Intels HDCP-Videoverschlüsselung angeblich geknackt
Die von Intel entwickelte High-bandwidth Digital Content Protection (HDCP) dient zur verschlüsselten Übertragung von Videosignalen via DVI , HDMI, DisplayPort und anderen Schnittstellen. Nun ist der vermeintliche HDCP Master Key im Internet veröffentlicht worden, mit dem sich gültige HDCP-Device-Keys erzeugen lassen sollen.
Der von Intel entwickelte Kopierschutz High-bandwidth Digital Content Protection (HDCP) scheint überwunden zu sein, nachdem der vermeintliche "HDCP Master Key" anonym auf der Seite pastebin.com veröffentlicht wurde. HDCP dient zur verschlüsselten Übertragung von Videosignalen via DVI , HDMI, DisplayPort und anderen digitalen Schnittstellen.
Ist der Hauptschlüssel – eine 40 × 40-Matrix, bestehend aus 56-bittigen Hexadezimalzahlen – tatsächlich authentisch, würde HDCP seine Schutzfunktion verlieren, weil sich damit jeder beliebige andere HDCP-Schlüssel generieren ließe. In diesem Fall könnte man mit Hilfe eines Key Selection Vector (KSV) jeweils zwanzig Zeilen aus dieser Matrix auswählen und anhand einer bestimmten Rechenvorschrift einen privaten Schlüssel für eine HDCP-Quelle (HDCP Source) wie einen Blu-ray-Player oder eine Settop-Box errechnen; mit der transponierten Matrix lassen sich Schlüssel für HDCP-Senken (HDCP Sink) wie Displays und Beamer erzeugen.
Bereits im Jahr 2001 wurden offensichtliche Schwächen des von Intel entwickelten Authentifizierungs- und Verschlüsselungsverfahrens aufgezeigt. Wenig später behauptete der niederländische Kryptographie-Experte Niels Ferguson, den Master Key von HDCP ermittelt zu haben. Ferguson hatte damals seine Ergebnisse und die Entscheidung, diese nicht zu publizieren, an Intel übermittelt. Obwohl der Konzern ihn nicht mit einer Klage bedroht habe, hielt er eine Veröffentlichung für zu riskant, weil er bei Einreise in die USA eine Klage auf Basis des "Digital Millennium Copyright Act" (DMCA) fürchtete.
Die anfallenden Datenmengen, die durch die HDMI/DVI-Verbindung zwischen Zuspieler und Display rauschen, sind allerdings nicht zu unterschätzen. So kommen etwa bei der Übertragung eines 1080p24-Signals (24 Vollbilder pro Sekunde mit einer Auflösung von 1920 × 1080 Bildpunkten) rund 2,23 GBit pro Sekunde zusammen. Den Aufwand, diesen Datenstrom mitzuschneiden, können sich Kopierer ohnehin sparen: Der AACS-Kopierschutz der Blu-ray Disc ist ebenso wie der zusätzliche Blu-ray-Schutzmechanismus BD+ schon lange überwunden, sodass sich bereits die komprimierten Datenströme von den Scheiben kopieren lassen. Auch bei allen aktuell über Satellit und Kabel angeboteten Pay-TV-Angeboten existieren inoffizielle Lösungen, die den Einsatz nicht-zertifizierter Receiver erlauben.
Tatsächlich gab es bereits vor Jahren Geräte, die den HDCP-Schutz beseitigen. So stieß c't auf einen ebensolchen HDMI-DVI-Adapter, der es ermöglichte, etwa Blu-rays auch auf einem Display ohne HDCP-Unterstützung in voller Auflösung anzuzeigen. Der Hersteller dieses Adapters hatte sich dafür unter der Hand HDMI-Receiver-Chips besorgt, die eigentlich für Displays bestimmt waren. Chiphersteller Silicon Image als treibende Kraft hinter HDMI hatte damals angekündigt, die Abgabe der Prozessoren stärker überwachen zu wollen.
Für den HDCP-Hauptschlüssel dürften sich vor allem Unternehmen interessieren, die sich die HDCP-Lizenzgebühren sparen wollen oder Geräte mit Funktionen planen, die nach den Bestimmungen von HDMI Licensing eigentlich nicht gefertigt werden dürfen. (Raub-)Kopierer konzentrieren sich bei ihren Angriffen hingegen wohl weiterhin auf die genannten Stellen der Übertragungskette. (nij/c't) / (vza)
