HDCP - протокол защиты широкополосных цифровых данных. Взлом защиты от копирования HDCP с помощью MitM-атаки Тв не поддерживает защиту цифрового содержимого hdcp

Распространенность фильмов и видео в разрешении 4K и Ultra HD по-прежнему оставляет желать лучшего, предстоит еще долгий путь в развитии мультимедийного производства, прежде чем контент сверхвысокого разрешения заменит или хотя бы потеснит фильмы и видео в разрешении Full HD. Несмотря на этот факт, производители предпринимают активные действия по защите уже имеющегося (и того что будет создан) 4K/UHD контента от нелегального копирования.

Основной нового варианта защиты цифровых мультимедийных материалов стал протокол HDCP 2.2, который обновлен через 10 лет после выхода спецификации HDCP для защиты HD контента. Аббревиатуру HDCP (High-bandwidth Digital Content Protection) можно перевести как защита высокоскоростного цифрового контента. High-защиты широкополосных цифровых данных.

Понятно, что основной целью разработки HDCP 2.2 было намерение противодействовать попыткам нелегального копирования цифровых видеозаписей и другого мультимедийного контента. Но, как теперь кажется, спецификация на самом деле с большой долей вероятности может оказаться неудобной для нормальных потребителей контента, которые просто хотят наслаждаться 4K фильмами и телевизионными программами на домашнем экране.
Давайте разберемся в деталях.

Как работает HDCP 2.2?

Спецификация HDCP 2.2, как и предшествующая версии, была разработана компанией Intel для того, чтобы обеспечить безопасную передачу UHD контента от таких источников, как медиа-плееры, кабельные приставки, спутниковые ресиверы и многие другие компоненты домашней развлекательной системы, в которую входят и телевизоры.

Основным предназначением протокола является предотвращение незаконного подключения в любой точке по пути передачи контента с целью незаконного копирования части или всего фильма или другого мультимедийного продукта.

Сегодня технология DRM (Digital Rights Management – управление защитой цифрового контента) обеспечивает непосредственное шифрование цифрового сигнала, HDCP фактически обеспечивает закрытую связь между источниками и такими приемниками цифрового видеосигнала, как телевизоры, мониторы и проекторы. При этом используются сложные механизмы шифрованных запросов и подтверждений между двумя участвующими в обмене устройствами.
В то время как большинство людей, которые знают о HDCP 2.2 связывают эту технологию с кабелями HDMI, но подобная спецификация также используется в интерфейсах DVI, USB и DisplayPort.

Первоначальная версия HDCP была реализована подобным образом, но позже выяснилось, что она оказалась крайне неэффективной для защиты контента. Через три года защита стала легко преодолеваемой для пиратов. То же самое произошло и с версиями 2.0 и 2.1.
Вот почему создатели HDCP 2.2 решили пойти еще дальше и сделать последнюю версию протокола еще более сложной, дополнив ее проверкой ряда условия, которые должны быть выполнены до того, как вы начнете смотреть фильм. В результате, HDCP 2.2, обеспечивая жесткую защиту контента, как и было обещано, также может добавить серьезные проблемы при воспроизведении даже законно приобретенного контента.

HDCP 2.2 – потенциальная головная боль для потребителя

Вышеуказанные условия HDCP 2.2 могут оказаться серьезным барьером к контенту для пиратов, но они также могут обеспечить и потенциальные проблемы для постоянных подписчиков видеосервисов по целому ряду причин.

Во-первых, последняя версия HDCP не совместима с прежними версиями этой системы защиты. Это означает, что пользователи, которые захотят получать новые фильмы и игры в разрешении 4K не смогут использовать его со старыми медиа-устройствами и плеерами, по крайней мере, не всегда это удастся, потому что для этого весь комплект домашних устройств должен поддерживать HDCP 2.2. Таким образом, медиаплеер, телевизор, акустическая система или ресивер должны поддерживать HDCP 2.2 или новый Ultra HD контент высокой четкости не появится на вашем экране.

Так что, если вы планируете использовать Ultra HD телевизор / домашний кинотеатр предпочтительно для просмотра нового контента сверхвысокого разрешения, необходимо будет выполнять все обновления для HDCP 2.2.

Кроме того, даже многие совместимые с 4K форматом устройств даже не включают поддержку HDCP 2.2. Спросите – почему? Потому что решение Ассоциации потребительской электроники, которое предусматривает, что все Ultra HD устройства должны иметь, по крайней мере, один порт для поддержки HDCP 2.2, появилось лишь в сентябре 2014 года. Во многих UHD телевизорах и медиа-плеерах, выпущенных до этой даты, поддержка HDCP 2.2 не предусмотрена!

Кликните на картинку для ее увеличения

Решение CEA о том, что все 4K устройства должны иметь по крайней мере один вход HDMI с поддержкой HDCP 2.2 только недавно вступило в силу.
Говоря простым языком, в то время как технология защиты от копирования HDCP 2.2 скоро будет встраиваться во все новые устройства домашних мультимедийных систем, ваш комплект домашнего кинотеатра может потребовать обновления, для того чтобы смотреть новые фильмы, играть в новые игры, копии которых защищены с использованием технологии HDCP 2.2. Так что будьте готовы к тому, что придется затратить несколько больше денег, чем вы запланировали на покупку новенького Ultra HD/4К телевизора. Возможно, придется докупить еще что-то, чтобы смотреть новые 4К фильмы.

Эти два понятия часто употребляются в спецификациях оборудования, статьях и беседах аудио и видеоэскпертов, но, мы думаем, обычный потребитель не очень ясно представляет себе, для чего это нужно и какие отличия есть между предущими и современными версиями. Мы постарались в короткой статье дать основные ответы на возникающие вопросы.

Последняя версия HDMI перед текущей называлась 1.4. Стандарт допускал передачу данных до 10.2 гигабит в секунду, и передачу 3D-изображения предыдущего стандарта. Наиболее значительное изменение в версии 2.0 - изменение объема и скорости передаваемых данных. Поддерживается скорость передачи до 18 гигабит в секунду. Хотя 1.4-версия поддерживала разрешение до 4К, но только с частотой до 24 кадров в секунду. Версия 2.0 поддерживает передачу видео с частотой до 60 кадров в секунду. 24 кадра вполне достаточно для кинофильмов и передач, но мало для видеоигр. При этом, увеличение скорости передачи позволило ввести следующие новые возможности:

1. 10- и 12-битовое представление цвета . Версия 1.4 позволяла представить цветовую составляющую только в 8-битовом представлении. К примеру, 12-битовая обработка позволяет передавать до 70 миллиардов цветовых оттенков, по сравнению с 8-битной, способной передать только 16.7 миллиона цветов.

2. Двойной видеопоток. HDMI 2.0 позволяет передавать на один дисплей одновременно два потока 1080р, вместе с аудиопотоком. Это прекрасно работает, когда требуется просмотр через 3D-очки. Один человек может смотреть на экране один контент, другой – другой. К примеру, для игроков в видеоигры.

3. 32 канала аудиопередачи. Стандарт 1.4 позволял передавать не более 8 дискретных независимых аудиопотоков. Сейчас, с появлением форматов Dolby Atmos и Auro-3D, передача большего числа каналов становится необходимостью. Стандарт 2.0 поддерживает до 32 независимых аудиоканалов, с частотой дискетизации до 48 килогерц на каждый из них

4. Управление по HDMI. 2.0 обеспечивает более широкие возможности по управлению аппаратурой через HDMI-интерфейс. Протокол CEC в современной версии может управлять всеми подключенными устройствами через кабель HDMI. Мы попробовали управление в действии, и остались довольны результатом. Новая версия обещает быть еще более удобной.

5. Не нужны новые кабели. Для перехода на стандарт 2.0 не потребуются новые кабели HDMI. Однако, текущие разъемы на оборудовании, не могут быть апгрейдированы до 2.0. Это означает, что если у вас есть устройство с разъмами 1.4, вы не сможете воспользоваться всеми преимуществами 4К. Особенно, если потребуется новая версия защиты контента HDCP 2.2

Протокол защиты цифрового контента HDCP 2.2

Данный протокол требует, чтобы каждое HDMI-соединение устанавливало уникальное соединение между двумя цифровыми устройствами. Соединение генерирует шифрованные коды между этими устройствами, так что, например, нельзя подключить Blu-Ray-плеер к цифровому рекордеру и сделать копию диска. Очень многие проблемы, которые покупатели испытывают при подключении HDMI-оборудования, связано именно с нестабильностью HDCP-защиты.

HDCP 2.2 несет ответственность именно за защиту 4К-контента. Это означает, что если ваше оборудование поддерживает только 1080р, то вам не о чем беспокоиться. Но если вы хотите смотреть настоящий 4К-контент, каждый элемент в системе должен поддерживать HDCP 2.2. В недалеком будущем весь контент будет закодирован. Контент, не имеющий 2.2-защиты, воспроизводиться на 4К-системе не будет.

Проблема в том, что многие считают, что если они приобрели какое-либо оборудование с разъемом HDMI 2.0, то там автоматически будет присутствовать поддержка HDCP 2.2. Сейчас, это утверждение неверно. Наши ислледования рынка показали, что на сегодняшний день, ни одно устройство не поддерживает одновременно полные версии HDMI 2.0 и HDCP 2.2.

Наверное, вы подумали о том, что в спецификациях на ресиверы Yamaha, Denon и Marantz, есть упоминание про HDMI 2.0. Это полноформатный HDMI с максимальным битрейтом передачи в 18 гигабит в секунду, с реализацией всех заложеным в формат преимуществ. Но у этих ресиверов нет HDCP 2.2, что может ограничить воспроизведение 4К-контента в будущем. Вы можете подумать о ресиверах Onkyo, в спецификациях которых указана защита HDCP 2.2. Однако,эти спецификации умалчивают о том, что максимальный битрейт на их HDMI 2.0-разъемах составляет 10.2 гигабит в секунду, то есть соответствует HDMI 1.4. То есть мы сможем посмотреть настоящий 4К-контент через данные ресиверы, но ограничение скорости передачи не позволит насладиться всеми возможностями нового формата.

Вывод.

Если вы собираетесь покупать 4К-дисплей, обратите внимание на наличие HDCP 2.2, физического разрешения матрицы, число битного представления цвета и максимальные скорости передачи сигнала по HDMI 2.0. Повторим еще раз – дисплей, не поддерживающий 2.2, показывать настоящий 4К-контент не будет. Если вы ищете ресивер, также обращайте внимание на одновременное присутствие HDMI 2.0 и HDCP 2.2 Скорости на разъемах HDMI 2.0 искуственно ограничиваются производителем в целях экономии себестоимости изделия. Иначе, имея ресивер с небольшой пропускной способностью и отсутствием 2.2-защиты, вам придется подключать дисковый проигрыватель Blu-Ray напрямую к телевизору.

Дата публикации: 27.10.2014

Разработчикам ПО, представителям музыкальной, игровой, издательской и кино-индустрии, а также всем правообладателям, разместившим свои объекты авторского права и смежных прав в сети Интернет, неоднократно приходилось сталкиваться с необходимостью защиты своего цифрового контента от незаконной ретрансляции, публикации, продажи и.т.д.

Необходимость такой защиты обусловлена, прежде всего, падением монетизации Ваших легальных ресурсов, снижением уникальности, а значит и стоимости объектов авторского права и смежных прав.

Так вот, легальное и эффективное решение этих проблем уже существует и предусмотрено Законом США «Об авторском праве в цифровом тысячелетии» (Digital Millenium Copyright Act или DMCA ).

DMCA предлагает такой механизм защиты авторского права и смежных прав в сети Интернет, по которому правообладатель может подать требование об удалении контента или ограничении доступа к нему («takedown notice» ), если существует подозрение в нарушении законных прав.

Takedown notice оформляется согласно положениям DMCA и подается уполномоченному DMCA-агенту сервис-провайдера. Информация о DMCA-агенте конкретного сервис-провайдера должна быть размещена на его сайте, а также в списке зарегистрированных агентов на сайте U. S. Copyright Office. Хотим обратить внимание, что контент, нарушающий права, и содержащие его веб-страницы, могут быть удалены при помощи takedown notice из сервисов и поисковых систем, зарегистрированных только в США .

После получения такого уведомления сервис-провайдер удаляет контент с предварительным сохранением его резервной копии или ограничивает доступ к нему, то есть удаляет URL страниц из результатов поиска, извещая пользователей Интернета о том, что доступ был ограничен в связи с нарушением авторских прав в соответствии с DMCA.

Наглядно это выглядит так:

Одновременно сервис-провайдер уведомляет лицо, к чьим материалам был ограничен доступ, о поступлении такого takedown notice.

Какие же преимущества такого способа защиты контента?

Во-первых , это самая быстрая и действенная реакция на онлайн- нарушения. Оформление и подача takedown notice юристами LAWBOOT осуществляется достаточно быстро, а на ответные действия сервис-провайдеров уходит до 2 недель (исходя из практики, так как на законодательном уровне никаких сроков для сервис-провайдеров не предусмотрено).

Во-вторых , использовать DMCA для защиты своих прав и удаления контента может любой правообладатель независимо от доменной зоны сайта, страны регистрации исключительных прав (если применимо) или гражданства/резидентности заявителя.

Какой результат получаете Вы?

Удаление контента из пиратских сайтов (и прочих ресурсов) или с «белых» ресурсов которые не контролируют или не полностью контролируют контент который размещают пользователи на сайте. Удаление URL адресов из результатов поиска тех поисковых систем, куда были поданы уведомления. Что же делать, если Вы получили takedown notice?

Прежде всего, лицо, к чьим материалам был ограничен доступ, имеет право подать встречное уведомление , которое также оформляется согласно DMCA и подается агенту DMCA. Если встречное уведомление подано, то сервис-провайдер обязан восстановить удаленные материалы или доступ к веб-странице через 10-14 рабочих дней после получения уведомления.

Но, при этом следует учитывать, что DMCA для подачи встречного уведомления требует от ответчика-нерезидента США дать согласие на юрисдикцию американского суда (округа, где зарегистрирован сервис-провайдер) в случае возникновения спора о нарушении исключительных прав. А вероятность возникновения такого спора достаточно высока, так как после извещения о получении сервис-провайдером встречного уведомления, заявитель имеет возможность подать иск о нарушении исключительных прав в суд дабы удаленные материалы и URL адреса не были восстановлены через 14 дней.

Такой вариант вынуждает собственников интернет-ресурсов находить другие способы защиты от блокировки или удаления своего контента.

Любые юридические вопросы связанные с ITбизнесом можно написать нам на почту в любое удобное Вам время!

HDCP (High-Bandwidth Digital Content Protection) - это протокол защиты широкополосных цифровых данных- это один из вариантов системы управления правами доступа к цифровым данным (DRM). HDCP разработан корпорацией Intel для управления доступом к данным аудио и видео, передаваемым по интерфейсам DVI и HDMI.

HDCP является частной разработкой, а за его использование необходимо производить лицензионные отчисления.

Лицензированием занимается Digital Content Protection LLC дочернее подразделение Intel. Помимо собственно уплаты отчислений, производитель подписывает соглашение, в котором содержатся требования по ограничению качества сигналов производимых продуктов. К примеру, если в сигнале есть соответствующее требование, то видео телевидения высокой чёткости (HDTV) может выводиться только в DVD качестве (720*576) через выходы, не поддерживающие HDCP. В этом же случае аудио на цифровых аудио выходах ограничивается DAT качеством (48 кГц, 16 бит), но ограничения по качеству не распространяются на аналоговые звуковые выходы. Помимо этого, производители должны предусматривать технические средства ограничения записи цифровых потоков, если содержится запрет на их копирование.

Описание HDCP

Основной целью HDCP является предотвращение передачи нешифрованных данных аудио и видео высокой четкости. Для этого имеются три системы:

Специальный протокол аутентификации, который не позволяет не сертифицированным устройствам получать контент высокой четкости;

Шифрование передаваемых по DVI или HDMI данных предотвращает как прямое копирование, так и "подслушивание" данных. Также исключается возможность атаки "третьим лицом".

Алгоритм аннулирования ключей в HDCP позволяет сравнительно просто блокировать передачу контента HDTV на устройства нарушивших соглашения производителей.

Каждое устройство с поддержкой HDCP имеет уникальный набор ключей: 40 шт. по 56 бит. Эти ключи секретны, а любое их разглашение или вскрытие является нарушением лицензионного соглашения. Каждому набору ключей сопоставляется специальный ключа KSV (key-selection vector, вектор выбора ключа). В каждом KSV ровно 20 битов имеют значение 0 и еще 20 битов имеют значение 1.

Во время аутентификации обе стороны (например, ТВ и ресивер) обмениваются ключами KSV. Затем каждое устройство суммирует свои секретные ключи в соответствии с битами KSV от другого устройства. Если бит KSV равен единице, то соответствующий секретный ключ используется, если нулю, то не используется. И секретные ключи, и KSV составлены таким образом, что в результате этого процесса оба устройства получат одинаковое 56-битное число. Это число далее используется для шифрования.

В HDCP шифрование производится поточным шифром. К битам каждого пикселя применяется операция XOR с некоторым 24-битным числом, которое генерируется специальным устройством. В алгоритм заложена смена ключей после каждого кадра.

В случае, если некоторая модель будет считаться нарушившей соглашение, то ее KSV помещается в список аннулирования. Этот список записывается, например, на все новые диски. Каждый список аннулирования подписывается цифровой подписью на основе алгоритма DSA. Это требуется, чтобы отсечь попытки внесения в такие листы легитимных моделей злоумышленниками. Во время аутентификации, если источник сигнала обнаруживает, что KSV подключенного к нему устройства есть в списке аннулирования, то он просто не устанавливает с ним соединения и не передает данные высокой четкости.

Имеются многочисленные заявления криптоаналитиков о фундаментальной уязвимости HDCP, а также практические примеры взлома.

Применение HDCP

Поддержка HDCP является обязательным условием соответствия марке "HD ready", также его применение насаждается законами США для всех приёмников вещания высокой чёткости.

Защита авторских прав на цифровой контент тема крайне болезненная, вызывающая массу дискуссий и порождающая радикально отличные мнения и настроения. Борьба с пиратством, с каждым годом усиливающаяся, с появлением HDTV принимает все более комплексные формы, и в результате даже вполне законопослушных пользователей начинает переполнять совершенно объяснимое раздражение. Данный материал предлагает взглянуть на проблему с различных точек зрения, и сделать самостоятельные выводы.

Способы штурмовать […] с каждым днем все умножаются, и они совершеннее способов обороны. Изобретательность, как правило, бывает направлена именно в эту сторону: над захватом ломают голову все, над обороной только богатые .
Монтень, «Опыты», т. 2

HDCP аббревиатура, вызывающая чрезвычайно высокий эмоциональный накал. Она порождена параноидальными страхами контент-провайдеров, которые привели к тому, что вместо видео- и аудиоданных видеоплеер и телевизор теперь обмениваются шифрованными депешами, словно Юстас с Алексом. Она вызывает бурный протест конечных пользователей, возмущенных беспардонным попранием их интересов. А вскоре она, возможно, будет ассоциироваться с вехой в исполненной эйфорического идеализма борьбе за «свободу информации».

Чтобы лучше представить себе, насколько полярными могут быть мнения по ее поводу, приведем в качестве примера типичный диалог сторонника и противника ужесточения DRM:

DVD-Jon истинный герой нашего времени: этот 16-летний подросток в одиночку противостоял могущественному легиону капиталистов-крохоборов из MPAA! Натравленные ими полицейские допрашивали его 7 ч без перерыва на еду, но он не сломался! (о «подвигах» DVD-Jon’а см. «Компьютерное Обозрение», № 4, 2007 г.).

Тоже мне, нашли Робин Гуда! Чем DVD-Jon, по большому счету, отличается от негодяя, подделывающего ключи от камер хранения в фойе вашего супермаркета?

Разгул пиратства обусловлен завышенными ценами на лицензионные носители. Средства, пущенные на разработку и внедрение AACS и им подобных механизмов, лучше было бы сэкономить, и тогда стоимость лицензионных носителей понизилась бы.

Вы заведомо относитесь к добропорядочным потребителям как к преступникам; это оскорбительное отношение граничит с нарушением принципа презумпции невиновности. Диски HD DVD и Blu-ray с их высокой плотностью записи чувствительны к механическим повреждениям, но мы не можем копировать законно приобретенные фильмы на жесткий диск для личного пользования. Это явно нарушает принцип Fair Use, а подспудное осознание действия иезуитских механизмов AACS способно отравить впечатления от киносеанса: мы чувствуем себя угодившими под колпак Большого Брата, это мешает сопереживанию таким свободолюбивым киногероям, как Индиана Джонс и Беспечный Ездок.

Похоже, ваша психологическая проблема в неспособности видеть позитивные стороны жизненной ситуации. Подумайте о том, сколь высокое наслаждение при вашей обостренной чувствительности к проявлениям тоталитаризма вы можете получить от просмотра AACS/HDCP-версий фильмов «1984», «Прекрасный Новый Мир», «THX1138», «Процесс» и т. п.!

Оставим коммерческое кино и обратимся мыслями к великому Эйзенштейну. Все мы помним, как некоторые компании осмелились выпустить DVD с нетленным «Броненосцем Потемкиным», защитив его от копирования и снабдив региональным кодом. В нынешние времена культурного упадка любые меры, затрудняющие доступ к общечеловеческим культурным достояниям, следует считать преступлением (интересующихся более подробным обоснованием контркультурности DMCA-подобных законов отсылаем к фундаментальному труду М. Вербицкого «Антикопирайт»).

Ценность, изначально созданная Эйзенштейном это катушка целлулоидной ленты. Никто в MPAA и не думал затруднять к нему доступ.

Как бы не так! Инфраструктура, необходимая для работы с лентами и прочими устаревшими носителями, невосстановимо разрушена, а вы воспользовались представившейся возможностью, чтобы поставить себя в монопольное положение провайдера Эйзенштейнового контента…

Что ж, обращайтесь в антимонопольный комитет. Да заодно не забудьте предъявить иск автомобильным компаниям, лишившим вас права трястись в дилижансах, как в прошлом веке…

Чтобы не превращать окончательно статью в ток-шоу, переведем дыхание и попытаемся сосредоточиться на корне проблемы. А он, похоже, заключается просто-напросто в возросшей доступности цифровых технологий, из-за которой вычислительная мощность среднего развлекательного центра, поддерживающего HDTV, доросла до уровня, еще полтора десятилетия назад свойственного суперкомпьютерам. Небольшой процент этой мощности предоставляет возможность реализации весьма нетривиальных криптографических алгоритмов, а это - пусть даже гипотетически - способно повысить прибыльность бизнеса контент-провайдеров, и поэтому было бы странным думать, что MPAA & Co. ею не воспользуются. Ну, они и воспользовались, - и это, пожалуй, самое объективное, что можно сказать о предмете вышеприведенного бурного спора, которому нет и не будет ни конца, ни края.

Истина в подобных спорах не рождается, она где-то посередине между столь эмоционально высказываемыми полярными мнениями. Однако разглядеть ее точное местоположение - непростая задача, которая особенно усложняется, когда речь заходит об HDCP. Затруднение в этом случае связано с двумя причинами.

Во-первых

Внедрение HDCP в качестве обязательного криптографического стандарта для цифрового контента высокого разрешения ущемляет интересы конечных пользователей. Речь идет, например, о владельцах бытовых HDTV-телевизоров первого поколения, которых в одних только США продано около 3 млн штук. Из-за рассогласованности действий всевозможных комитетов по стандартизации (и противоречивости интересов их участников) эти аппараты были выпущены без поддержки HDCP. Многие из ранних покупателей, поддавшись увещеваниям маркетологов, отвалили за свои приобретения пятизначные суммы, позволившие маховику HDTV-индустрии сделать первый оборот. Купив завтра очередной диск с HDTV-версией любимого фильма, владельцы HDCP-несовместимых телевизоров могут внезапно обнаружить на телеэкране изображение в DVD-разрешении, что совершенно обессмыслит их вложения. Вопрос морально-этический: посмеет ли набравшая ход HDTV-индустрия отплатить своим легковерным благодетелям черной неблагодарностью? Вопрос финансово-юридический: смогут ли пострадавшие, предъявив коллективный иск производителям HDTV-оборудования, добиться сколь бы то ни было существенных скидок при обмене старых устройств на новые? Чтобы эти риторические вопросы не коснулись лично вас, убедитесь, что на корпусе приобретаемого вами HDTV-телевизора присутствует удостоверяющий HDCP-совместимость логотип «HD Ready».

Игровые приставки Xbox 360 и PlayStation 3 в настоящее время являются самой распространенной в мире категорией устройств, способных играть роль HD DVD- и Blu-ray-плееров. Однако в этой роли они не имеют HDCP-совместимости, - следовательно, интересы их владельцев также под угрозой.

Не стоит забывать и о сообществе пользователей обширного парка компьютеров, обладающих более чем достаточной вычислительной мощностью для воспроизведения HDTV-контента, но оснащенных HDCP-несовместимыми видеокартами. Как ни странно, такие видеокарты до сих пор доминируют на рынке: дело в том, что несколько дополнительных долларов себестоимости, необходимых для реализации HDCP, в настоящее время имеет существенное значение в напряженной борьбе между конкурирующими моделями. Отсутствие предложения в этой ситуации диктуется отсутствием спроса, а отсутствие спроса, в свою очередь, - плохой информированностью потребителей, недооценивающих значения HDCP-совместимости при выборе нового графического чипа. Впрочем, видеокарты устаревают настолько быстро, что, по большей мере, через пару лет можно ожидать естественного снижения остроты связанной с ними проблемы.

Если вы - приверженец платформы Wintel, то вам, очевидно, будет интересно узнать, что просмотр контента, защищенного протоколом HDCP, невозможен без 64-разрядной версии Vista. Решение не выпускать HDCP-драйверы для прочих ОС, принятое руководством Microsoft в конце прошлого года, формально мотивируется повышенной вандалоустойчивостью ПО для 64-раз-рядной архитектуры. По сути же, внедрение нового криптографического стандарта становится предлогом, вынуждающим пользователя потратиться не только на новые видеокарту и монитор, но еще и на системный блок. Зато ему милостиво разрешается оставить себе старые мышь и клавиатуру. Не перегибает ли Wintel палку?! Странное дело, но возмущенных голосов в Интернете не так уж много - то ли пользователей Windows уже трудно чем-либо удивить, то ли они еще не осознали масштабов затевающейся HDCP-кампании.

Если же вы предпочитаете Linux, то принимайте соболезнования: с внедрением HDCP вы окажетесь за бортом HDTV-революции. Корабль прогресса уплывет в светлое будущее без вас.

Краткий словарь по терминологии DRM

DMCA (Digital Millennium Copyright Act) - закон США об авторских правах на использование цифрового контента.

MPAA (Motion Picture Association of America) - влиятельная организация, кровно заинтересованная в ужесточении мер по обеспечению соблюдения DMCA-подобных законов и внедрению самых драконовских вариантов DRM.

Fair Use - весьма расплывчатый юридический термин, обозначающий законное пользование чем-либо и употребляемый в контексте защиты потребителей от попыток владельцев авторских прав абсолютизировать свою власть над использованием продаваемой информации.

CSS (Content Scrambling System) - комплекс мер по защите аудиовизуального контента DVD от нелегального копирования. Введенный в обиход около 1996 г., спустя три года он был взломан 16-летним норвежским программистом Джоном Лехом Йохансеном (Jon Lech Johansen) в сотрудничестве с двумя сообщниками из Дании и Германии, пожелавшими остаться неизвестными.

AACS (Advanced Access Content System) - комплекс мер по защите контента высокой четкости, разработанный сообществом провайдеров HDTV-контента с учетом болезненного урока, преподанного им DVD-Jon’ом.

HDMI (High-Definition Multimedia Interface) - цифровой интерфейс для сопряжения устройств, вовлеченных в прием, передачу и пересылку HDTV-контента. Современные бытовые плееры и телевизоры становятся все более и более цифровыми, поэтому использование аналоговых кабелей между ними представляет собой явный анахронизм, и внедрение цифровых интерфейсов было здесь неизбежной закономерностью.

HDMI рассчитан на передачу некомпрессированных данных на расстояние до 10 м без какой бы то ни было потери качества. Это свойство привлекает пользователей и пугает контент-провайдеров, опасающихся, что по HDMI-кабелю видео- и аудиоданные с побитовой точностью «уплывут» прямиком в руки «пиратов». Собственно, именно с целью предотвращения возможности такой утечки и был разработан HDCP.

HDCP (High-Bandwidth Digital Content Protection) - разработанный совместными усилиями компаний Intel и Silicon Image протокол шифрования данных, передаваемых через интерфейсы HDMI и DVI. Следующие версии высокоскоростных интерфейсов предположительно будут охватываться новыми версиями HDCP. Текущая версия HDCP - v.1.3; ее детальное техническое описание общедоступно на сайте www.digital-cp.com .

ICT (Image Constraint Token) - флаг в заголовке массива HD-данных, определяющий реакцию передатчика на HDCP-несовместимость приемника. В случае установленного флага эта реакция будет состоять в существенной деградации передающегося контента. Для видео это выразится в снижении разрешения с 1920×1080 до 960×540 пикселов, что примерно соответствует DVD-качеству; для аудиоданных вместо некомпрессированного многоканального звука в формате 24-bit/192 kHz будет транслироваться стереопоток 16-bit/44(48) kHz.

Контент-провайдеры вольны распоряжаться флагом ICT по своему усмотрению, информируя потребителей о его статусе маркировкой на упаковке диска. В середине 2006 г. немецкий новостной сайт Spiegel Online распространил слух о тайном многостороннем соглашении, заключенном между крупными голливудскими студиями, Sony и Microsoft о моратории на установку флага ICT до 2012 г. Широко обсуждаемая в Интернете, эта информация до сих пор не получила ни подтверждения, ни опровержения.

Во-вторых

Задача «взлома» HDCP представляет собой изящную головоломку, притягательную едва ли не для всех, причастных к IT. В этом смысле характерно, что важнейший сетевой ресурс , посвященный обсуждению методики «взлома» HDCP, организован не безбородым юнцом, но профессором Принстонского университета Эдом Фелтеном. Ясно, что этот солидный ученый движим отнюдь не жаждой пиратской наживы или скандальной известности, а одним лишь исследовательским азартом. Впрочем, здесь самое время разобраться со следующим вопросом.

Как работает HDCP ? Предположим, некий производитель решил наладить выпуск HDCP-совместимой модели видеокарт. Первым делом ему придется обратиться в центральный орган, ведающий распределением и учетом шифровальных ключей (т. е. в компанию Digital Content Protection, являющуюся подконтрольным предприятием Intel) и доказать, что аппаратная часть предлагаемого им изделия достаточно надежно защищает ключ от взлома. От производителя также ожидается подписание договора о юридической ответственности за разглашение ключей и взносы в размере 15 тыс. долл. за лицензию плюс по 0,5 цента за каждое устройство. Увеличение себестоимости видеокарты, вызываемое HDCP-совместимостью, объясняется, конечно, не только этими взносами, но и необходимостью ее аппаратного усложнения. Как правило, протокол HDCP реализуется на контроллерах от Silicon Image, за которыми около года назад приходилось выстаивать очередь (по крайней мере, именно дефицитом этих чипов представители ATI пытались оправдать нехватку HDCP-совместимых карт в сво-ем модельном ряду).

Став одним из лицензиатов (на момент написания статьи их было 440), пользователь получает требуемое количество наборов чисел (PK, KSV). Здесь PK - приватный ключ, представляющий собой массив из сорока 56-битовых чисел, а KSV - 40-битовое число, именуемое вектором выбора ключей (Key Selection Vector). Каждый KSV имеет в точности 20 единичных битов; это ограничивает количество HDCP-совместимых передатчиков астрономическими 137 миллиардами.

Следуя криптографической традиции, назовем конкретную представительницу HDCP-совместимой модели видеокарт Алисой, а HDCP-совместимый монитор, с которым ей предстоит «общаться» - Бобом. Опустив ряд технических деталей, можно сказать, что при воспроизведении HDTV-контента, защищенного протоколом HDCP, сеанс связи Алисы и Боба начинается и сопровождается периодическим «хэндшейкингом» - т. е. процедурой аутентификации, которой сопутствует взаимный обмен открытыми ключами. Получив ключ Боба, Алиса суммирует те двадцать компонент своего приватного ключа PKA, чьи номера соответствуют разрядам, занимаемым единичными битами KSV b . В результате Алиса получает число х, используемое ею для инициирования генератора псевдослучайных чисел. Последовательность генерируемых им 24-битовых чисел Алиса, прибегая к побитовой операции XOR, накладывает на передаваемые Бобу данные. Со своей стороны, Боб суммирует те двадцать компонент PK b , чьи номера отвечают разрядам, занимаемым единичными битами KSV a , и получает… опять-таки х. Это удается благодаря тому, что алгоритм генерирования ключей, используемый компанией Digital Content Protection, гарантирует совпадение сумм, вычисленных описанным способом. Инициировав числом х генератор псевдослучайных чисел, идентичный Алисиному, Боб получает возможность дешифровать получаемый поток данных. «Пират» же, тщащийся выдать себя за Боба (или наблюдающий за «общением» Алисы и Боба со стороны) останется с носом, поскольку не имеет способа ни подсмотреть, ни вычислить число х . И нет особых надежд найти его методом перебора, ибо множество вариантов, предлагаемое его 56-битовой разрядностью, составляет 72 057 594 037 927 936. Отметим, что это в 65 536 раз больше, чем в случае с применяющимися в CSS злополучными 40-разрядными ключами, полный перебор которых на современном ПК занимает около суток. Сутки - вполне приемлемое время для видеопирата, а вот, скажем, двухмесячный срок наверняка сделает пиратскую деятельность бессмысленной, ибо по его истечении блокбастеры утрачивают коммерческую актуальность. Несложные подсчеты показывают, что при дальнейшем выполнении закона Мура «взлом» HDCP путем прямого перебора в течение двух месяцев станет возможным где-то в середине 2030-х - т. е. аккурат к тому времени, когда Blu-ray-плеер можно будет найти только в антикварных лавках.

А что, если какой-нибудь Боб «проговорится», и его приватные ключи станут общеизвестны? В таком случае любой технически подкованный «пират» сможет изготовить устройство, дешифрующее передаваемые Алисой данные и направляющее их, скажем, для записи в 2-терабайтовый массив RAID 0, после чего их можно будет вновь закодировать в один из стандартных HDTV-форматов. Для фильма средней продолжительности и компьютера средней производительности эта операция займет несколько десятков часов процессорного времени. «Пираты» же с шестизначным стартовым капиталом смогут применять профессиональное оборудование для кодирования HDTV-сигнала в реальном времени.

«Пираты» также могут попытаться организовать производство HDCP-стрипперов - т. е. недорогих адаптеров, подключающихся между HDCP-совместимым передатчиком и HDCP-несовместимым приемником HDTV-сигнала. Немецкая фирма Spatz Tech уже успела прославиться на этом поприще, выпустив HDCP-стрипперы DVIMAGIC и DVIHDCP, позиционируемые как усилители/конвертеры для профессионального использования, но свернула производство - по слухам, получив внушение от компетентных органов. Ясно, что распространение таких устройств, обеспечивающих владельцам «устаревшей» техники просмотр HDTV-контента в полном разрешении, грозит существенным снижением объема продаж новых моделей HDTV-телевизоров и мониторов.

Разумеется, разработчики HDCP предусмотрели подобный вариант развития событий. Предательству Боба они противопоставили так называемый механизм отзыва скомпрометированных ключей: как только факт компрометации станет известен компании Digital Content Protection, KSV Боба будет включен в регулярно обновляемый «черный список», актуальная версия которого помещается на каждом серийно выпускаемом HD DVD- и Blu-ray-диске. При воспроизведении диска список будет автоматически сохранен в ЗУ Алисы (если только оно уже не содержит более поздней его версии), после чего она перестанет поддерживать с Бобом дальнейшие контакты. Чтобы удержать «пиратов» от соблазнительной попытки сфабриковать диск с пустым «черным списком», датированным «всеми девятками» (однократное считывание подобного списка-вируса навеки заморозило бы ЗУ Алисы в обнуленном состоянии), подлинность содержащейся в нем информации заверяется цифровой подписью DSA. Фальсификацию такой подписи криптоаналитики считают задачей, практически неосуществимой.

Слабым местом этого механизма является низкая оперативность выявления факта компрометации: ключ может оказаться в «черном списке» не раньше, чем пиратская деятельность с его использованием приобретет всеобщий характер. Поскольку Боб это «осознает», он, вероятно, ограничит свои усилия тиражированием контрафактных HD DVD- и Blu-ray-дисков (или распространением их содержимого через Интернет) где-нибудь на неподчиненной юрисдикции США территории. Можно предположить, что в качестве ответного шага MPAA & Co. предпримут попытку «улучшить» очередные версии HDCP- и AACS-спецификаций стеганографическими алгоритмами, в реальном времени внедряющими ключ KSV-ресивера в аудио- и видеоданные, что положит начало еще более замысловатому витку «гонки вооружений».

Теория сговора взломщиков

	PK	KSV
Alice	(26, 19, 12, 7)	1100
Bob	(13, 13, 22, 5)	0101
Charlie	(22, 16, 5, 19)	1010
Diane	(10, 21, 11, 14)	0110

Рассмотрим пример упрощенной схемы HDCP-протокола, в которой число компонент PK, и, соответственно, разрядность KSV, уменьшены с сорока до четырех.

В данном примере при установлении сеанса связи Алиса-Боб первая вычисляет «магическое число» х, равное 26, суммируя числа 19 и 7, а второй - 13 и 13.

Чтобы понять базовый изъян принципа шифрования, реализуемого протоколом HDCP, предположим, что перечисленные в таблице персонажи вступили в сговор с целью «взлома» приватного ключа некоей жертвы по имени Эд, чей открытый ключ KSV равен, к примеру, 1001. Алиса знает, что в ходе «хэндшейкинга» с нею Эду пришлось бы сложить первую и вторую компоненты его приватного ключа, в результате чего он получил бы число, равное сумме первой и четвертой компонент ее ключа, - т. е. 33. Открыв друг другу свои приватные ключи (т. е. поправ условия контракта с Digital Content Protection) и обозначив PK жертвы через (x1, x2, x3, x4 ), злоумышленники составляют систему линейных уравнений:

X1 + x2 = 33 x2 + x4 = 18 x1 + x3 = 41 x2 + x3 = 24

Решение их (25, 8, 16, 10) по силам найти даже школьнику.

Для взлома реального протокола HDCP участников сговора должно быть не четверо, а 40 (при этом желательно, чтобы их KSV были линейно независимы, в противном случае система уравнений не получит однозначного решения).

Заметим, что для вычисления приватного ключа Эда заговорщикам не понадобилось его физического присутствия, и о «хэндшейкинге» с ним мы говорили лишь в сослагательном наклонении. Им оказалось достаточным только знания его открытого ключа. Это означает, что они получили возможность генерировать PK для любых KSV, которые им придут в голову, с той же эффективностью, с какой этим занимается компания Digital Content Protection. Это, в свою очередь, может привести проект HDCP к окончательному и бесповоротному краху, ибо «пираты» обретут, например, возможность встраивать в HDCP-стрипперы алгоритм, случайным образом перебирающий различные ключи KSV до тех пор, пока один из них не окажется вне «черного списка».

Чем чреват крах?

История протокола HDCP полна парадоксов: он был принят в качестве стандарта после того, как независимые криптоаналитики математически обосновали его уязвимость, и не стоит особо удивляться, если он получит широкое распространение после того, как будет «взломан». Даже если хакерам удастся полностью нейтрализовать HDCP уже завтра, его сохранение в США, являющихся локомотивом HDTV-индустрии, будет эквивалентно его сохранению во всем мире.

Между тем в США в настоящее время действует официальный запрет на продажу HDCP-несовместимых HDTV-телевизоров с цифровыми разъемами и диагональю экрана 25" и выше. С 1 июля сего года он еще более ужесточится и охватит телевизоры с диагональю 13" и выше.

31 декабря 2011 г. американское сообщество HDCP-ненавистников, готовых по старинке использовать аналоговые кабели, столкнется с запретом на продажу новых HDTV-плееров, оснащенных аналоговыми коннекторами, а с 31 декабря 2013 г. такие плееры и вовсе будут объявлены вне закона. Тогда-то и наступит окончательная HDCP-зация этой отдельно взятой страны.

Еще одна причина сохранения HDCP-протокола - его выгодность контент-провайдерам с юридической точки зрения: «факт обхода HDCP-защиты», констатируемый юристами MPAA & Co. в ходе рассмотрения очередного дела о нарушении авторских прав, может при случае послужить доказательством злого умысла ответчика.

Однако успехи muslix64 сотоварищи с форума doom9.org в деле «взлома» AACS служат надежным основанием для уверенности в том, что на рынке контрафактных носителей гипотетический крах HDCP не отразится никак («пирату», конечно, гораздо удобнее заполучить точную копию содержимого HD DVD- или Blu-ray-диска, чем утруждаться перекомпрессированием данных, сопряженным, к тому же, с некоторой потерей качества изображения).

Хорош или плох HDCP?

Как вы уже, наверное, поняли, вопрос, вынесенный в подзаголовок - риторический. Мы бы хотели предостеречь вас от излишних беспокойных мыслей и бесплодных споров, особенно вредящих нервам в период весеннего авитаминоза. В этом смысле пример профессора Эда Фелтена достоин всяческого подражания. Как видно, сама сущность HDCP в принципе позволяет отстраниться от нездорового ажиотажа по поводу его применения, и перевести рассмотрение проблемы в иную, игровую плоскость - где одни загадывают загадки, другие пытаются их отгадать, и все вместе стараются сделать жизнь немного интереснее.