HDCP: защита цифрового контента. Праводержатели, "пираты" и пользователи
5 апрель, 2007 - 16:35Павел МолодчикЗащита авторских прав на цифровой контент тема крайне болезненная, вызывающая массу дискуссий и порождающая радикально отличные мнения и настроения. Борьба с пиратством, с каждым годом усиливающаяся, с появлением HDTV принимает все более комплексные формы, и в результате даже вполне законопослушных пользователей начинает переполнять совершенно объяснимое раздражение. Данный материал предлагает взглянуть на проблему с различных точек зрения, и сделать самостоятельные выводы.
Способы штурмовать [...] с каждым днем все умножаются, и они совершеннее способов обороны. Изобретательность, как правило, бывает направлена именно в эту сторону: над захватом ломают голову все, над обороной только богатые.
Монтень, "Опыты", т. 2
HDCP аббревиатура, вызывающая чрезвычайно высокий эмоциональный накал. Она порождена параноидальными страхами контент-провайдеров, которые привели к тому, что вместо видео- и аудиоданных видеоплеер и телевизор теперь обмениваются шифрованными депешами, словно Юстас с Алексом. Она вызывает бурный протест конечных пользователей, возмущенных беспардонным попранием их интересов. А вскоре она, возможно, будет ассоциироваться с вехой в исполненной эйфорического идеализма борьбе за "свободу информации".
Чтобы лучше представить себе, насколько полярными могут быть мнения по ее поводу, приведем в качестве примера типичный диалог сторонника и противника ужесточения DRM:
- DVD-Jon истинный герой нашего времени: этот 16-летний подросток в одиночку противостоял могущественному легиону капиталистов-крохоборов из MPAA! Натравленные ими полицейские допрашивали его 7 ч без перерыва на еду, но он не сломался! (о "подвигах" DVD-Jon'а см. "Компьютерное Обозрение", № 4, 2007 г.).
- Тоже мне, нашли Робин Гуда! Чем DVD-Jon, по большому счету, отличается от негодяя, подделывающего ключи от камер хранения в фойе вашего супермаркета?
- Разгул пиратства обусловлен завышенными ценами на лицензионные носители. Средства, пущенные на разработку и внедрение AACS и им подобных механизмов, лучше было бы сэкономить, и тогда стоимость лицензионных носителей понизилась бы.
- Нечего считать деньги в чужих карманах! Основная причина пиратства неуважение к священному праву частной собственности. А если вы действительно хотите понять, откуда берутся "пираты" читайте книги Ломброзо!
- Вы заведомо относитесь к добропорядочным потребителям как к преступникам; это оскорбительное отношение граничит с нарушением принципа презумпции невиновности. Диски HD DVD и Blu-ray с их высокой плотностью записи чувствительны к механическим повреждениям, но мы не можем копировать законно приобретенные фильмы на жесткий диск для личного пользования. Это явно нарушает принцип Fair Use, а подспудное осознание действия иезуитских механизмов AACS способно отравить впечатления от киносеанса: мы чувствуем себя угодившими под колпак Большого Брата, это мешает сопереживанию таким свободолюбивым киногероям, как Индиана Джонс и Беспечный Ездок.
- Похоже, ваша психологическая проблема в неспособности видеть позитивные стороны жизненной ситуации. Подумайте о том, сколь высокое наслаждение при вашей обостренной чувствительности к проявлениям тоталитаризма вы можете получить от просмотра AACS/HDCP-версий фильмов "1984", "Прекрасный Новый Мир", "THX1138", "Процесс" и т. п.!
- Оставим коммерческое кино и обратимся мыслями к великому Эйзенштейну. Все мы помним, как некоторые компании осмелились выпустить DVD с нетленным "Броненосцем Потемкиным", защитив его от копирования и снабдив региональным кодом. В нынешние времена культурного упадка любые меры, затрудняющие доступ к общечеловеческим культурным достояниям, следует считать преступлением (интересующихся более подробным обоснованием контркультурности DMCA-подобных законов отсылаем к фундаментальному труду М. Вербицкого "Антикопирайт").
- Ценность, изначально созданная Эйзенштейном это катушка целлулоидной ленты. Никто в MPAA и не думал затруднять к нему доступ.
- Как бы не так! Инфраструктура, необходимая для работы с лентами и прочими устаревшими носителями, невосстановимо разрушена, а вы воспользовались представившейся возможностью, чтобы поставить себя в монопольное положение провайдера Эйзенштейнового контента...
- Что ж, обращайтесь в антимонопольный комитет. Да заодно не забудьте предъявить иск автомобильным компаниям, лишившим вас права трястись в дилижансах, как в прошлом веке...
Чтобы не превращать окончательно статью в ток-шоу, переведем дыхание и попытаемся сосредоточиться на корне проблемы. А он, похоже, заключается просто-напросто в возросшей доступности цифровых технологий, из-за которой вычислительная мощность среднего развлекательного центра, поддерживающего HDTV, доросла до уровня, еще полтора десятилетия назад свойственного суперкомпьютерам. Небольшой процент этой мощности предоставляет возможность реализации весьма нетривиальных криптографических алгоритмов, а это - пусть даже гипотетически - способно повысить прибыльность бизнеса контент-провайдеров, и поэтому было бы странным думать, что MPAA & Co. ею не воспользуются. Ну, они и воспользовались, - и это, пожалуй, самое объективное, что можно сказать о предмете вышеприведенного бурного спора, которому нет и не будет ни конца, ни края.
Истина в подобных спорах не рождается, она где-то посередине между столь эмоционально высказываемыми полярными мнениями. Однако разглядеть ее точное местоположение - непростая задача, которая особенно усложняется, когда речь заходит об HDCP. Затруднение в этом случае связано с двумя причинами.
Во-первых
Внедрение HDCP в качестве обязательного криптографического стандарта для цифрового контента высокого разрешения ущемляет интересы конечных пользователей. Речь идет, например, о владельцах бытовых HDTV-телевизоров первого поколения, которых в одних только США продано около 3 млн штук. Из-за рассогласованности действий всевозможных комитетов по стандартизации (и противоречивости интересов их участников) эти аппараты были выпущены без поддержки HDCP. Многие из ранних покупателей, поддавшись увещеваниям маркетологов, отвалили за свои приобретения пятизначные суммы, позволившие маховику HDTV-индустрии сделать первый оборот. Купив завтра очередной диск с HDTV-версией любимого фильма, владельцы HDCP-несовместимых телевизоров могут внезапно обнаружить на телеэкране изображение в DVD-разрешении, что совершенно обессмыслит их вложения. Вопрос морально-этический: посмеет ли набравшая ход HDTV-индустрия отплатить своим легковерным благодетелям черной неблагодарностью? Вопрос финансово-юридический: смогут ли пострадавшие, предъявив коллективный иск производителям HDTV-оборудования, добиться сколь бы то ни было существенных скидок при обмене старых устройств на новые? Чтобы эти риторические вопросы не коснулись лично вас, убедитесь, что на корпусе приобретаемого вами HDTV-телевизора присутствует удостоверяющий HDCP-совместимость логотип "HD Ready".
Игровые приставки Xbox 360 и PlayStation 3 в настоящее время являются самой распространенной в мире категорией устройств, способных играть роль HD DVD- и Blu-ray-плееров. Однако в этой роли они не имеют HDCP-совместимости, - следовательно, интересы их владельцев также под угрозой.
Не стоит забывать и о сообществе пользователей обширного парка компьютеров, обладающих более чем достаточной вычислительной мощностью для воспроизведения HDTV-контента, но оснащенных HDCP-несовместимыми видеокартами. Как ни странно, такие видеокарты до сих пор доминируют на рынке: дело в том, что несколько дополнительных долларов себестоимости, необходимых для реализации HDCP, в настоящее время имеет существенное значение в напряженной борьбе между конкурирующими моделями. Отсутствие предложения в этой ситуации диктуется отсутствием спроса, а отсутствие спроса, в свою очередь, - плохой информированностью потребителей, недооценивающих значения HDCP-совместимости при выборе нового графического чипа. Впрочем, видеокарты устаревают настолько быстро, что, по большей мере, через пару лет можно ожидать естественного снижения остроты связанной с ними проблемы.
Если вы - приверженец платформы Wintel, то вам, очевидно, будет интересно узнать, что просмотр контента, защищенного протоколом HDCP, невозможен без 64-разрядной версии Vista. Решение не выпускать HDCP-драйверы для прочих ОС, принятое руководством Microsoft в конце прошлого года, формально мотивируется повышенной вандалоустойчивостью ПО для 64-раз-рядной архитектуры. По сути же, внедрение нового криптографического стандарта становится предлогом, вынуждающим пользователя потратиться не только на новые видеокарту и монитор, но еще и на системный блок. Зато ему милостиво разрешается оставить себе старые мышь и клавиатуру. Не перегибает ли Wintel палку?! Странное дело, но возмущенных голосов в Интернете не так уж много - то ли пользователей Windows уже трудно чем-либо удивить, то ли они еще не осознали масштабов затевающейся HDCP-кампании.
Если же вы предпочитаете Linux, то принимайте соболезнования: с внедрением HDCP вы окажетесь за бортом HDTV-революции. Корабль прогресса уплывет в светлое будущее без вас.
Краткий словарь по терминологии DRM
DMCA (Digital Millennium Copyright Act) - закон США об авторских правах на использование цифрового контента.
MPAA (Motion Picture Association of America) - влиятельная организация, кровно заинтересованная в ужесточении мер по обеспечению соблюдения DMCA-подобных законов и внедрению самых драконовских вариантов DRM.
Fair Use - весьма расплывчатый юридический термин, обозначающий законное пользование чем-либо и употребляемый в контексте защиты потребителей от попыток владельцев авторских прав абсолютизировать свою власть над использованием продаваемой информации.
CSS (Content Scrambling System) - комплекс мер по защите аудиовизуального контента DVD от нелегального копирования. Введенный в обиход около 1996 г., спустя три года он был взломан 16-летним норвежским программистом Джоном Лехом Йохансеном (Jon Lech Johansen) в сотрудничестве с двумя сообщниками из Дании и Германии, пожелавшими остаться неизвестными.
AACS (Advanced Access Content System) - комплекс мер по защите контента высокой четкости, разработанный сообществом провайдеров HDTV-контента с учетом болезненного урока, преподанного им DVD-Jon'ом.
HDMI (High-Definition Multimedia Interface) - цифровой интерфейс для сопряжения устройств, вовлеченных в прием, передачу и пересылку HDTV-контента. Современные бытовые плееры и телевизоры становятся все более и более цифровыми, поэтому использование аналоговых кабелей между ними представляет собой явный анахронизм, и внедрение цифровых интерфейсов было здесь неизбежной закономерностью.
HDMI рассчитан на передачу некомпрессированных данных на расстояние до 10 м без какой бы то ни было потери качества. Это свойство привлекает пользователей и пугает контент-провайдеров, опасающихся, что по HDMI-кабелю видео- и аудиоданные с побитовой точностью "уплывут" прямиком в руки "пиратов". Собственно, именно с целью предотвращения возможности такой утечки и был разработан HDCP.
HDCP (High-Bandwidth Digital Content Protection) - разработанный совместными усилиями компаний Intel и Silicon Image протокол шифрования данных, передаваемых через интерфейсы HDMI и DVI. Следующие версии высокоскоростных интерфейсов предположительно будут охватываться новыми версиями HDCP. Текущая версия HDCP - v.1.3; ее детальное техническое описание общедоступно на сайте www.digital-cp.com.
ICT (Image Constraint Token) - флаг в заголовке массива HD-данных, определяющий реакцию передатчика на HDCP-несовместимость приемника. В случае установленного флага эта реакция будет состоять в существенной деградации передающегося контента. Для видео это выразится в снижении разрешения с 1920×1080 до 960×540 пикселов, что примерно соответствует DVD-качеству; для аудиоданных вместо некомпрессированного многоканального звука в формате 24-bit/192 kHz будет транслироваться стереопоток 16-bit/44(48) kHz.
Контент-провайдеры вольны распоряжаться флагом ICT по своему усмотрению, информируя потребителей о его статусе маркировкой на упаковке диска. В середине 2006 г. немецкий новостной сайт Spiegel Online распространил слух о тайном многостороннем соглашении, заключенном между крупными голливудскими студиями, Sony и Microsoft о моратории на установку флага ICT до 2012 г. Широко обсуждаемая в Интернете, эта информация до сих пор не получила ни подтверждения, ни опровержения.
Во-вторых
Задача "взлома" HDCP представляет собой изящную головоломку, притягательную едва ли не для всех, причастных к IT. В этом смысле характерно, что важнейший сетевой ресурс, посвященный обсуждению методики "взлома" HDCP, организован не безбородым юнцом, но профессором Принстонского университета Эдом Фелтеном. Ясно, что этот солидный ученый движим отнюдь не жаждой пиратской наживы или скандальной известности, а одним лишь исследовательским азартом. Впрочем, здесь самое время разобраться со следующим вопросом.
 |
| Типичная видеокарта (Sapphire ATI Radeon™ X1600 PRO HDMI), реализующая протокол HDCP с помощью специализированной микросхемы Silicon Image 1930 |
Как работает HDCP? Предположим, некий производитель решил наладить выпуск HDCP-совместимой модели видеокарт. Первым делом ему придется обратиться в центральный орган, ведающий распределением и учетом шифровальных ключей (т. е. в компанию Digital Content Protection, являющуюся подконтрольным предприятием Intel) и доказать, что аппаратная часть предлагаемого им изделия достаточно надежно защищает ключ от взлома. От производителя также ожидается подписание договора о юридической ответственности за разглашение ключей и взносы в размере 15 тыс. долл. за лицензию плюс по 0,5 цента за каждое устройство. Увеличение себестоимости видеокарты, вызываемое HDCP-совместимостью, объясняется, конечно, не только этими взносами, но и необходимостью ее аппаратного усложнения. Как правило, протокол HDCP реализуется на контроллерах от Silicon Image, за которыми около года назад приходилось выстаивать очередь (по крайней мере, именно дефицитом этих чипов представители ATI пытались оправдать нехватку HDCP-совместимых карт в сво-ем модельном ряду).
Став одним из лицензиатов (на момент написания статьи их было 440), пользователь получает требуемое количество наборов чисел (PK, KSV). Здесь PK - приватный ключ, представляющий собой массив из сорока 56-битовых чисел, а KSV - 40-битовое число, именуемое вектором выбора ключей (Key Selection Vector). Каждый KSV имеет в точности 20 единичных битов; это ограничивает количество HDCP-совместимых передатчиков астрономическими 137 миллиардами.
Следуя криптографической традиции, назовем конкретную представительницу HDCP-совместимой модели видеокарт Алисой, а HDCP-совместимый монитор, с которым ей предстоит "общаться" - Бобом. Опустив ряд технических деталей, можно сказать, что при воспроизведении HDTV-контента, защищенного протоколом HDCP, сеанс связи Алисы и Боба начинается и сопровождается периодическим "хэндшейкингом" - т. е. процедурой аутентификации, которой сопутствует взаимный обмен открытыми ключами. Получив ключ Боба, Алиса суммирует те двадцать компонент своего приватного ключа PKA, чьи номера соответствуют разрядам, занимаемым единичными битами KSVb. В результате Алиса получает число х, используемое ею для инициирования генератора псевдослучайных чисел. Последовательность генерируемых им 24-битовых чисел Алиса, прибегая к побитовой операции XOR, накладывает на передаваемые Бобу данные. Со своей стороны, Боб суммирует те двадцать компонент PKb, чьи номера отвечают разрядам, занимаемым единичными битами KSVa, и получает... опять-таки х. Это удается благодаря тому, что алгоритм генерирования ключей, используемый компанией Digital Content Protection, гарантирует совпадение сумм, вычисленных описанным способом. Инициировав числом х генератор псевдослучайных чисел, идентичный Алисиному, Боб получает возможность дешифровать получаемый поток данных. "Пират" же, тщащийся выдать себя за Боба (или наблюдающий за "общением" Алисы и Боба со стороны) останется с носом, поскольку не имеет способа ни подсмотреть, ни вычислить число х. И нет особых надежд найти его методом перебора, ибо множество вариантов, предлагаемое его 56-битовой разрядностью, составляет 72 057 594 037 927 936. Отметим, что это в 65 536 раз больше, чем в случае с применяющимися в CSS злополучными 40-разрядными ключами, полный перебор которых на современном ПК занимает около суток. Сутки - вполне приемлемое время для видеопирата, а вот, скажем, двухмесячный срок наверняка сделает пиратскую деятельность бессмысленной, ибо по его истечении блокбастеры утрачивают коммерческую актуальность. Несложные подсчеты показывают, что при дальнейшем выполнении закона Мура "взлом" HDCP путем прямого перебора в течение двух месяцев станет возможным где-то в середине 2030-х - т. е. аккурат к тому времени, когда Blu-ray-плеер можно будет найти только в антикварных лавках.
А что, если какой-нибудь Боб "проговорится", и его приватные ключи станут общеизвестны? В таком случае любой технически подкованный "пират" сможет изготовить устройство, дешифрующее передаваемые Алисой данные и направляющее их, скажем, для записи в 2-терабайтовый массив RAID 0, после чего их можно будет вновь закодировать в один из стандартных HDTV-форматов. Для фильма средней продолжительности и компьютера средней производительности эта операция займет несколько десятков часов процессорного времени. "Пираты" же с шестизначным стартовым капиталом смогут применять профессиональное оборудование для кодирования HDTV-сигнала в реальном времени.
 |
| HDCP-стриппер DVIMAGIC - скандально знаменитое детище компании Spatz Tech |
"Пираты" также могут попытаться организовать производство HDCP-стрипперов - т. е. недорогих адаптеров, подключающихся между HDCP-совместимым передатчиком и HDCP-несовместимым приемником HDTV-сигнала. Немецкая фирма Spatz Tech уже успела прославиться на этом поприще, выпустив HDCP-стрипперы DVIMAGIC и DVIHDCP, позиционируемые как усилители/конвертеры для профессионального использования, но свернула производство - по слухам, получив внушение от компетентных органов. Ясно, что распространение таких устройств, обеспечивающих владельцам "устаревшей" техники просмотр HDTV-контента в полном разрешении, грозит существенным снижением объема продаж новых моделей HDTV-телевизоров и мониторов.
Разумеется, разработчики HDCP предусмотрели подобный вариант развития событий. Предательству Боба они противопоставили так называемый механизм отзыва скомпрометированных ключей: как только факт компрометации станет известен компании Digital Content Protection, KSV Боба будет включен в регулярно обновляемый "черный список", актуальная версия которого помещается на каждом серийно выпускаемом HD DVD- и Blu-ray-диске. При воспроизведении диска список будет автоматически сохранен в ЗУ Алисы (если только оно уже не содержит более поздней его версии), после чего она перестанет поддерживать с Бобом дальнейшие контакты. Чтобы удержать "пиратов" от соблазнительной попытки сфабриковать диск с пустым "черным списком", датированным "всеми девятками" (однократное считывание подобного списка-вируса навеки заморозило бы ЗУ Алисы в обнуленном состоянии), подлинность содержащейся в нем информации заверяется цифровой подписью DSA. Фальсификацию такой подписи криптоаналитики считают задачей, практически неосуществимой.
Слабым местом этого механизма является низкая оперативность выявления факта компрометации: ключ может оказаться в "черном списке" не раньше, чем пиратская деятельность с его использованием приобретет всеобщий характер. Поскольку Боб это "осознает", он, вероятно, ограничит свои усилия тиражированием контрафактных HD DVD- и Blu-ray-дисков (или распространением их содержимого через Интернет) где-нибудь на неподчиненной юрисдикции США территории. Можно предположить, что в качестве ответного шага MPAA & Co. предпримут попытку "улучшить" очередные версии HDCP- и AACS-спецификаций стеганографическими алгоритмами, в реальном времени внедряющими ключ KSV-ресивера в аудио- и видеоданные, что положит начало еще более замысловатому витку "гонки вооружений".
Теория сговора взломщиков
| PK | KSV | |
| Alice | (26, 19, 12, 7) | 1100 |
| Bob | (13, 13, 22, 5) | 0101 |
| Charlie | (22, 16, 5, 19) | 1010 |
| Diane | (10, 21, 11, 14) | 0110 |
Рассмотрим пример упрощенной схемы HDCP-протокола, в которой число компонент PK, и, соответственно, разрядность KSV, уменьшены с сорока до четырех.
В данном примере при установлении сеанса связи Алиса-Боб первая вычисляет "магическое число" х, равное 26, суммируя числа 19 и 7, а второй - 13 и 13.
Чтобы понять базовый изъян принципа шифрования, реализуемого протоколом HDCP, предположим, что перечисленные в таблице персонажи вступили в сговор с целью "взлома" приватного ключа некоей жертвы по имени Эд, чей открытый ключ KSV равен, к примеру, 1001. Алиса знает, что в ходе "хэндшейкинга" с нею Эду пришлось бы сложить первую и вторую компоненты его приватного ключа, в результате чего он получил бы число, равное сумме первой и четвертой компонент ее ключа, - т. е. 33. Открыв друг другу свои приватные ключи (т. е. поправ условия контракта с Digital Content Protection) и обозначив PK жертвы через (x1, x2, x3, x4), злоумышленники составляют систему линейных уравнений:
x1 + x2 = 33
x2 + x4 = 18
x1 + x3 = 41
x2 + x3 = 24
Решение их (25, 8, 16, 10) по силам найти даже школьнику.
Для взлома реального протокола HDCP участников сговора должно быть не четверо, а 40 (при этом желательно, чтобы их KSV были линейно независимы, в противном случае система уравнений не получит однозначного решения).
Заметим, что для вычисления приватного ключа Эда заговорщикам не понадобилось его физического присутствия, и о "хэндшейкинге" с ним мы говорили лишь в сослагательном наклонении. Им оказалось достаточным только знания его открытого ключа. Это означает, что они получили возможность генерировать PK для любых KSV, которые им придут в голову, с той же эффективностью, с какой этим занимается компания Digital Content Protection. Это, в свою очередь, может привести проект HDCP к окончательному и бесповоротному краху, ибо "пираты" обретут, например, возможность встраивать в HDCP-стрипперы алгоритм, случайным образом перебирающий различные ключи KSV до тех пор, пока один из них не окажется вне "черного списка".
Чем чреват крах?
История протокола HDCP полна парадоксов: он был принят в качестве стандарта после того, как независимые криптоаналитики математически обосновали его уязвимость, и не стоит особо удивляться, если он получит широкое распространение после того, как будет "взломан". Даже если хакерам удастся полностью нейтрализовать HDCP уже завтра, его сохранение в США, являющихся локомотивом HDTV-индустрии, будет эквивалентно его сохранению во всем мире.
Между тем в США в настоящее время действует официальный запрет на продажу HDCP-несовместимых HDTV-телевизоров с цифровыми разъемами и диагональю экрана 25" и выше. С 1 июля сего года он еще более ужесточится и охватит телевизоры с диагональю 13" и выше.
31 декабря 2011 г. американское сообщество HDCP-ненавистников, готовых по старинке использовать аналоговые кабели, столкнется с запретом на продажу новых HDTV-плееров, оснащенных аналоговыми коннекторами, а с 31 декабря 2013 г. такие плееры и вовсе будут объявлены вне закона. Тогда-то и наступит окончательная HDCP-зация этой отдельно взятой страны.
Еще одна причина сохранения HDCP-протокола - его выгодность контент-провайдерам с юридической точки зрения: "факт обхода HDCP-защиты", констатируемый юристами MPAA & Co. в ходе рассмотрения очередного дела о нарушении авторских прав, может при случае послужить доказательством злого умысла ответчика.
Однако успехи muslix64 сотоварищи с форума doom9.org в деле "взлома" AACS служат надежным основанием для уверенности в том, что на рынке контрафактных носителей гипотетический крах HDCP не отразится никак ("пирату", конечно, гораздо удобнее заполучить точную копию содержимого HD DVD- или Blu-ray-диска, чем утруждаться перекомпрессированием данных, сопряженным, к тому же, с некоторой потерей качества изображения).
Хорош или плох HDCP?
Как вы уже, наверное, поняли, вопрос, вынесенный в подзаголовок - риторический. Мы бы хотели предостеречь вас от излишних беспокойных мыслей и бесплодных споров, особенно вредящих нервам в период весеннего авитаминоза. В этом смысле пример профессора Эда Фелтена достоин всяческого подражания. Как видно, сама сущность HDCP в принципе позволяет отстраниться от нездорового ажиотажа по поводу его применения, и перевести рассмотрение проблемы в иную, игровую плоскость - где одни загадывают загадки, другие пытаются их отгадать, и все вместе стараются сделать жизнь немного интереснее.