`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Павел Молодчик

Шпионские страсти перед вашим диваном продолжаются

+55
голосов

За 7 лет, минувших с написания статьи "HDCP: Шпионские страсти перед вашим диваном" дебаты вокруг HDCP (High-bandwidth Digital Content Protection) не утратили накала.
Есть отчего!
- Данная технология оскорбительна для пользователя, который по умолчанию считается нечистым на руку. Представьте, что, оплатив счет за электричество, вы столкнулись с невозможностью зарядить смартфон по причине несовместимости последнего с некоей криптографической технологией (имеющей целью предотвращение ваших возможных попыток несанкционированной перепродажи электроэнергии).
- Она представляет непреодолимую проблему для пользователей частично HDCP-несовместимых парков оборудования, — напр., для владельцев баснословно дорогих первых моделей HD-телевизоров, произведенных во времена, когда стандарт HDCP еще не стоял на повестке дня, и потому несовместимых с ним. Пренебрегая интересами этих пользователей-энтузиастов, доверившихся новым технологиям и обеспечивших начальную фазу их внедрения, без которой не было бы и последующих, индустрия рубит сук, на котором сидит, и горя не знает (продолжает рубить, как показывает нынешний скандал вокруг 4K-телевизоров, о котором речь пойдет чуть ниже).
- Пользователи HDCP-совместимого оборудования тоже не защищены от опасностей. Взять, например, случай мигающего экрана при использовании PS3 в паре с телевизором Westinghouse, продолжительные исследования которого привели к выводу о каком-то конфликте между их HDCP-модулями.

- Технологией HDCP, реализация которой требует некоторого времени и потому вносит в сигнал некоторую латентность, недовольны игроманы-профи, ведущие счет на миллисекунды. Зеленые тоже, наверняка недовольны (нетрудно оценить, сколько тонн парниковых газов выделяется в атмосферу в ходе производства реализующих HDCP микросхем, а т.ж. энергии для их питания).

В сентябре 2010 года на одной из страничек сервиса pastebin.com проступило сообщение "6692d179032205, b4116a96425a7f" и т.д., означающее для HDCP v.1 ни что иное чем "мене, текел, фарес". Состояло оно из 1600 (формирующих матрицу размером 40х40) 56-битных чисел в шестнадцатеричной системе счисления, а т.ж. краткой инструкции по их применению.

Инструкция, чем-то напоминающая стиль алхимических трактатов, гласила: "Для получения приватного ключа трансмиттера сложи строки, чьи номера отвечают единичным битам ключевого вектора выборки и возьми от полученной суммы младшие 56 бит. Для получения приватного ключа ресивера транспонируй матрицу".

Чтобы расшифровать это послание напомним вкратце, как работает HDCP.
На современном рынке нет места HDCP-несовместимым HD-гаджетам.
Поэтому компания, желающая произвести n трансмиттеров (напр., Blu-Ray проигрывателей) или n ресиверов (напр., мониторов), обязана приобрести у Digital Content Protection LLC (дочернего предприятия Intel) n уникальных числовых массивов (PK, KSV), представляющих собой комбинацию закрытой и открытой частей криптографического ключа.
PK (Private Key, или приватный ключ) есть массив из сорока 56-битных чисел, предназначенный для хранения в защищенном от доступа извне ПЗУ устройства.
KSV (Key Selection Vector, или пресловутый ключевой вектор выборки) это набор из 40 битов, 20 из которых нулевые, а остальные 20 — единичные.
В ходе установления связи Алиса и Боб шлют друг другу свои открытые ключи (KSVa и KSVb).
Алиса суммирует компоненты PKa, порядковые номера которых отвечают единичным битам KSVb.
Аналогичным образом Боб суммирует компоненты PKb, порядковые номера которых отвечают единичным битам KSVa.
В результате такого суммирования и Алиса и Боб магическим образом получают одно и то же 56-битное число х, известное им и никому другому, и потому подходящее для шифрования (участники соединения применяют его для инициализации генератора псевдослучайных чисел, и побитово складывают результаты его работы с передаваемыми данными с помощью операции xor).
Шпионские страсти перед вашим диваном продолжаются
Приведенный выше рисунок объясняет магию (для наглядности вместо 40-битовой версии HDCP варианта я изобразил 10-битовую).
Серая матрица символизирует так называемый Master Key, составляющий тайну фирмы Digital Content Protection LLC (вернее сказать, составлявший таковую до 2010 года).
Ни Алисе, ни Бобу он не известен.
Предположим, что KSV, доставшиеся Алисе и Бобу от DCP LLC — 0110101010 и 1001000111 соответственно.
Горизонтальный ряд больших кружков символизирует данные, находящиеся в распоряжении Алисы (и являющиеся частью ее PK).
Аналогичным образом, вертикальный ряд больших кружков символизирует данные, находящиеся в распоряжении Боба (и являющиеся частью его PK).
Дугообразные ребра устанавливают отношение между слагаемым и суммой: каждый зеленый кружок — сумма нескольких синих, а каждый красный — суммы нескольких зеленых.
Суммирование синих кружков выполняется (однократно) DCP LLC.
Суммирование зеленых кружков выполняется Бобом и Алисой при каждом установлении "безопасного" соединения.
Нетрудно понять, почему значения красных кружков Боба и Алисы оказываются идентичны: оба красных кружка суть сумма синих (один из участников защищенного соединения вычисляет сумму элементов Master Key по строкам, а другой — по столбцам).

"Пират", получивший в распоряжение Master Key, волен генерировать KSV случайным образом и вычислять подходящий для него PK при всяком установлении HDCP-соединения, что делает встроенный в HDCP-спецификацию механизм отзыва скомпрометированных ключей бессмысленным.

Подоплека истории обнародования Master Key возможно, навсегда останется тайной. То ли его вычислили хакеры, решившие применить на практике теоретический эксперимент с участием 40 HDCP-совместимых устройств, предложенный криптологами еще в 2001 г., то ли он "утек" из DCP LLC.

Спикер Intel (являющейся разработчиком и бенефициаром HDCP) Том Уолдроп (Tom Waldrop) прокомментировал катастрофу следующим образом: "Мы изучили появившийся в Сети материал. Он действительно позволяет генерировать верные ключи... так что, формально говоря, шифр можно признать взломанным. Однако практическое использование уязвимости потребует аппаратной реализации в виде микросхемы, выпуск которой — слишком сложный и дорогостоящий [для пиратов] проект. Так что наша технология отнюдь не утратила жизнеспособности".

Некоторым контрапунктом безмятежности, транслируемой представителем Intel, стало появившееся в конце 2011 года сообщение о проекте немецких студентов, которым удалось использовать Master Key для построения HDCP-стриппера (т.е., ретранслятора, трансформирующего HDCP-кодированный HDMI- сигнал в обычный) с помощью популярной платы Digilent Atlys Spartan-6 с FPGA-чипом.
Шпионские страсти перед вашим диваном продолжаются
Стоимость проекта составила ~200 евро.

А вот цитата американской IT-знаменитости Эдварда Фелтена (Edward Felten): "Основная роль стандарта HDCP сводится к чинению препон взаимной совместимости приемников и передатчиков. HDCP — не столько средство защиты лицензионного контента, сколько средство воздействия на рынок потребительской электроники".

Отметим, что по мере усложнения очередных версий HDCP, справедливость этой цитаты будет, вероятнее всего, возрастать (так что проблемы несовместимости ТВ Westinghouse и PS3 — это лишь цветочки, предвещающие обильный урожай "ягодок").

Что до "воздействия на рынок", то очередной его эпизод (послуживший, собственно говоря, поводом для написания этой заметки) развертывается в настоящее время: индустрия склонена к обязательному внедрению не обладающего обратной совместимостью (и не взломанного еще) стандарта HDCP v.2.2 в оборудование для трансляции и воспроизведения видео в ультравысоком разрешении (4K). В связи с этим форумы содрогаются от ропота владельцев 4K-телевизоров, произведенных в 2013 году и ранее. Те, кто приобрел v.2.2-несовместимый 4K-ТВ не более двух недель назад, спешат воспользоваться правами потребителя и вернуть покупку в магазин без объяснения причин. Прочие подумывают о подаче кому-нибудь коллективного иска (без особого, впрочем, энтузиазма). Интересно, наступят ли они на те же грабли лет через 10, когда на повестку дня станет разрешение 8K?

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+55
голосов

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT