Říká se, že historie má tendenci se opakovat. U digitálních ochran to platí jako snad v žádném jiném oboru. Digitální ochrany, šifry a klíče mají chránit duševní vlastnictví, tedy majitele autorských práv, zajišťují nemalé příjmy vývojářům ochran a v podstatě trápí jen slušné platící uživatele. Ti neslušní, říkejme jim třeba piráti, je umí časem obejít, takže jejich podstata postrádá smysl.
Proto firmy uvedou novou, tentokrát už fakt neprolomitelnou ochranu, kasírují peníze od výrobců koncových zařízení a kolečko začíná znovu.
A to je také případ digitální ochrany HDCP (High-bandwidth Digital Content Protection), která padla před 14 dny. Na této ochraně začal před 10 lety pracovat Intel, který chtěl zabránit nelegálnímu kopírování digitálních dat v HD kvalitě. HDCP se na trhu objevil v roce 2004, tedy v době kdy odstartoval boj o trůn nových HD nosičů a na západě se rozjíždělo televizní vysílání ve vysokém rozlišení. HDCP měl zabránit, aby mohli piráti zachytávat digitální stream jedniček a nul a v původní kvalitě jej kopírovat, převádět do jiných formátů a šířit sítí dalším uživatelům.
Ušlechtilá myšlenka ve své době narážela na několik mantinelů. Digitální přenos mezi zdrojovým a koncovým zařízením většinou neobsahoval podporu nového standardu a tehdejší televizory nebo projektory obrazová data nemohla přijmout, případně pouze ve čtvrtinovém rozlišení nebo přes analogové vodiče (tedy s horší kvalitou). Dnes už je situace příznivá a všechna nová zařízení (televizory, přehrávače, set-top-boxy, počítače) HDCP zvládají a digitální přenos je bez problémů.
Achillova pata se vždycky najde
Proč se tedy útočníci soustředili na ochranu, která většinu lidí neomezuje? A jak se ji vlastně podařilo zlomit? A co to pro nás znamená?
Na první dvě otázky nelze odpovědět, nikdo (kromě autorů cracku) to totiž neví. Útočníci možná chtěli ukázat vztyčený prostředníček Intelu, Macrovisionu a další výrobcům ochran, že to opravdu nemá smysl a je jen otázkou času, než se je podaří zlomit (pokud je ochrana atraktivní, masivně používaná).
A kde byla achillova pata HDCP? Na internet se dostal tzv. „Master key“, klíč, na kterém všechno stojí. Systém HDCP se skládá se tří prvků: autentizace, (de)šifrování a revokace (zamítnutí) klíčů.
Aby bylo možné digitální systém přenést, musí všechny články řetězce podporovat HDCP (autentizace). Článek je tak nejdříve zkontrolován, jestli může chráněný signál vůbec přijmout. Každé zařízení (zdrojové [source] nebo koncové [sink]) obsahuje sadu čtyřiceti tajných 56bitových klíčů a jeden veřejný vektor pro výběr klíčů (key-selection vector / KSV) o délce 40 bitů. Tyto KSV a náhodná 64bitová čísla si obě zařízení mezi sebou posílají a podle nich hledají klíč pro dešifrování komunikace. Toto ověřování, zdali je linka bezpečná, probíhá přibližně každé dvě vteřiny. Pokud někdo zjistí a nelegálně zkopíruje sadu tajných klíčů do jiného zařízení, dostane se na černou listinu a HDCP bude neplatné (revokace). Každý nový vysílaný signál pak bude obsahovat seznam takový podvržených klíčů.
Jeden klíč vládne všem
Na internetu se 14. září objevil onen „Master key“. Hlavní klíč, ze kterého se generují všechny tajné klíče v podporovaných zařízeních. Kdo má Master key k dispozici, může si další klíče generovat sám. To je samozřejmě problém, protože jediná certifikační autorita DCP (Digital Content Protection) může přijít o velké množství peněz vybíraných na licenčních poplatcích.
Pro naše oči je Master key pouze nesmyslnou změní znaků, celý kód najdete zde.
Tradiční výrobci elektroniky a počítačů už mají licence zajištěny a miliony dolarů platí. Jenže asijský trh je nevyzpytatelný a s uniklým Masterem si mohou svou elektroniku certifikovat sami. A co víc, možná se objeví zařízení určené speciálně pro záznam. DCP totiž udělovalo licence pouze pro vysílače (Blu-ray, DVD, set-top-boxy, grafické karty…), přijímače (monitory, TV, hudební přehrávače…) nebo repeatery/opakovače, které signál převezmou a předají dalšímu zařízení (aktivní prodlužovačky, AV receivery…). Zařízení pro záznam na černém trhu jsou, ale Intel je také vyřazuje z provozu. Podstatou HDCP je totiž záznamová zařízení odstřelit.
Že je uniklý Master key pravý, je jisté, samotný Intel tuto informaci potvrdil deníku Fox News. Tom Waldrop, mluvčí firmy, je ale optimista a věří, že to takový poprask nezpůsobí. Proces šifrování a dešifrování je náročný a pro spolehlivý chod si žádá zvláštních čipů. A takové si nikdo jen tak nevyrobí. Navíc má Intel armádu právníků, kteří by kopírování a prodej nelegální čipů zastavili. I když v Číně je možné všechno.
HDCP neměl šanci
Princip HDCP byl rozcupován už v roce 2001 univerzitní profesorem Scottem Crosbym. Ten tvrdil, že stačí 39 veřejných klíčů a Master key z nich může být vypočten. Není jasné, jestli uniklý kód byl opravdu získán takto, nebo jej vynesl někdo z DCP. Teď už je to vlastně jedno, protože Intel s tím nemůže nic udělat.
Řešením by bylo zavést nový Master Key, ale tím by se stala současná zařízení nekompatibilními a jejich případný softwarový upgrade by byl náročný finančně i časově.
Můžeme už pouze odpočítávat, kdy se na trhu objeví první oficiálně neoficiální rekordéry s HDCP.
Jen pro upřesnění (protože to mnohé magazíny spletly). HDCP se používá pro ochranu signálu nejen v HDMI, ale také rozhraních DVI nebo DisplayPort. A uniklý kód není užitečný pro kopírování Blu-ray nebo DVD!
Může maximálně pomoci jako kouzelná krabička pro staré přístroje, případně záznam HD signálu z kabelovek (mám pocit, že žádný takový rekordér není). Zpracování takového ohromného toku dat je výpočetně náročné a pro Blu-ray nebo DVD existují snadnější cesty kopírování. Ochrana CSS byla na DVD prolomena už dávno dnes slavným DVD Jonem, ochrany na Blu-ray (AACS, BD+) už mají v malíku i komerční nástroje (AnyDVD HD). V tomto případě se prostě zkopírují soubory z disku a nemusí se zpracovávat nekomprimovaný obraz a zvuk a následně převádět.
Vysílání DVB-T nebo DVB-S(S2) mají oficiální rekordéry, jejich vysílání jsou omezována přístupovými kartami s vlastními kódovacími systémy. Ale ty slouží pouze pro šifrování dat mezi vysílačem/satelitem a set-top-boxem. I ty však neúspěšně odolávají crackům.
Intel pokořen Intelem
Robu Johnsonovi a Mikhailu Rubnichovi z newyorské Stony Brook University se podařilo vytvořit software, který HDCP čip dokáže nahradit. Čip je sice efektivnější, ale s vysokým výkonem dnešních procesorů je možné dešifrování provádět i na nich.
V rozlišení 640 × 480 px se jim podařilo s dvoujádrovým Intel Xeonem 5140 (2,33 GHz) dosáhnout rychlosti zpracování 181 snímků za vteřinu. S Intel Core 2 Duo P9600 (2,53 GHz) pak 76 fps. Dekodóvání streamu s rozlišením 1080p je podle nich asi 7× pomalejší. Jejich software zatím není pořádně optimalizován, využívá jen jedno jádro a 32bitové instrukce. V 64bitových systémech a funkčním paralelním zpracování prý bude možné se dvěma jádry a 1,6 GB RAM dešifrovat obraz 1080p30. O jejich projektu se dočtete zde.
Ochrany jsou zkrátka marné a časem je vždy někdo pokoří. To na druhou stranu jejich tvůrcům příliš nevadí, protože alespoň můžou vytvořit nové a vydělávat na dalších licencích. A opět zapláčou platící uživatelé. Bohužel.