HDCP habría sido vulnerado

HDCP habría sido vulnerado

por

Clave maestra aparece misteriosamente

El sistema de Protección de Contenido Digital de Elevado Ancho de Banda -HDCP en sus siglas ingles- y utilizado para prevenir que piratas informáticos lograran realizar copias fieles de audio y video parece tener sus días contados, luego de que en horas de la noche de ayer apareciera un misterioso post en pastebin.com donde se revelaba la clave maestra de HDCP: una matriz 40×40 de 56-bit.

Está clarito, dice: owned

Durante el 2001, un paper de investigación llamado “A Cryptanalysis of the High-bandwidth Digital Content Protection System” demostró los graves errores que existían en el sistema HDCP diseñado por Intel, y aseguraba que cualquiera con acceso a las claves privadas (destinadas a fabricantes) podría obtener la clave maestra al realizar ingeniería inversa. Ese mismo año, el criptólogo Niels Ferguson, proclamó haber vulnerado el esquema HDCP, pero no pudo hacer público sus hallazgos debido a conflictos legales que podría causarle.

Cada dispositivo HDCP funciona enviando -vía HDMI, DVI, entre otros- una clave encriptada y los datos de audio/video, mientras el dispositivo encargado de visualizar el contenido recibe la “clave fuente”, éste tiene su propia clave privada HDCP, al utilizar ambas claves se logra desencriptar el contenido sin necesidad de que la clave fuente o la de recepción sean reveladas entre sí. Con la publicación de la llave maestra, el sistema completo está vulnerable, ya que se pueden generar claves privadas desde un hardware dedicado mientras se recibe la clave fuente, esto permite desencriptar el contenido HDCP y realizar copias perfectas. En otras palabras: OWNED.

Solucionar la vulnerabilidad encontrada no será cosa fácil, la compañía encargada del licenciamiento HDCP -DCP (Digital Content Protection)- podría reproducir una nueva clave maestra para futuros dispositivos -fuente y de recepción- pero esto implica que los actuales se volverían automáticamente pisapapeles debido a la incompatibilidad.

Link: Claimed HDCP master key leak could be fatal to DRM scheme (Arstechnica)