, è parecchio pesantino, sarebbe interessante utilizzare la GPU per questo scopo.

Questa è proprio una bella vittoria contro le restrizioni imposte da sistemi di protezione assurdi :)
Wow. Hai aggiunto della pubblicità video al blog? Per un secondo ho creduto che il video del nuovo cellulare Samsung avesse qualcosa a che fare con l'articolo! :-D :-D
Dimostra che le chiavi sono reali e funzionano ma resta un esercizio di stile fine a se stesso visto che ci sono metodi ben più comodi, leggeri e veloci per decrittare un file 1080p
Oh, bene, un altro schiaffo in faccia a questi signori.
"Il programma va affinato, <...> ha bisogno di una CPU dual core a 64 bit ad alte prestazioni e di 1,6 gigabyte di RAM. "

In pratica allo scopo può essere adatto qualunque pc da 500€ con un intel i5 con 4gb ram e magari con ubuntu per tenere basse le richieste da parte del so. E anche se ti fosse scappata una virgola e la ram necessaria fosse 16gb non è che il costo cambi di moltissimo (si arriva a 700€).

.... o mi sfugge qualcosa?!
wow.

è sempre stupefacente leggere di questi giochetti di lucchetti e chiavi. Mi viene in mente il key-maker di matrix :)

Insomma è impossibile creare un sistema anticopia sicuro e stabile, addirittura per un supporto come il blue-ray, che personalmente (credo come molti latri) non ho ancora tenuto in mano...

ma allora: a che scopo tutto ciò?
Ciao a tutti. Scusate l'ignoranza, ma la pubblicità inserita funziona (e quindi Paolo incassa ;) ) solo se si riproduce il video?
Grazie
a pubblicità inserita funziona (e quindi Paolo incassa ;) ) solo se si riproduce il video?

la seconda che hai detto :-)
Per Mr. Cab

E' solo un sospetto ma penso non solo che Paolo non possa rispondere a questa domanda per questioni contrattuali ma addirittura non possa neanche rispondere di non poter rispondere :-)
Mi sa che mi sto facendo prendere da un po' di complottismus fulminans ma se invece ciò che sospetto risponde a verità, qualcuno potrebbe rispondere al posto di Paolo.
LOLLISSIMO

Smentito ancor prima di inserire il commento :-)
#define NFRAMES (64) /* NFRAMES must be <= 64 */

void HDCP(uint64_t Km, uint64_t REPEATER, uint64_t An, int width, int height)
{
uint64_t Ks, R0, M0, Mi[NFRAMES], Ki[NFRAMES], Ri[NFRAMES], outputs[height][width][NFRAMES];
BS_HDCPCipherState hs;

/* Generate the session key Ks, the checksum R0, and the initial IV M0 */
HDCPAuthentication(Km, REPEATER, An, &Ks, &R0, &M0);

/* Finish HDCP handshake using R0 */
/* ... */

Mi[NFRAMES-1] = M0;
while(/* there's more video to encrypt/decrypt... */) {

/* Generate the Ki, Ri, Mi, and stream cipher outputs for the next NFRAMES frames */
HDCPInitializeMultiFrameState(NFRAMES, Ks, REPEATER, Mi[NFRAMES-1], &hs, Ki, Ri, Mi);
HDCPFrameStream(NFRAMES, height, width, &hs, outputs);

/* xor the next NFRAME frames of video data with outputs... */
/* ... */
}
}


20 righe di codice

quanto sarà costato lo sviluppo di HDCP? non voglio pensare a quanto vale ogni singola riga di questo programmino :)
AdBlock aperto solo per questo blog, e filmatino riprodotto per far guadagnare Paolo ;)

PS:
Paolo spero tu non pretenda anche che si GUARDI il filmato, oltre a riprodurlo :D :D :D

Luca
@Paolo
Grazie per il chiarimento.

Quoto Luca, riprodurrò i filmati come forma di supporto.
Io, invece, faccio partire il filmato e poi lo metto subito in pausa.
E rimane in pausa sino a quando, non ricarico la pagina.
Hanno usato per i test un P9600, che sembra veloce ma rispetto agli equivalenti desktop è molto più lento. Per dirvi un Pentium Dual Core E5300 (40€ circa) è molto più performante. Volendo si può costruire un computer con un processore simile (magari portato a 3.6GHz), 4GB di RAM e abbastanza spazio su disco con poco meno di 300€. E stiamo parlando di un processore prodotto nel 2008. Con anche un Core i3 oggi si avrebbe di meglio; 60fps a 1080p potrebbero essere decisamente più semplici da ottenere.

Se poi il codice scala bene con un numero maggiore di core allora un "economico" Phenom II X6 diverrebbe un mostro per questo genere di lavoro.

Con tutta questa potenza di calcolo sempre più disponibile non mi stupirei se qualcuno riuscisse a decifrare video col proprio smartphone.
più volte ho manifestato la mia ferma intenzione di fare una petizione per chiedere pene di almeno 35 anni di galera per la pirateria ma sono rimasto inascoltato. Ho sentito che negli Usa propendono ormai per la pena di morte per questo genere di reati. Mi chiedo come mai ciò non avviene anche in Italia.
al-dabaran, ma non è ora di merenda? Va', va' a mangiarti pane e Nutella, o la Girella, e poi esci in giardino a giocare. Questo non è un posto per te, e nemmeno l'articolo sugli sbarchi lunari è alla tua portata.
Per Paolo: metti un piccolo avviso all'inizio o in fondo all'articolo che i video pubblicitari bisogna almeno farli partire.... solo leggendo i commenti "ho preso coscienza" del video pubblicitario.... normalmente il mio cervello li "elimina" in automatico!

(p.s. solo in questo blog farò sempre partire i video pubblicitari! Un piccolo gesto per ringraziarti degli splendidi articoli!)
Quoto Lem per entrambe le osservazioni
Ma il video bisogna farlo andare tutto? Ho la connessione lenta, e tenere aperta la schda finchè finisce è un po' una noia
E poi, se entro due volte nello stesso articolo lo stesso giorno, immagino che facendo andare il video due volte non vale, no?
@theDRaKKaR
20 righe di codice

Un po' più di 20, dai. ;)
Quello mi sembra solo un esempio di implementazione di una main procedure.
In effetti però il codice non è molto, dando un'occhiata ai sorgenti inclusi nel file scaricabile.
@ aldebaran

Figurati, io ho fatto una petizione per avere pene di 35 cm. ovviamente negli stati uniti la legge john holmes punisce con la pena di morte già da anni chi non raggiunge la dimensione artistica.

ma daaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaiiiiii!!!!

e allora cosa proporre per l'apologia al fascismo? la vergine di norimberga?
Accademia, geo perchè vi scaldate gli interventi dell'inseguitore non sono ironici?
Dice sul serio?
Ossignur?
Ah questi DRM... come effettivamente detto nell'articolo rompono solo a chi acquista legalmente. Ho comprato un gioco per PC (per la cronaca Hard to be a God), vorrei giocarci su Ubuntu con wine come tutto il resto, non posso perchè c'è un DRM.
Certo, solitamente me ne guardo dall'acquistare giochi con DRM, se nella scatola leggo "richiede attivazione" o "protetto da tecnologie anti copia" il supporto, gioco, film, cd audio che sia resta sullo scaffale.
Mi sono lamentato per questo e sono arrivati al punto di dirmi "dovevi rispettare le specifiche minime"... peccato che sono sopra le massime (windows o non windows) e senza DRM funzionerebbe, ma soprattutto non c'è traccia di indicazioni sul DRM nella custodia.

A quando anche le specifiche minime per i DRM scritte nelle confezioni?
Io chiederei 35 anni di galera per chi ti impedisce di goderti quanto acquistato, pagato col sudore della propria fronte, un occhio, un polmone o un rene.
Segnalo un'analisi sui flussi di scaricamento di materiale pubblicata da Repubblica: eMule va giù, Rapidshare va su, Youtube inizia a guadagnare.
Chissà come, me n'ero già accorto da solo...