Generalschlüssel

Inhaltsverzeichnis

Die von Intel mit Unterstützung von Silicon Image entwickelte High-bandwidth Digital Content Protection soll verhindern, dass sich Kopierer in die Übertragungskette – etwa zwischen Blu-ray-Player oder HDTV-Receiver und Display – einklinken und die digitalen Daten abgreifen. Ursprünglich für das Digitial Visual Interface (DVI) gedacht, wurde es später für die digitale Multimediaschnittstelle HDMI und – aus Kompatibilitätsgründen – auch für DisplayPort übernommen.

Die HDCP-Verschlüsselung der Video- und Audio-Inhalte übernimmt der DVI-/HDMI-/DisplayPort-Transmitter des Zuspielers, die Entschlüsselung findet im Receiver-Chip des Displays statt – und zwar pixelweise, sodass bei einer Wiedergabe des Videostroms auf Displays ohne Entschlüsselungsfähigkeiten lediglich ein Rauschmuster zu erkennen wäre.

Host und Display verfügen über einen Bund aus vierzig 56-Bit-Schlüsseln mit jeweils einem korrespondierenden 40 Bit langen „Key Selection Vector“ (KSV). Die erste Authentifizierungsphase läuft, vereinfacht dargestellt, wie folgt: Zu Beginn sendet der Host seinen KSV zusammen mit einer 64-Bit langen Pseudo-Zufallszahl als Session-Nummer über den I2C-Bus, worauf das Display eine mit der Anfrage korrespondierende Antwort gibt, die den eigenen KSV enthält, den der Host daraufhin mit seiner Liste so genannter „System Renewability Messages“ (SRM) vergleicht. Ist der Bund nicht gesperrt, berechnen beide Geräte durch Addition mehrerer – im KSV festgelegter – Schlüssel einen übereinstimmenden 56-Bit-Wert als Basis für den Ver- beziehungsweise Entschlüsselungsalgorithmus.

Gelänge es Hackern, den Schlüsselsatz eines Displays zu ermitteln, würde die für die HDCP-Administration zuständige Firma Digital Content Protection LLC den betreffenden KSV auf eine Schwarze Liste setzen, die via SRM verbreitet wird. Jeder HDCP-Host verwaltet eine solche Liste und erneuert sie bei Eintreffen einer aktuelleren Version. Da jedes autorisierte Gerät einen eigenen Schlüsselsatz besitzt, den die Digital Content Protection LLC (www.digital-cp.com ) als Lizenzgeber zusammen mit dem KSV vergibt, lassen sich so einzelne Produkte sperren.

Inherente Schwächen

Bereits Anfang 2001 wies Scott A. Crosby auf einige offensichtliche Schwächen von HDCP hin. Wenig später behauptete der holländische Kryptologe Niels Ferguson, er könne nachweisen, dass das gesamte System mit vier Computern und 50 HDCP-fähigen DVD-Playern in etwa zwei Wochen geknackt werden könne und danach nutzlos sei, weil man dann einen Generalschlüssel in Händen hielte.

Mit einem solchen „HDCP Master Key“ – eine 40 x 40-Matrix bestehend aus 56-bittigen Hexadezimalzahlen – kann man tatsächlich per KSV jeweils zwanzig Zeilen aus dieser Matrix auswählen und anhand einer Rechenvorschrift private Schlüssel für HDCP-Quellen (HDCP Source) wie einen Blu-ray-Player oder eine Settop-Box errechnen. Schlüssel für HDCP-Senken (HDCP Sink) wie Displays und Beamer lassen sich mit der transponierten Matrix erzeugen – HDCP hätte seine Schutzfunktion verloren, weil man beliebig viele gültige HDCP-Nachschlüssel erzeugen könnte.

Seine Ergebnisse hatte Ferguson damals nach eigenen Angaben an Intel übermittelt; eine Veröffentlichung hielt er für zu riskant, weil er bei Einreise in die USA eine Klage aufgrund des „Digital Millennium Copyright Act“ (DMCA) fürchtete. Trotz der bekannten Schwächen wurde HDCP im folgenden Jahr als Verschlüsselungssystem für das High Definition Multimedia Interface (HDMI) zur Übertragung hochauflösender Audio- und Videodaten verabschiedet, das sich inzwischen zur digitalen Standard-Schnittstelle für Unterhaltungselektronik gemausert hat.

Freilich gab es bereits in der Vergangenheit Bestrebungen, den HDCP-Schutz abzustreifen, etwa um ein nicht HDCP-taugliches Gerät digital anzusteuern. So stieß c’t im Jahr 2005 auf einen HDMI-DVI-Adapter, der es ermöglichte, etwa Blu-rays auch auf einem Display ohne HDCP-Unterstützung in voller Auflösung anzuzeigen. Der Hersteller dieses Adapters hatte sich dafür unter der Hand HDMI-Receiver-Chips besorgt, die eigentlich für Displays bestimmt waren. Chip-Hersteller Silicon Image als treibende Kraft hinter HDMI kündigte damals an, die Abgabe der Prozessoren stärker überwachen zu wollen.

Was in der Folge einige Jahre lang recht gut geklappt hat, könnte sich nun erübrigt haben: Mitte September tauchte auf pastebin.com einer der oben erwähnten „HDCP Master Keys“ auf, der sich bei genauerer Untersuchung als authentisch erwies, wie Intel-Sprecher Tom Waldrop gegenüber US-Medien bestätigte. Bei internen Tests von Intel hätten sich damit tatsächlich gültige Private Keys erzeugen lassen, mit denen sich der Kopierschutz umgehen ließe. Damit jemand etwas damit anfangen könnte, müsse er den Schlüssel allerdings in Silizium gießen, sprich einen Chip herstellen, so Waldrop.

Offene Hintertürchen

Letzteres dürfte erklären, warum Intel recht gelassen auf die Nachricht reagiert hat: Nur Unternehmen mit dem nötigen technischen Know-how, die sich die HDCP-Lizenzgebühren sparen wollen oder Geräte herstellen wollen, die nach den Bestimmungen eigentlich nicht gefertigt werden dürfen, können etwas mit dem Master Key anfangen. Wer aber versucht, ohne Lizenz des HDCP-Administrators Digital Content Protection LLC HDCP-fähige Geräte in Umlauf zu bringen, wird ziemlich schnell ins Fadenkreuz der Patentanwälte geraten.

Selbst diejenigen, die Blu-rays kopieren oder HDTV mitschneiden wollen, sind nicht darauf angewiesen, den unkomprimierten Datenstrom direkt an der Schnittstelle mitzuschneiden. Der AACS-Kopierschutz der Blu-ray Disc ist ebenso wie der zusätzliche Blu-ray-Schutzmechanismus BD+ schon lange überwunden, sodass sich die komprimierten Datenströme direkt von den Scheiben kopieren lassen. Auch für alle aktuellen Pay-TV-Angebote über Satellit und Kabel gibt es mittlerweile inoffizielle Lösungen, die den Einsatz nicht zertifizierter Receiver erlauben.

Literatur

[1] Nico Jurran, Hollywoods DäMonische Intention, Das „High Definition Multimedia Interface“ zur digitalen Übertragung hochauflösender Audio- und Videodaten steht kurz vor der Vollendung, c’t 17/02, S. 182 (vza)