AVblog

HDMI kopieerbeveiliging is gekraakt – wat nu?

By 1 Comment

Eén van de belangrijkste pijlers waarop de film-industrie op vertrouwde – HDCP, de kopieerbeveiliging van de HDMI verbinding – is gekraakt.
Het is nu mogelijk een één-op-één kopie te maken van een willekeurige film, ongeacht de beveiligingen die op bijvoorbeeld blu-ray zijn toegepast.[showad_large]
HDCP – ‘High Bandwidth Content Protection’ – werkt met een set digitale sleutels, die nodig is om HD data te versturen (blu-ray speler, settop boxen, consoles, …) en te ontvangen (tv’s, projectoren, …). Vorige week verscheen op Twitter ineens een link naar een pagina waarop de master-key uitgeschreven stond: de sleutel waarmee alle andere sleutels zelf gemaakt kunnen worden.
Het is nu (relatief) kinderspel om een apparaatje te maken wat je op de HDMI uitgang van je blu-ray speler aansluit, en de afgespeelde audio en video digitaal opslaat – er een kopie van maken dus.
Wie het is geweest die de sleutel heeft gevonden is niet bekend, maar er wordt vermoed dat het iemand is geweest die toegang heeft tot een flinke set (meer dan 50) aan digitale sleutels die voortkomen uit de masterkey. De key – met korte uitleg over deze gebruikt kan worden om sleutels te maken – werden als eerste op PasteBin gezet.

Blu-ray kopieerbeveiligingen

Voor het afspelen van een blu-ray worden diverse kopieerbeveiligingen in stelling gebracht. AACS/CSS werkt op ongeveer dezelfde manier als CSS op dvd’s werd toegepast – en is al geruime tijd gekraakt.

De specifiek voor blu-ray ontwikkelde BD+ codering is ook al open, wat te zien is aan de vele blu-ray rips die op bittorrent sites rondzwerven. Dan is er nog BD-ROM Mark: een manier om aan te tonen dat een blu-ray gekopieerd is. Deze laatste is het lastigste te kraken, maar de geruchten gaan dat dit inmiddels ook al gelukt is.
De laatste drempel is – of was – HDCP: Full HD video mag alleen via HDMI mèt HDCP afgespeeld worden, om kopiëren tijdens het afspelen te voorkomen. Deze beveiliging staat op zich los van blu-ray: ieder digitaal media-apparaat kan hier gebruik van maken; de Sony Playstation 3 bijvoorbeeld vereist HDCP via de HDMI, zelf als je een met je eigen camcorder gemaakt home-video af wilt spelen.

Analog Hole

‘Hollywood’ is juist bezig om eenzelfde truc de pas af te snijden in het digitale domein. Het is nu nog mogelijk om via de component-video uitgang gecombineerd met de 7.1 analoge audio uitgang een vrijwel perfecte kopie te maken van een blu-ray film. Binnenkort wordt het fabrikanten verboden door de HDMI organisatie om Full HD via een analoge (en dus niet-kopieerbeveiligde) verbinding. Met het achterhalen van de HDCP masterkeys is dit dus meteen een achterhaalde actie.

Herstellen van de beveiliging

Natuurlijk willen de filmmaatschappijen dat dit gat gedicht wordt. Theoretisch is dit mogelijk: alle nieuwe HDMI/HDCP apparaten krijgen een nieuwe beveiligings-sleutel, maar dan moeten ook alle tot nu toe verkochte HDMI/HDCP apparaten worden ge-update met deze nieuwe sleutels: een onmogelijke opgave.

Toekomst

De verwachtingen zijn dat er op korte termijn apparaatjes op de markt komen die het kopiëren mogelijk maken. Omdat dit kopieren illegaal is, zullen deze niet bij de Mediamarkt komen te liggen, maar zullen ze via obscure kanalen uit (vermoedelijk) het Verre Oosten gehaald moeten worden.

Behalve het ‘afluisteren’ moet de ongecomprimeerde videostream ook weer worden gecodeerd naar een handzaam formaat wat geen sinecure is, maar voor degene die dit echt willen (professioneel of als ‘hobby’) zal dit geen grote drempel zijn.

Softwarematig de audio/video-stream onderscheppen met behulp van de nu bekende sleutels lijkt op dit moment niet mogelijk, maar Intel (één van de drijfveren achter HDCP) geeft toe dat dit niet ondenkbaar is.

Voorlopig kunnen we er vanuit gaan dat HDCP gewoon gebruikt blijft worden op alle HDMI apparaten, net zoals de CSS encryptie nog steeds wordt toegepast op DVD’s, ondanks het feit dat de crack al op vele duizenden t-shirts, mokken en  is geprint.

Reader Interactions

Trackbacks

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.