Neuer Angriff auf digitalen Kopierschutz HDCP
Fünf Krypto-Experten haben einen neuen Angriff auf den HDCP-Kopierschutz für digitale Breitband-Übertragungen veröffentlicht. Der Angriff sei weder komplex noch schwierig, erklärte einer der Kryptographen.
Fünf amerikanische Kryptographie-Experten haben einen Angriff auf den HDCP-Kopierschutz (High-Bandwidth Digital Content Protection) veröffentlicht. Es handele sich dabei um "grundsätzliche lineare Algebra", erklärte einer der Autoren der Kryptoanalyse, Scott Crosby. In der Einleitung des Texts erklärt Crosby den Angriff zu einem Unfall, der nicht auf Gewohnheiten zurückzuführen sei -- offenbar befürchtet Crosby eine Verfolgung nach den Paragraphen des digitalen Copyright-Gesetzes (DMCA).
HDCP ist ein von Intel entwickelter Mechanismus, um Daten auf der digitalen Schnittstelle DVI zu schützen. HDCP sichert beispielsweise bei der Wiedergabe einer DVD-Video auf einem digital angesteuerten Display das vom Rechner an das Panel ausgegebene Bildsignal.
Die kryptographische Analyse von Scott Crosby, Ian Goldberg, Robert Johnson, Dawn Song und David Wagner zeigt einen grundsätzlichen Fehler im linearen Schlüssel-Austausch des HDCP-Verfahrens auf, aufgrund dessen sich Geräte ohne den korrekten Private Key dennoch erfolgreich authentifizieren lassen. Der Veröffentlichung zufolge lässt sich diese Schwäche auch nicht umgehen, auch nicht mit einem Ausschluss bestimmter Geräte.
Bereits im Juli hatte Keith Irwin vier mögliche Angriffe auf HDCP veröffentlicht, die allerdings betont als hypothetische Möglichkeiten formuliert waren. Im August hatte der Niederländer Niels Ferguson angekündigt, HDCP geknackt zu haben. Ferguson wies dabei bereits auf eine "nicht schwer zu findende" grundsätzliche Schwäche hin. Er behauptete weiterhin, einen Hauptschlüssel ermittelt zu haben, der das gesamte System offen lege und HDCP komplett wertlos mache.
Ferguson weigerte sich allerdings, die Ergebnisse zu veröffentlichen -- nur einen Monat zuvor war der russische Programmierer Dmitri Sklyarov bei einer Reise in die USA verhaftet worden, weil er ein Programm zum Bruch von Adobes eBook-Kopierschutz veröffentlicht hatte. Das Risiko wollte Ferguson nicht eingehen; statt dessen gab er den Master Key und seine Vorgehensweise an Intel weiter. Der Chiphersteller kommentierte Fergusons Ergebnisse nicht weiter und behauptete, es gäbe noch keine Beweise für einen erfolgreichen Hack des HDCP-Standards. (ghi)
