Erfolgreicher Man-in-the-Middle-Angriff auf HDCP-Kopierschutz

6375817955_e64049794d_z

Der Kopierschutz HDCP wird zum Beispiel beim Anschluss von Blu-ray-Playern an Fernseher verwendet. Damit wird verhindert, dass digitale Mitschnitte des Film- und Audiomaterials angefertigt werden können. Nun haben Forscher aus Deutschland das Schutzsystem schachmatt gesetzt. Die erforderliche Hardware kostet rund 200 Euro.

Forscher der „Arbeitsgruppe für Sichere Hardware“ um Prof. Dr.-Ing. Tim Güneysu der Ruhr-Universität Bochum haben einen Mittelsmann-Angriff („Man-in-the-Middle“)
entwickelt, mit dem der HDCP-Kopierschutz umgangen werden kann. 2010 wurde ein HDCP-Master-Key veröffentlicht, der das Verschlüsselungssystem theoretisch knacken konnte. Doch die Herstellung eines HDCP-fähigen Chips mithilfe dieses Master-Keys sei nach Angaben von Intel hochgradig komplex und teuer. Mit diesem Argument ließ sich die Medienindustrie offenbar beruhigen.

Das Argument, der Angriff sei teuer, ließ die Bochumer Forscher aufhorchen. „Auf Basis eines günstigen FPGA-Boards haben wir stattdessen eine eigenständige Hardwarelösung entwickelt“, so Tim Güneysu. „So konnten wir die HDCP-verschlüsselten Datenströme abgreifen, entschlüsseln und die digitalen Inhalte an einen ungesicherten Bildschirm oder ein entsprechendes HDMI 1.3-fähiges Aufnahmegerät senden.“ Das Board fungiert als Mittelsmann, das unerkannt die Kommunikation zwischen Blu-ray-Player und Fernseher manipuliert. Der Diplomand Benno Lomb half dabei und schrieb seine Diplomarbeit über das Thema.

Güneysu betonte, dass es nicht darum ging, illegale Kopien anzufertigen sondern den geringen Aufwand zu demonstrieren, mit dem das System geknackt werden konnte: „Dass wir in einer Diplomarbeit und mit Materialkosten von etwa 200 Euro unser Ziel erreicht haben, spricht definitiv nicht für die Sicherheit des aktuellen HDCP-Systems.“

Intel arbeitet zwar an HDCP 2.0, doch es ist zum alten Standard abwärtskompatibel. Die Forscher stellen ihre Ergebnisse in der kommenden Woche auf der internationalen Sicherheitskonferenz ReConFig 2011 im mexikanischen Cancun vor. [Andreas Donath]

[Bild 1: rodtuk / CC BY-SA 2.0]

[Bild 2: Bastian Richter]

Tags :
  1. Na das nenn ich mal einen URALTEN Hut….

    So ein Teil gab es schon vor Jahren, quasi kurz danach als HDCP aufkam, weiß jetzt leider nicht mehr den Hersteller oder wie das Teil hieß, der hat jedenfalls auch den VHS Kopierschutz Decoder (ähnlich Macrovision 2000 ect..) gebaut und vertrieben

    Das war so ein Konverter-Modul und eigentlich für Besitzer eines Röhrenbeamers gedacht, da diese Gerät eh kein HDCP-Support haben.

    Dieser wurde jedoch verdonnert, das Teil vom Markt zu nehmen, weil es eben den Kopierschutz umgeht…

    Und das war definitiv schon über 5-7 Jahre her… da schmücken sich diese „Forscher“ mit fremden Federn..

  2. @egal:
    Sich Decryption-Chips zu lizensieren, und die dann rechtswidrig zu verwenden, ist keine große Kunst, man muss nur mutig genug sein und 16000 USD investieren. Außerdem landen die verwendeten Keys dann sowieso auf der HDCP-Blacklist.

    Den gesamten HDMI und HDCP Standard ERSTMALS in rekonfigurierbarer Hardware zu implementieren, so wie hier, ist da schon wesentlich spektakulärer. Also auch nix von wegen fremden Federn, der Ansatz ist hier ein völlig anderer.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising