Bucata l’HCDP, come accadrà con tutte le protezioni

È notizia di qualche giorno fa che qualcuno, anonimamente, ha pubblicato sul sito pastebin.com la master key del sistema HDCP. Ne hanno parlato praticamente tutti!! Da quanto ho capito funziona tutto così:

  • il sistema permette la protezione del flusso audio/video che transita, per esempio, tra un lettore Blue-Ray e un televisore;

    schema di funzionamento dell'HDCP
    HDCP: A specification applied to DVI and HDMI connections to provide content protection over the digital connection. All Digital Receivers use HDCP on their digital connections. TVs must also support HDCP to be connected to the Receiver by DVI or HDMI. No audio or video will be available through the DVI/HDMI connection if the TV does not support HDCP. (fonte)

  • le chiavi sono installate nei dispositivi, per cui quando le comprate sono già operative;
  • le chiavi possono essere revocate, per cui se quelle, ad esempio di un produttore di televisori vengono violate (eg: pubblicate su Internet), dopo la revoca quei televisori non funzioneranno più;
  • se infatti un dispositivo esterno non viene “riconosciuto” dal sistema di protezione, il dispositivo si rifiuterà di inviare il segnale cifrato.

    iTunes si rifiuta di utilizzare un monitor non sicuro
    (fonte immagine)

Insomma, un bel modo per fregarci i soldini. Pensate se acquistate un televisore FullHD e dopo un po’ di tempo non lo potete usare con il vostro nuovo lettore Blue-Ray fiammante, ma solo per vedere i programmi TV!! 😀

Ovviamente il problema sta tutto nella “particolarità” di questa master key: è quella da cui vengono generate tutte le altre chiavi ed è l’unica che non può essere revocata. È praticamente il cuore del sistema di cifratura.

Ma che uso si può fare di questa chiave? Si può usare praticamente per generare delle chiavi “nuove”, che possono essere usate per poter creare televisori che possono vedere i contenuti protetti da questo sistema senza dover pagare la relativa tassa al consorzio che gestisce l’HDCP. O magari si potranno avere dei registratori che registrano su hard disk o su Blue-Ray. 🙂
Ovviamente Intel, che ha recentemente confermato l’autenticità della chiave pubblicata su Internet, ha già annunciato che chiunque userà quella chiave rischierà una denuncia. In Cina stanno già tremando!! 😀

Un ottimo riassunto sui problemi di questi sistemi maledetti, e delle conseguenza di questa spifferata, la potete trovare sul blog di Paolo Attivissimo.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *