HDCP: Cae el último eslabón
En su lucha por lograr el control de sus contenidos, la industria audiovisual ha utilizado la criptografía como un bombardeo por saturación, es decir, disparándola indiscriminadamente en cada pulgada de terreno. Que en la práctica se convierta en pólvora mojada no es obstáculo para que sigan intentándolo.
En un principio, la idea se llamaba Gestión de Derechos Digitales (DRM). La idea es que cualquier operación sobre un archivo de audio o video fuese sólo posible mediante autorización. Sistemas como CSS y AACS fueron puestos en marcha para controlar la reproducción en máquinas no autorizadas, de forma que solamente los aparatos de vídeo (o los programas de ordenador) "licenciados" pudiesen efectuar tal reproducción. A los demás, ajo y agua.
No es necesario recordar aquí cuál fue el resultado final. Un hacker noruego llamado Jon Lech Johansen, harto de no poder reproducir DVDs comerciales en Linux, cogió el toro por los cuernos y creó un programa llamado DeCSS, que en la práctica significó el fin de la protección del sistema llamado CSS. Posteriormente, el protocolo AACS, que protegía los nuevos discos de alta definición, fue también reventado. Los lectores interesados en recordar los detalles tienen a su disposición la bonita serie "Pirateando a Nemo" (Boletín ENIGMA, números 23, 49, 50 y 52).
Sin embargo, la industria siguen intentando controlar el flujo de material audiovisual de alta definición. Una de sus herramientas se denomina HDCP (High-bandwith Digital Content Protection), y es el sistema que nos ocupará hoy. Para describirlo, nada mejor que comenzar en la Digital Content Protection (www.digital-cp.com), la entidad que otorga las licencias. El "libro blanco" de HDCP, irónicamente titulado "HDCP descifrado", comienza con una frase esclarecedora:
"Los contenidos audiovisuales, incluyendo películas y TV, se diseminan cada vez más en forma digital en la Web, así como en medios físicos".
Aunque asépticamente leído da la impresión de que el video de alta definición (HD) va a imponerse, y de que los vendedores de discos o de contenidos en streaming se van a forrar, yo, que soy malo, entiendo que implícitamente están reconociendo que la primera batalla en esta guerra la están perdiendo. Cualquiera puede, en efecto, bajarse películas en alta definición ... sin pasar por caja. Pero como son chicos listos, han descubierto que poniendo una capa de cifrado al final del proceso pueden seguir controlando el flujo de bits.
En efecto, una cosa que siempre hemos dicho aquí es que, al final de todo, el video será decodificado antes de verlo. Nuestro DVD (o Blu-Ray) será reproducido, y los contenidos audio y vídeo serán enviados al televisor o al equipo de música. En ese punto, razonamos, podemos insertar nuestro grabador y guardar una copia no cifrada.
La solución impulsada por la industria es: cifremos incluso hasta llevar al televisor. Con el advenimiento de la televisión en alta definición, éste se está convirtiendo cada vez más en un sistema informático complejo. Así pues, podemos imaginar un sistema de cifrado entre el reproductor y el televisor. Es decir, tendríamos un cifrado en etapas. En su primera etapa, el disco es descifrado por el reproductor; en la segunda, ese mismo reproductor vuelve a cifrar los datos y a enviarlos al televisor, proyector o monitor, donde serán de nuevo descifrados. No habrá lugar donde insertar una grabadora, o desde donde extraer contenidos sin cifrar.
Y esa es la finalidad del protocolo HDCP: proteger la última etapa del viaje de los bits. Los propietarios de sistemas de HD (televisores, Blue-rays) estarán ya acostumbrados a tener que usar un nuevo tipo de cables, los denominados HDMI (High-Definition Multimedia Interface). Pues bien, esos HDMI incorporan el sistema HDCP; otros cables, como los DVI, también son "HDCP compliant". De esa forma, la única manera de acceder al contenido de alta definición es cumpliendo las normas. Por supuesto, se os estarán ocurriendo formas de extraer la información. ¿Acaso no puedo usar, por ejemplo, el euroconector de mi flamante televisor HD? Se puede, sí, pero los contenidos extraidos ya no estarán en HD, sino en una definición de calidad más baja. Si quieres calidad, tendrás que usar HDCP. Los fabricantes tienen que solicitar licencias a su dueño, Intel Corporation; y nosotros hemos de pagar el precio extra por comprar un televisor "HDCP enabled."
Bien, veamos cómo funciona el protocolo HDCP. El proceso es similar al que hemos visto en otras ocasiones. Básicamente, se compone de dos fases: autenticación y encriptación. En la primera fase, cada una de las dos partes (emisor y receptor), se convencen de que el otro está autorizado. En la segunda, acuerdan una clave de cifrado y se intercambian la información. Entenderemos aquí que el emisor (A) es un reproductor de vídeo, consola, o similar; y que el receptor (B) será el monitor o televisor.
Cada uno de los dos interlocutores tienen dos "vectores", o claves: uno público (V) y otro privado (U). El vector público, también llamado Vector de Selección de Clave (Key Selection Vector, KSV), hace de clave pública, y tiene 40 bits de longitud (20 unos y 20 ceros, por supuesto mezclados). La clave privada (o vector privado) es más compleja, ya que consta de 40 números de 56 bits cada uno; reciben también el nombre de Claves Privadas de Aparato (Device Private Keys, o DPK), que son únicas para cada aparato.
Crosby et al. llegaron a afirmar que podrían obtener la "clave maestra", es decir, la que produce todos los vectores de claves privadas. Sin embargo, nadie consiguió reconstruir dicha clave maestra.
!O, al menos, nadie se atrevió a publicarla! Por eso, pueden imaginarse la sorpresa cuando, el 13 de septiembre de 2010, apareció una página en Internet (http://pastebin.com/kqD56TmU) el título "¿Es auténtica la clave maestra HDCP filtrada?" En ella, se listaba un total de 40 paquetes de 56 bits, escritos en hexadecimal, que en principio permitiría obtener una clave privada (aquellos 40 paquetes de 56 bits), a partir de una clave pública de 40 bits.
Contenido completo en el Boletín ENIGMA de Arturo Quirantes (incluyendo números atrasados)
En un principio, la idea se llamaba Gestión de Derechos Digitales (DRM). La idea es que cualquier operación sobre un archivo de audio o video fuese sólo posible mediante autorización. Sistemas como CSS y AACS fueron puestos en marcha para controlar la reproducción en máquinas no autorizadas, de forma que solamente los aparatos de vídeo (o los programas de ordenador) "licenciados" pudiesen efectuar tal reproducción. A los demás, ajo y agua.
No es necesario recordar aquí cuál fue el resultado final. Un hacker noruego llamado Jon Lech Johansen, harto de no poder reproducir DVDs comerciales en Linux, cogió el toro por los cuernos y creó un programa llamado DeCSS, que en la práctica significó el fin de la protección del sistema llamado CSS. Posteriormente, el protocolo AACS, que protegía los nuevos discos de alta definición, fue también reventado. Los lectores interesados en recordar los detalles tienen a su disposición la bonita serie "Pirateando a Nemo" (Boletín ENIGMA, números 23, 49, 50 y 52).
Sin embargo, la industria siguen intentando controlar el flujo de material audiovisual de alta definición. Una de sus herramientas se denomina HDCP (High-bandwith Digital Content Protection), y es el sistema que nos ocupará hoy. Para describirlo, nada mejor que comenzar en la Digital Content Protection (www.digital-cp.com), la entidad que otorga las licencias. El "libro blanco" de HDCP, irónicamente titulado "HDCP descifrado", comienza con una frase esclarecedora:
"Los contenidos audiovisuales, incluyendo películas y TV, se diseminan cada vez más en forma digital en la Web, así como en medios físicos".
Aunque asépticamente leído da la impresión de que el video de alta definición (HD) va a imponerse, y de que los vendedores de discos o de contenidos en streaming se van a forrar, yo, que soy malo, entiendo que implícitamente están reconociendo que la primera batalla en esta guerra la están perdiendo. Cualquiera puede, en efecto, bajarse películas en alta definición ... sin pasar por caja. Pero como son chicos listos, han descubierto que poniendo una capa de cifrado al final del proceso pueden seguir controlando el flujo de bits.
En efecto, una cosa que siempre hemos dicho aquí es que, al final de todo, el video será decodificado antes de verlo. Nuestro DVD (o Blu-Ray) será reproducido, y los contenidos audio y vídeo serán enviados al televisor o al equipo de música. En ese punto, razonamos, podemos insertar nuestro grabador y guardar una copia no cifrada.
La solución impulsada por la industria es: cifremos incluso hasta llevar al televisor. Con el advenimiento de la televisión en alta definición, éste se está convirtiendo cada vez más en un sistema informático complejo. Así pues, podemos imaginar un sistema de cifrado entre el reproductor y el televisor. Es decir, tendríamos un cifrado en etapas. En su primera etapa, el disco es descifrado por el reproductor; en la segunda, ese mismo reproductor vuelve a cifrar los datos y a enviarlos al televisor, proyector o monitor, donde serán de nuevo descifrados. No habrá lugar donde insertar una grabadora, o desde donde extraer contenidos sin cifrar.
Y esa es la finalidad del protocolo HDCP: proteger la última etapa del viaje de los bits. Los propietarios de sistemas de HD (televisores, Blue-rays) estarán ya acostumbrados a tener que usar un nuevo tipo de cables, los denominados HDMI (High-Definition Multimedia Interface). Pues bien, esos HDMI incorporan el sistema HDCP; otros cables, como los DVI, también son "HDCP compliant". De esa forma, la única manera de acceder al contenido de alta definición es cumpliendo las normas. Por supuesto, se os estarán ocurriendo formas de extraer la información. ¿Acaso no puedo usar, por ejemplo, el euroconector de mi flamante televisor HD? Se puede, sí, pero los contenidos extraidos ya no estarán en HD, sino en una definición de calidad más baja. Si quieres calidad, tendrás que usar HDCP. Los fabricantes tienen que solicitar licencias a su dueño, Intel Corporation; y nosotros hemos de pagar el precio extra por comprar un televisor "HDCP enabled."
Bien, veamos cómo funciona el protocolo HDCP. El proceso es similar al que hemos visto en otras ocasiones. Básicamente, se compone de dos fases: autenticación y encriptación. En la primera fase, cada una de las dos partes (emisor y receptor), se convencen de que el otro está autorizado. En la segunda, acuerdan una clave de cifrado y se intercambian la información. Entenderemos aquí que el emisor (A) es un reproductor de vídeo, consola, o similar; y que el receptor (B) será el monitor o televisor.
Cada uno de los dos interlocutores tienen dos "vectores", o claves: uno público (V) y otro privado (U). El vector público, también llamado Vector de Selección de Clave (Key Selection Vector, KSV), hace de clave pública, y tiene 40 bits de longitud (20 unos y 20 ceros, por supuesto mezclados). La clave privada (o vector privado) es más compleja, ya que consta de 40 números de 56 bits cada uno; reciben también el nombre de Claves Privadas de Aparato (Device Private Keys, o DPK), que son únicas para cada aparato.
Crosby et al. llegaron a afirmar que podrían obtener la "clave maestra", es decir, la que produce todos los vectores de claves privadas. Sin embargo, nadie consiguió reconstruir dicha clave maestra.
!O, al menos, nadie se atrevió a publicarla! Por eso, pueden imaginarse la sorpresa cuando, el 13 de septiembre de 2010, apareció una página en Internet (http://pastebin.com/kqD56TmU) el título "¿Es auténtica la clave maestra HDCP filtrada?" En ella, se listaba un total de 40 paquetes de 56 bits, escritos en hexadecimal, que en principio permitiría obtener una clave privada (aquellos 40 paquetes de 56 bits), a partir de una clave pública de 40 bits.
Contenido completo en el Boletín ENIGMA de Arturo Quirantes (incluyendo números atrasados)
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!