HDCP – протокол захисту широкосмугових цифрових даних. Злом захисту від копіювання HDCP за допомогою MitM-атаки Тв не підтримує захист цифрового вмісту hdcp

Поширеність фільмів і відео в роздільній здатності 4K і Ultra HD, як і раніше, залишає бажати кращого, ще довгий шлях у розвитку мультимедійного виробництва, перш ніж контент надвисокого дозволу замінить або хоча б потіснить фільми і відео в дозволі Full HD. Незважаючи на цей факт, виробники роблять активні дії щодо захисту вже наявного (і того, що буде створено) 4K/UHD контенту від нелегального копіювання.

Основним новим варіантом захисту цифрових мультимедійних матеріалів став протокол HDCP 2.2, який оновлений через 10 років після виходу специфікації HDCP для захисту HD контенту. Абревіатуру HDCP (High-bandwidth Digital Content Protection) можна перекласти як захист високошвидкісного цифрового контенту. High-захисту широкосмугових цифрових даних.

Зрозуміло, основною метою розробки HDCP 2.2 було намір протидіяти спробам нелегального копіювання цифрових відеозаписів та іншого мультимедійного контенту. Але, як тепер здається, специфікація насправді з великою ймовірністю може виявитися незручною для нормальних споживачів контенту, які просто хочуть насолоджуватися 4K фільмами та телевізійними програмами на домашньому екрані.
Давайте розберемося в деталях.

Як працює HDCP 2.2?

Специфікація HDCP 2.2, як і попередня версії, була розроблена компанією Intel для того, щоб забезпечити безпечну передачу контенту UHD від таких джерел, як медіа-плеєри, кабельні приставки, супутникові ресиверита багато інших компонентів домашньої розважальної системи, до якої входять і телевізори.

Основним призначенням протоколу є запобігання незаконному підключенню в будь-якій точці шляхом передачі контенту з метою незаконного копіювання частини або всього фільму або іншого мультимедійного продукту.

Сьогодні технологія DRM (Digital Rights Management – ​​управління захистом цифрового контенту) забезпечує безпосереднє шифрування цифрового сигналу, HDCP фактично забезпечує закритий зв'язок між джерелами та такими приймачами цифрового відеосигналу, як телевізори, монітори та проектори. При цьому використовуються складні механізми шифрованих запитів і підтверджень між двома пристроями, що беруть участь в обміні.
У той час як більшість людей, які знають про HDCP 2.2, пов'язують цю технологію з кабелями HDMI, але подібна специфікація також використовується в інтерфейсах DVI, USB і DisplayPort.

Початкова версія HDCP була реалізована так, але пізніше з'ясувалося, що вона виявилася вкрай неефективною для захисту контенту. Через три роки захист став легко подоланим для піратів. Те саме сталося і з версіями 2.0 та 2.1.
Ось чому творці HDCP 2.2 вирішили піти ще далі і зробити останню версію протоколу ще складнішою, доповнивши її перевіркою низки умов, які мають бути виконані до того, як ви почнете дивитися фільм. В результаті HDCP 2.2, забезпечуючи жорсткий захист контенту, як і було обіцяно, також може додати серйозні проблеми при відтворенні навіть законно придбаного контенту.

HDCP 2.2 – потенційний головний біль для споживача

Вищезазначені умови HDCP 2.2 можуть виявитися серйозним бар'єром до контенту для піратів, але вони також можуть забезпечити потенційні проблеми для постійних передплатників відеосервісів з цілої низки причин.

По перше, остання версія HDCP не сумісна з колишніми версіямицієї системи захисту. Це означає, що користувачі, які захочуть отримувати нові фільми та ігри в роздільній здатності 4K, не зможуть використовувати його зі старими медіа-пристроями та плеєрами, принаймні не завжди це вдасться, тому що для цього весь комплект домашніх пристроїв повинен підтримувати HDCP 2.2. Таким чином, медіаплеєр, телевізор, акустична система або ресивер повинні підтримувати HDCP 2.2 або новий Ultra HD вміст високої чіткості не з'явиться на вашому екрані.

Отже, якщо ви плануєте використовувати Ultra HD телевізор / домашній кінотеатр переважно для перегляду нового контенту надвисокої роздільної здатності, необхідно буде виконувати всі оновлення HDCP 2.2.

Крім того, навіть багато сумісних із 4K форматом пристроїв навіть не включають підтримку HDCP 2.2. Запитайте – чому? Тому що рішення Асоціації споживчої електроніки, яке передбачає, що всі Ultra HD пристрої повинні мати принаймні один порт для підтримки HDCP 2.2, з'явилося лише у вересні 2014 року. У багатьох UHD телевізорах та медіа-плеєрах, випущених до цієї дати, підтримка HDCP 2.2 не передбачена!

Клікніть на картинку, щоб збільшити

Рішення CEA про те, що всі 4K пристрої повинні мати принаймні один вход HDMI з підтримкою HDCP 2.2 тільки недавно набуло чинності.
Говорячи простою мовою, в той час як технологія захисту від копіювання HDCP 2.2 скоро буде вбудовуватися в нові пристрої домашніх мультимедійних систем, ваш комплект домашнього кінотеатру може вимагати оновлення, для того щоб дивитися нові фільми, грати в нові ігри, копії яких захищені з використанням технології HDCP 2.2 . Так що будьте готові до того, що доведеться витратити трохи більше грошей, ніж ви запланували на покупку нового Ultra HD/4К телевізора. Можливо, доведеться докупити ще щось, щоб дивитися нові 4К фільми.

Ці два поняття часто використовуються в специфікаціях обладнання, статтях і бесідах аудіо та відеоескпертів, але, ми думаємо, звичайний споживач не дуже ясно уявляє собі, навіщо це потрібно і які відмінності є між попередніми та сучасними версіями. Ми постаралися в короткій статті дати основні відповіді на питання.

Остання версія HDMI перед поточною називалася 1.4. Стандарт допускав передачу даних до 10.2 гігабіт за секунду, і передачу 3D-зображення попереднього стандарту. Найбільш значну зміну у версії 2.0 - зміна обсягу і швидкості даних, що передаються. Підтримується швидкість передачі до 18 гігабіт на секунду. Хоча 1.4-версія підтримувала дозвіл до 4К, але з частотою до 24 кадрів на секунду. Версія 2.0 підтримує передачу відео з частотою до 60 кадрів за секунду. 24 кадри цілком достатньо для кінофільмів та передач, але мало для відеоігор. При цьому збільшення швидкості передачі дозволило ввести такі нові можливості:

1.10- та 12-бітове уявлення кольору. Версія 1.4 дозволяла уявити колірну складову лише у 8-бітовому представленні. Наприклад, 12-бітова обробка дозволяє передавати до 70 мільярдів колірних відтінків, порівняно з 8-бітною, здатною передати лише 16.7 мільйона кольорів.

2. Подвійний відеопотік. HDMI 2.0 дозволяє передавати на один дисплей одночасно два потоки 1080р разом з аудіопотоком. Це чудово працює, коли потрібно переглядати через 3D-окуляри. Одна людина може дивитися на екрані один контент, інша – інша. Наприклад, для гравців у відеоігри.

3.32 канали аудіопередачі.Стандарт 1.4 дозволяв передавати трохи більше 8 дискретних незалежних аудіопотоків. Зараз, з появою форматів Dolby Atmos та Auro-3D, передача більшої кількості каналів стає необхідністю. Стандарт 2.0 підтримує до 32 незалежних аудіоканалів, із частотою дискетизації до 48 кілогерц на кожен із них

4. Управління HDMI. 2.0 забезпечує більш широкі можливості управління апаратурою через HDMI-інтерфейс. Протокол CEC у сучасній версії може керувати всіма підключеними пристроями через кабель HDMI. Ми спробували управління в дії і залишилися задоволені результатом. Нова версія обіцяє бути ще зручнішою.

5. Не потрібні нові кабелі.Для переходу на стандарт 2.0 не потрібні нові кабелі HDMI. Однак, поточні роз'єми на обладнанні не можуть бути апгрейдовані до 2.0. Це означає, що якщо ви маєте пристрій з роз'ємами 1.4, ви не зможете скористатися всіма перевагами 4К. Особливо, якщо потрібно Нова версіязахисту вмісту HDCP 2.2

Протокол захисту цифрового вмісту HDCP 2.2

Цей протокол вимагає, щоб кожне з'єднання HDMI встановлювало унікальне з'єднання між двома цифровими пристроями. З'єднання генерує шифровані коди між цими пристроями, тому, наприклад, не можна підключити Blu-Ray-плеєр до цифрового рекордера і зробити копію диска. Дуже багато проблем, які покупці зазнають при підключенні HDMI-обладнання, пов'язане саме з нестабільністю HDCP-захисту.

HDCP 2.2 відповідає за захист 4К-контенту. Це означає, що якщо ваше обладнання підтримує тільки 1080р, то вам нема про що турбуватися. Але якщо ви хочете дивитися цей 4К-контент, кожен елемент в системі повинен підтримувати HDCP 2.2. У недалекому майбутньому весь контент буде закодовано. Контент, який не має 2.2-захисту, відтворюватися на 4К-системі не буде.

Проблема в тому, що багато хто вважає, що якщо вони придбали будь-яке обладнання з роз'ємом HDMI 2.0, то там автоматично буде підтримка HDCP 2.2. Зараз це твердження неправильне. Наші дослідження ринку показали, що на сьогоднішній день, жоден пристрій не підтримує одночасно повні версії HDMI 2.0 та HDCP 2.2.

Напевно, ви подумали про те, що в специфікаціях на ресивери Yamaha, Denon та Marantz є згадка про HDMI 2.0. Це повноформатний HDMI з максимальним бітрейтом передачі 18 гігабіт в секунду, з реалізацією всіх закладених у формат переваг. Але ці ресівери не мають HDCP 2.2, що може обмежити відтворення 4К-контенту в майбутньому. Ви можете подумати про ресивери Onkyo, у специфікаціях яких зазначено захист HDCP 2.2. Однак ці специфікації замовчують про те, що максимальний бітрейт на їх HDMI 2.0-роз'ємах становить 10.2 гігабіт в секунду, тобто відповідає HDMI 1.4. Тобто ми зможемо подивитися справжній 4К-контент через дані ресивери, але обмеження швидкості передачі не дозволить насолодитись усіма можливостями нового формату.

Висновок.

Якщо ви збираєтеся купувати 4К-дисплей, зверніть увагу на наявність HDCP 2.2, фізичної роздільної здатності матриці, число бітового представлення кольору та максимальні швидкості передачі сигналу HDMI 2.0. Повторимо ще раз – дисплей, який не підтримує 2.2, показувати справжній 4К-контент не буде. Якщо ви шукаєте ресивер, також звертайте увагу на одночасну присутність HDMI 2.0 та HDCP 2.2. роз'єм HDMI 2.0 штучно обмежуються виробником з метою економії собівартості виробу. Інакше, маючи ресивер з невеликою пропускною здатністю та відсутністю 2.2-захисту, вам доведеться підключати дисковий програвач Blu-Ray безпосередньо до телевізора.

Дата публікації: 27.10.2014

Розробникам ПЗ, представникам музичної, ігрової, видавничої та кіноіндустрії, а також усім правовласникам, які розмістили свої об'єкти авторського права та суміжних прав у мережі Інтернет, неодноразово доводилося стикатися з необхідністю захисту свого цифрового контентувід незаконної ретрансляції, публікації, продажу тощо.

Необхідність такого захисту обумовлена ​​насамперед падінням монетизації Ваших легальних ресурсів, зниженням унікальності, а значить і вартості об'єктів авторського права та суміжних прав.

Так ось, легальне та ефективне вирішення цих проблем вже існує і передбачено Законом США «Про авторське право у цифровому тисячолітті» (Digital Millenium Copyright Act або DMCA).

DMCA пропонує такий механізм захисту авторського права та суміжних прав у мережі Інтернет, за яким правовласник може подати вимогу про видалення контенту або обмеження доступу до нього ( «takedown notice»), якщо є підозра у порушенні законних прав.

Takedown notice оформляється відповідно до положень DMCA та подається уповноваженому DMCA-агенту сервіс-провайдера. Інформація про DMCA-агента конкретного сервіс-провайдера має бути розміщена на його сайті, а також у списку зареєстрованих агентів на веб-сайті U.S. Copyright Office. Хочемо звернути увагу, що контент, що порушує права, і що містять його веб-сторінки, можуть бути вилучені за допомогою takedown notice з сервісів та пошукових систем, зареєстрованих лише у США.

Після отримання такого повідомлення сервіс-провайдер видаляє контент із попереднім збереженням його. резервної копіїабо обмежує доступ до нього, тобто видаляє URL-адреси сторінок з результатів пошуку, сповіщаючи користувачів Інтернету про те, що доступ був обмежений у зв'язку з порушенням авторських прав відповідно до DMCA.

Наочно це виглядає так:

Одночасно сервіс-провайдер повідомляє особу, до чиїх матеріалів був обмежений доступ, про надходження такої такоївласної notice.

Які переваги такого способу захисту контенту?

По перше, це сама швидка та дієвареакція на онлайн-порушення. Оформлення та подача takedown notice юристами LAWBOOT здійснюється досить швидко, а на дії у відповідь сервіс-провайдерів йде до 2 тижнів (виходячи з практики, так як на законодавчому рівні ніяких термінів для сервіс-провайдерів не передбачено).

По-друге, використовувати DMCA для захисту своїх прав та видалення контенту може будь-який правовласник незалежно від доменної зони сайту, країни реєстрації виняткових прав (якщо застосовується) або громадянства/резидентності заявника.

Який результат ви отримуєте?

Видалення контенту з піратських сайтів (та інших ресурсів) або з «білих» ресурсів, які не контролюють або не повністю контролюють контент, який розміщують користувачі на сайті. Видалення URL-адрес з результатів пошуку тих пошукових систем, куди були надіслані повідомлення. Що ж робити, якщо Ви отримали такенове notice?

Насамперед особа, до чиїх матеріалів був обмежений доступ, має право подати зустрічне повідомлення, яке також оформляється згідно з DMCA і подається агенту DMCA. Якщо зустрічне повідомлення подано, сервіс-провайдер зобов'язаний відновити видалені матеріали або доступ до веб-сторінки через 10-14 робочих днів після отримання повідомлення.

Але, при цьому, слід враховувати, що DMCA для подачі зустрічного повідомлення вимагає від відповідача-нерезидента США. дати згоду на юрисдикцію американського суду(округи, де зареєстрований сервіс-провайдер) у разі виникнення спору про порушення виключних прав. А ймовірність виникнення такої суперечки досить висока, оскільки після повідомлення про отримання сервіс-провайдером зустрічного повідомлення, заявник має можливість подати позов про порушення виключних прав до суду, щоб видалені матеріали та URL-адреси не були відновлені через 14 днів.

Такий варіант змушує власників інтернет-ресурсів знаходити інші засоби захисту від блокування або видалення свого контенту.

Будь-які юридичні питання, пов'язані з ITбізнесом, можна написати нам на пошту в будь-який зручний для Вас час!

HDCP(High-Bandwidth Digital Content Protection) – це протокол захисту широкосмугових цифрових даних – це один з варіантів системи управління правами доступу до цифрових даних (DRM). HDCPрозроблений корпорацією Intel для управління доступом до даних аудіо та відео, що передаються за інтерфейсами DVI та HDMI.

HDCPє приватною розробкою, а за його використання необхідно провадити ліцензійні відрахування.

Ліцензування займається Digital Content Protection LLC дочірній підрозділ Intel. Крім власне сплати відрахувань, виробник підписує угоду, в якій містяться вимоги щодо обмеження якості сигналів вироблених продуктів. Наприклад, якщо в сигналі є відповідна вимога, відео телебачення високої чіткості (HDTV) може виводитися тільки в DVD якості (720 * 576) через виходи, що не підтримують HDCP. У цьому випадку аудіо на цифрових аудіо виходах обмежується DAT якістю (48 кГц, 16 біт), але обмеження за якістю не поширюються на аналогові звукові виходи. Крім цього, виробники мають передбачати технічні засобиобмеження запису цифрових потоків, якщо міститься заборона їх копіювання.

Опис HDCP

Основною метою HDCP є запобігання передачі нешифрованих даних аудіо та відео високої чіткості. Для цього є три системи:

Спеціальний протокол аутентифікації, який дозволяє не сертифікованим пристроям отримувати контент високої чіткості;

Шифрування переданих по DVIабо HDMIданих запобігає як пряме копіювання, і " підслуховування " даних. Також виключається можливість атаки "третя особа".

Алгоритм анулювання ключів у HDCPдозволяє порівняно просто блокувати передачу контенту HDTV на пристрої виробників, що порушили угоди.

Кожен пристрій із підтримкою HDCPмає унікальний набір ключів: 40 шт. за 56 біт. Ці ключі є секретними, а будь-яке їх розголошення або розкриття є порушенням ліцензійної угоди. Кожному набору ключів зіставляється спеціальний ключ KSV (key-selection vector, вектор вибору ключа). У кожному KSV рівно 20 біт мають значення 0 і ще 20 біт мають значення 1.

Під час аутентифікації обидві сторони (наприклад, ТВ та ресивер) обмінюються ключами KSV. Потім кожен пристрій підсумовує свої секретні ключі відповідно до біт KSV від іншого пристрою. Якщо біт KSV дорівнює одиниці, відповідний секретний ключ використовується, якщо нулю, то не використовується. І секретні ключі, і KSV складені таким чином, що в результаті цього обидва пристрої отримають однакове 56-бітне число. Це далі використовується для шифрування.

В HDCPШифрування проводиться потоковим шифром. До біт кожного пікселя застосовується операція XOR з деяким 24-бітним числом, яке генерується спеціальним пристроєм. В алгоритм закладено зміну ключів після кожного кадру.

У випадку, якщо деяка модель буде вважатися такою, що порушила угоду, то її KSV поміщається до списку анулювання. Цей список записується, наприклад, на нові диски. Кожен список анулювання підписується цифровим підписомна основі алгоритму DSA. Це потрібно, щоб відсікнути спроби внесення в такі листи легітимних моделей зловмисниками. Під час аутентифікації, якщо джерело сигналу виявляє, що KSV підключеного до нього пристрою є у списку анулювання, він просто не встановлює з ним з'єднання і не передає дані високої чіткості.

Є численні заяви криптоаналітиків щодо фундаментальної вразливості HDCP, а також практичні приклади злому.

Застосування HDCP

Підтримка HDCP є обов'язковою умовою відповідності марці "HD ready", також його застосування насаджується законами США всім приймачів мовлення високої чіткості.

Захист авторських прав на цифровий контент тема вкрай болісна, що викликає масу дискусій і породжує радикально відмінні думки та настрої. Боротьба з піратством, яка з кожним роком посилюється, з появою HDTV приймає все більш комплексні форми, і в результаті навіть цілком законослухняних користувачів починає переповнювати роздратування, що цілком можна пояснити. Цей матеріалпропонує поглянути на проблему з різних точок зору, та зробити самостійні висновки.

Способи штурмувати […] з кожним днем ​​все множаться, і вони досконаліші за способи оборони. Винахідливість, як правило, спрямована саме в цей бік: над захопленням ламають голову всі, над обороною тільки багаті.
Монтень, «Досліди», т. 2

HDCP абревіатура, що викликає надзвичайно високе емоційне напруження. Вона породжена параноїдальними страхами контент-провайдерів, які призвели до того, що замість відео- та аудіоданих відеоплеєр та телевізор тепер обмінюються шифрованими депешами, наче Юстас із Алексом. Вона викликає бурхливий протест кінцевих користувачів, обурених безпардонним зневажанням їхніх інтересів. А незабаром вона, можливо, асоціюватиметься з віхою у виконаній ейфоричному ідеалізмі боротьбі за «свободу інформації».

Щоб краще уявити собі, наскільки полярними можуть бути думки з її приводу, наведемо як приклад типовий діалог прихильника і супротивника жорсткості DRM:

DVD-Jon справжній герой нашого часу: цей 16-річний підліток сам протистояв могутньому легіону капіталістів-крихтоборів з MPAA! Нацьковані ними поліцейські допитували його 7 год без перерви на їжу, але він не зламався! (про «подвиги» DVD-Jon'а див. «Комп'ютерний Огляд», № 4, 2007 р.).

Теж мені знайшли Робін Гуда! Чим DVD-Jon, за великим рахунком, відрізняється від негідника, який підробляє ключі від камер зберігання у фойє вашого супермаркету?

Розгул піратства обумовлений завищеними цінами на ліцензійні носії. Кошти, пущені на розробку та впровадження AACS та подібних механізмів, краще було б заощадити, і тоді вартість ліцензійних носіїв знизилася б.

Ви свідомо ставитеся до доброчесних споживачів як до злочинців; це образливе ставлення межує із порушенням принципу презумпції невинності. Диски HD DVD та Blu-ray з їхньою високою щільністю запису чутливі до механічних пошкоджень, але ми не можемо копіювати законно придбані фільми на жорсткий диск для особистого користування. Це явно порушує принцип Fair Use, а прихований усвідомлення дії єзуїтських механізмів AACS здатне отруїти враження від кіносеансу: ми відчуваємо себе потрапили під ковпак Великого Брата, це заважає співпереживання таким волелюбним кіногероям, як Індіана Джонс і Безпечний Їздок.

Схоже, ваша психологічна проблема у нездатності бачити позитивні сторони життєвої ситуації. Подумайте про те, наскільки висока насолода за вашої загостреної чутливості до проявів тоталітаризму ви можете отримати від перегляду AACS/HDCP-версій фільмів «1984», «Прекрасний Новий Світ», «THX1138», «Процес» тощо!

Залишимо комерційне кіно і звернемося думками до великого Ейзенштейна. Всі ми пам'ятаємо, як деякі компанії наважилися випустити DVD з нетлінним «Броненосцем Потьомкіним», захистивши його від копіювання та забезпечивши регіональним кодом. У нинішні часи культурного занепаду будь-які заходи, що ускладнюють доступ до загальнолюдських культурних надбань, слід вважати злочином (що цікавляться докладнішим обґрунтуванням контркультурності DMCA-подібних законів відсилаємо до фундаментальної праці М. Вербицького «Антикопірайт»).

Цінність, спочатку створена Ейзенштейном, це котушка целулоїдної стрічки. Ніхто в MPAA і не думав ускладнювати доступ до нього.

Як би не так! Інфраструктура, необхідна для роботи зі стрічками та іншими застарілими носіями, незновно зруйнована, а ви скористалися можливістю, щоб поставити себе в монопольне становище провайдера Ейзенштейнового контенту.

Що ж, звертайтесь до антимонопольного комітету. Та заодно не забудьте пред'явити позов автомобільним компаніям, що позбавили вас права трястись у диліжансах, як у минулому столітті.

Щоб не перетворювати остаточно статтю на ток-шоу, переведемо подих і спробуємо зосередитися на корені проблеми. А він, схоже, полягає просто в збільшеній доступності цифрових технологій, через яку обчислювальна потужність середнього розважального центру, що підтримує HDTV, доросла до рівня, ще півтора десятиліття тому властивого суперкомп'ютерам. Невеликий відсоток цієї потужності надає можливість реалізації вельми нетривіальних криптографічних алгоритмів, а це – нехай навіть гіпотетично – здатне підвищити прибутковість бізнесу контент-провайдерів, і тому було б дивним думати, що MPAA & Co. нею не скористаються. Ну, вони й скористалися, - і це, мабуть, найоб'єктивніше, що можна сказати про предмет вищенаведеної бурхливої ​​суперечки, якій немає і не буде ні кінця, ні краю.

Істина в подібних суперечках не народжується, вона десь посередині між такими емоційно висловлюваними полярними думками. Проте розглянути її точне місце - непросте завдання, яке особливо ускладнюється, коли йдеться про HDCP. Утруднення у разі пов'язані з двома причинами.

По перше

Впровадження HDCP як обов'язковий криптографічний стандарт для цифрового контенту високої роздільної здатності ущемляє інтереси кінцевих користувачів. Мова йде, наприклад, про власників побутових HDTV-телевізорів першого покоління, яких в одних лише США продано близько 3 млн. штук. Через неузгодженість дій усіляких комітетів зі стандартизації (і суперечливості інтересів їх учасників) ці апарати були випущені без підтримки HDCP. Багато ранніх покупців, піддавшись умовлянням маркетологів, відвалили за свої придбання п'ятизначні суми, що дозволили маховику HDTV-індустрії зробити перший оборот. Купивши завтра черговий диск з HDTV-версією улюбленого фільму, власники HDCP-несумісних телевізорів можуть раптово виявити на телеекрані зображення в DVD-дозвіл, що цілком обессмыслит їх вкладення. Питання морально-етичне: чи посміє HDTV-індустрія, що набрала хід, відплатити своїм легковірним благодійникам чорною невдячністю? Питання фінансово-юридичне: чи зможуть постраждалі, пред'явивши колективний позов виробникам HDTV-обладнання, домогтися будь-яких істотних знижок при обміні старих пристроїв на нові? Щоб ці риторичні питання не торкнулися особисто вас, переконайтеся, що на корпусі HDTV-телевізора, що купується вами, присутній логотип «HD Ready», що засвідчує HDCP-сумісність.

Ігрові приставки Xbox 360 і PlayStation 3 в даний час є найпоширенішою у світі категорією пристроїв, здатних відігравати роль HD DVD- та Blu-ray-плеєрів. Однак у цій ролі вони не мають HDCP-сумісності, отже інтереси їхніх власників також під загрозою.

Не варто забувати і про спільноту користувачів великого парку комп'ютерів, які мають більш ніж достатню обчислювальною потужністюдля відтворення HDTV-контенту, але оснащених HDCP-несумісними відеокартами. Як не дивно, такі відеокарти досі домінують на ринку: річ у тому, що кілька додаткових доларів собівартості, необхідних для реалізації HDCP, нині має важливе значення у напруженій боротьбі між конкуруючими моделями. Відсутність пропозиції в цій ситуації диктується відсутністю попиту, а відсутність попиту, у свою чергу, - поганою поінформованістю споживачів, які недооцінюють значення HDCP-сумісності при виборі нового графічного чіпа. Втім, відеокарти старіють настільки швидко, що, щонайбільше, через кілька років очікується природного зниження гостроти пов'язаної з ними проблеми.

Якщо ви прихильник платформи Wintel, то вам, очевидно, буде цікаво дізнатися, що перегляд контенту, захищеного протоколом HDCP, неможливий без 64-розряднийверсії Vista Рішення не випускати HDCP-драйвери для інших ОС, ухвалене керівництвом Microsoft наприкінці минулого року, формально мотивується підвищеною вандалостійкістю ПЗ для 64-розрядної архітектури. По суті ж, впровадження нового криптографічного стандарту стає приводом, що змушує користувача витратитись не тільки на нові відеокарти та монітори, але ще й на системний блок. Зате йому милостиво дозволяється залишити собі стару мишу та клавіатуру. Чи не перегинає Wintel ціпок?! Дивна річ, але обурених голосів в Інтернеті не так вже й багато - чи то користувачів Windows вже важко чимось здивувати, чи то вони ще не усвідомили масштабів HDCP-кампанії, що починається.

Якщо ж ви віддаєте перевагу Linux, то приймайте співчуття: з використанням HDCP ви опинитеся за бортом HDTV-революції. Корабель прогресу відпливе у світле майбутнє без вас.

Короткий словник з термінології DRM

DMCA (Digital Millennium Copyright Act)- Закон США про авторські права на використання цифрового контенту.

MPAA (Motion Picture Association of America)- впливова організація, кровно зацікавлена ​​у посиленні заходів щодо забезпечення дотримання DMCA-подібних законів та впровадження найдраконівських варіантів DRM.

Fair Use- дуже розпливчастий юридичний термін, що позначає законне користування чимось і вживаний у тих захисту споживачів від спроб власників авторських прав абсолютизувати свою владу над використанням продаваемой информации.

CSS (Content Scrambling System)- комплекс заходів щодо захисту аудіовізуального контенту DVD від нелегального копіювання. Введений у побут близько 1996 р., через три роки він був зламаний 16-річним норвезьким програмістом Джоном Лехом Йохансеном (Jon Lech Johansen) у співпраці з двома спільниками з Данії та Німеччини, які побажали залишитися невідомими.

AACS (Advanced Access Content System)- комплекс заходів із захисту контенту високої чіткості, розроблений спільнотою провайдерів HDTV-контенту з урахуванням болючого уроку, що він дав DVD-Jon'ом.

HDMI (High-Definition Multimedia Interface)- цифровий інтерфейс для сполучення пристроїв, залучених до прийому, передачі та пересилання HDTV-контенту. Сучасні побутові плеєри та телевізори стають все більш і більш цифровими, тому використання аналогових кабелів між ними є явним анахронізмом, і впровадження цифрових інтерфейсів було тут неминучою закономірністю.

HDMI розрахований на передачу некомпресованих даних на відстань до 10 м без будь-якої втрати якості. Ця властивість приваблює користувачів і лякає контент-провайдерів, що побоюються, що по HDMI-кабелю відео- та аудіодані з побітовою точністю «плинуть» прямо в руки «піратів». Власне, саме з метою запобігання можливості такого витоку і було розроблено HDCP.

HDCP (High-Bandwidth Digital Content Protection)- розроблений спільними зусиллями компаній Intel та Silicon Image протокол шифрування даних, що передаються через інтерфейси HDMI та DVI. Наступні версії високошвидкісних інтерфейсів будуть охоплюватися новими версіями HDCP. Поточна версія HDCP – v.1.3; її детальний технічний опис є загальнодоступним на сайті www.digital-cp.com.

ICT (Image Constraint Token)- прапор у заголовку масиву HD-даних, що визначає реакцію передавача на HDCP-несумісність приймача. У разі встановленого прапора ця реакція полягатиме в істотній деградації контенту, що передається. Для відео це виразиться в зниженні роздільної здатності з 1920х1080 до 960х540 пікселів, що приблизно відповідає DVD-якості; для аудіоданих замість некомпресованого багатоканального звуку у форматі 24-bit/192 kHz транслюватиметься стереопотік 16-bit/44(48) kHz.

Контент-провайдери можуть розпоряджатися прапором ICT на свій розсуд, інформуючи споживачів про його статус маркуванням на упаковці диска. У середині 2006 р. німецький новинний сайт Spiegel Online поширив слух про таємну багатосторонню угоду, укладену між великими голлівудськими студіями, Sony і Microsoft про мораторій на встановлення прапора ICT до 2012 р. Широко обговорювана в Інтернеті, ця інформація досі не отримала , ні спростування.

По-друге

Завдання «злому» HDCP є витонченою головоломкою, привабливою чи не для всіх, причетних до IT. У цьому сенсі характерно, що найважливіший мережевий ресурс, присвячений обговоренню методики «злому» HDCP, організований не безбородим молодцем, але професором Прінстонського університету Едом Фелтеном. Ясно, що цей солідний вчений керований аж ніяк не жагою піратської наживи або скандальної популярності, а одним лише дослідницьким азартом. Втім, саме час розібратися з наступним питанням.

Як працює HDCP? Припустимо, якийсь виробник вирішив налагодити випуск HDCP-сумісної моделі відеокарт. Насамперед йому доведеться звернутися до центрального органу, який відає розподілом і обліком шифрувальних ключів (тобто компанії Digital Content Protection, що є підконтрольним підприємством Intel) і довести, що апаратна частина запропонованого ним виробу досить надійно захищає ключ від злому. Від виробника також очікується підписання договору про юридичну відповідальність за розголошення ключів та внески у розмірі 15 тис. дол. за ліцензію плюс по 0,5 цента за кожний пристрій. Збільшення собівартості відеокарти, викликане HDCP-сумісністю, пояснюється, звісно, ​​як цими внесками, а й необхідністю її апаратного ускладнення. Як правило, протокол HDCP реалізується на контролерах від Silicon Image, за якими близько року тому доводилося вистоювати чергу (принаймні, саме дефіцитом цих чіпів представники ATI намагалися виправдати нестачу HDCP-сумісних карток у своєму модельному ряду).

Ставши одним із ліцензіатів (на момент написання статті їх було 440), користувач отримує необхідну кількість наборів чисел (PK, KSV). Тут PK - приватний ключ, що є масивом із сорока 56-бітових чисел, а KSV - 40-бітове число, що називається вектором вибору ключів (Key Selection Vector). Кожен KSV має точно 20 одиничних бітів; це обмежує кількість HDCP-сумісних передавачів астрономічними 137 мільярдами.

Наслідуючи криптографічну традицію, назвемо конкретну представницю HDCP-сумісної моделі відеокарт Алісою, а HDCP-сумісний монітор, з яким їй належить «спілкуватися» - Бобом. Опустивши ряд технічних деталей, можна сказати, що при відтворенні HDTV-контенту, захищеного протоколом HDCP, сеанс зв'язку Аліси та Боба починається і супроводжується періодичним «хендшейкінгом» - тобто процедурою автентифікації, якою супроводжує взаємний обмін відкритими ключами. Отримавши ключ Боба, Аліса підсумовує ті двадцять компонент свого приватного ключа PKA, номери яких відповідають розрядам, займаним одиничними бітами KSV b . В результаті Аліса отримує число х, використовуване нею для ініціювання генератора псевдовипадкових чисел. Послідовність генерованих ним 24-бітових чисел Аліса, вдаючись до побітової операції XOR, накладає дані, що передаються Бобу. Зі свого боку, Боб підсумовує ті двадцять компонентів PK b , чиї номери відповідають розрядам, які займають одиничні біти KSV a , і отримує… знову-таки х. Це вдається завдяки тому, що алгоритм генерування ключів, який використовує компанія Digital Content Protection, гарантує збіг сум, обчислених описаним способом. Ініціювавши числом х генератор псевдовипадкових чисел, ідентичний Алісіному, Боб отримує можливість дешифрувати отримуваний потік даних. «Пірат» же, який намагається видати себе за Боба (або спостерігає за «спілкуванням» Аліси та Боба збоку) залишиться з носом, оскільки не має способу ні піддивитися, ні обчислити число х. І немає особливих надій знайти його методом перебору, бо безліч варіантів, пропоноване його 56-бітовою розрядністю, становить 72 057 594 037 927 936. Зазначимо, що це в 65 536 разів більше, ніж у випадку з зловмисними 40-розрядними у CSS , Повний перебір яких на сучасному ПК займає близько доби. Доба - цілком прийнятний час для відеопірату, а ось, скажімо, двомісячний термін, напевно, зробить піратську діяльність безглуздою, бо після його закінчення блокбастери втрачають комерційну актуальність. Нескладні підрахунки показують, що при подальшому виконанні закону Мура «злом» HDCP шляхом прямого перебору протягом двох місяців стане можливим десь у середині 2030-х - тобто якраз на той час, коли Blu-ray-плеєр можна буде знайти тільки в антикварних лавках.

А що, якщо якийсь Боб «проговориться», і його приватні ключі стануть загальновідомими? У такому разі будь-який технічно підкований «пірат» зможе виготовити пристрій, що дешифрує передані Алісою дані і направляє їх, скажімо, для запису в 2-терабайтовий масив RAID 0, після чого їх можна буде закодувати в один із стандартних HDTV-форматів. Для фільму середньої тривалостіта комп'ютера середньої продуктивності ця операція займе кілька десятків годин процесорного часу. «Пірати» з шестизначним стартовим капіталом зможуть застосовувати професійне обладнання для кодування HDTV-сигналу в реальному часі.

«Пірати» також можуть спробувати організувати виробництво HDCP-стриперів - тобто недорогих адаптерів, що підключаються між HDCP-сумісним передавачем і HDCP-сумісним приймачем HDTV-сигналу. Німецька фірма Spatz Tech вже встигла прославитися на цій ниві, випустивши HDCP-стрипери DVIMAGIC і DVIHDCP, що позиціонуються як підсилювачі/конвертери для професійного використання, але згорнула виробництво - з чуток, отримавши навіювання від компетентних органів. Зрозуміло, що розповсюдження таких пристроїв, що забезпечують власникам «застарілої» техніки перегляд HDTV-контенту в повному дозволі, загрожує істотним зниженням обсягу продажу нових моделей HDTV-телевізорів та моніторів.

Зрозуміло, розробники HDCP передбачили такий варіант розвитку подій. Зраді Боба вони протиставили так званий механізм відкликання скомпрометованих ключів: як тільки факт компрометації стане відомий компанії Digital Content Protection, KSV Боба буде включений в чорний список, що регулярно оновлюється, актуальна версіяякого поміщається на кожному серійному HD DVD- і Blu-ray-диску. При відтворенні диска список буде автоматично збережений в ЗУ Аліси (якщо воно вже не містить пізнішої його версії), після чого вона перестане підтримувати з Бобом подальші контакти. Щоб утримати «піратів» від спокусливої ​​спроби сфабрикувати диск з порожнім «чорним списком», датованим «усіма дев'ятками» (одноразове зчитування подібного списку-вірусу навіки заморозило б ЗУ Аліси в обнуленому стані), справжність інформації, що міститься в ньому, засвідчується цифровим підписом DSA. Фальсифікацію такого підпису криптоаналітики вважають завданням, практично неможливим.

Слабким місцем цього механізму є низька оперативність виявлення факту компрометації: ключ може опинитися в «чорному списку» не раніше, ніж піратська діяльність із його використанням набуде загального характеру. Оскільки Боб це «усвідомлює», він, ймовірно, обмежить свої зусилля тиражуванням контрафактних HD DVD- та Blu-ray-дисків (або розповсюдженням їхнього вмісту через Інтернет) десь на непідпорядкованій юрисдикції США території. Можна припустити, що як крок у відповідь MPAA & Co. спробують «поліпшити» чергові версії HDCP- і AACS-спеціфікацій стеганографічними алгоритмами, що в реальному часі впроваджують ключ KSV-ресивера в аудіо- та відеодані, що покладе початок ще більш хитромудрому витку «гонки озброєнь».

Теорія змови зломщиків

	PK	KSV
Alice	(26, 19, 12, 7)	1100
Bob	(13, 13, 22, 5)	0101
Charlie	(22, 16, 5, 19)	1010
Diane	(10, 21, 11, 14)	0110

Розглянемо приклад спрощеної схеми HDCP-протоколу, у якій число компонентів PK, і, відповідно, розрядність KSV, зменшено з сорока до чотирьох.

В даному прикладіпри встановленні сеансу зв'язку Аліса-Боб перша обчислює магічне число х, рівне 26, підсумовуючи числа 19 і 7, а другий - 13 і 13.

Щоб зрозуміти базова вада принципу шифрування, реалізованого протоколом HDCP, припустимо, що перелічені в таблиці персонажі вступили в змову з метою «злому» приватного ключа якоїсь жертви на ім'я Ед, чий відкритий ключ KSV дорівнює, наприклад, 1001. Аліса знає, що в Під час «хендшейкінгу» з нею Еду довелося б скласти першу і другу компоненти його приватного ключа, внаслідок чого він отримав би число, що дорівнює сумі першої та четвертої компонент її ключа, - тобто 33. Відкривши один одному свої приватні ключі (т е. поправивши умови контракту з Digital Content Protection) і позначивши PK жертви через ( x1, x2, x3, x4), зловмисники становлять систему лінійних рівнянь:

X1 + x2 = 33 x2 + x4 = 18 x1 + x3 = 41 x2 + x3 = 24

Вирішення їх (25, 8, 16, 10) під силу знайти навіть школяру.

Для зламування реального протоколу HDCP учасників змови має бути не четверо, а 40 (при цьому бажано, щоб їх KSV були лінійно незалежні, інакше система рівнянь не отримає однозначного рішення).

Зауважимо, що для обчислення приватного ключа Еда змовникам не знадобилося його фізичної присутності, і про «хендшейкінгу» з ним ми говорили лише у умовному способі. Їм виявилося достатнім лише знання його відкритого ключа. Це означає, що вони отримали можливість генерувати PK для будь-яких KSV, які їм спадають на думку, з тією ж ефективністю, якою цим займається компанія Digital Content Protection. Це, у свою чергу, може привести проект HDCP до остаточного і безповоротного краху, бо «пірати» знайдуть, наприклад, можливість вбудовувати в HDCP-стрипери алгоритм, який випадково перебирає різні ключі KSV до тих пір, поки один з них не виявиться поза « чорного списку».

Чим чреватий крах?

Історія протоколу HDCP сповнена парадоксів: він був прийнятий як стандарт після того, як незалежні криптоаналітики математично обґрунтували його вразливість, і не варто особливо дивуватися, якщо він набуде широкого поширення після того, як буде «зламаний». Навіть якщо хакерам вдасться повністю нейтралізувати HDCP вже завтра, його збереження в США, що є локомотивом HDTV-індустрії, буде еквівалентним його збереженню в усьому світі.

Тим часом у США нині діє офіційна заборона на продаж HDCP-несумісних HDTV-телевізорів з цифровими роз'ємами та діагоналлю екрану 25" і вище. З 1 липня цього року він ще більше посилиться і охопить телевізори з діагоналлю 13" і вище.

31 грудня 2011 р. американська спільнота HDCP-ненависників, готових по-старому використовувати аналогові кабелі, зіткнеться із забороною на продаж нових HDTV-плеєрів, оснащених аналоговими конекторами, а з 31 грудня 2013 р. такі плеєри взагалі будуть оголошені поза законом. Тоді й настане остаточна HDCP-зація цієї окремо взятої країни.

Ще одна причина збереження HDCP-протоколу - його вигідність контент-провайдерам з юридичної точки зору: факт обходу HDCP-захисту, констатований юристами MPAA & Co. в ході розгляду чергової справи про порушення авторських прав, може при нагоді стати доказом злого наміру відповідача.

Однак успіхи muslix64 з форуму doom9.org у справі «злому» AACS служать надійною підставою для впевненості в тому, що на ринку контрафактних носіїв гіпотетичний крах HDCP не позначиться ніяк («пірату», звичайно, набагато зручніше отримати точну копію вмісту HD DVD- або Blu-ray-диска, чим трудитися перекомпресування даних, пов'язаним, до того ж, з деякою втратою якості зображення).

Гарний чи поганий HDCP?

Як ви вже, напевно, зрозуміли, питання, винесене у підзаголовок - риторичне. Ми хотіли б застерегти вас від зайвих неспокійних думок і безплідних суперечок, що особливо шкодять нервам у період весняного авітамінозу. У цьому сенсі приклад професора Еда Фелтена гідний усілякого наслідування. Як видно, сама сутність HDCP у принципі дозволяє усунутись від нездорового ажіотажу з приводу його застосування, і перевести розгляд проблеми в іншу, ігрову площину – де одні загадують загадки, інші намагаються їх відгадати, і всі разом намагаються зробити життя трохи цікавішим.