HDCP用の鍵を無限に作成できる「マスターキー」が暴露される? 54
ストーリー by hylom
アジア方面からアレゲな対応機器が出る日も近い? 部門より
アジア方面からアレゲな対応機器が出る日も近い? 部門より
90 曰く、
「Intel Global PR」を自称するTwitterユーザが先ほど、HDCPのマスターキーであるとする文字列を公表した。公表されたキーは56ビット(16進数14文字)からなるブロックを40行40列の行列に並べたものとなり、Pastebinで参照できる(Engadgetの記事)。
説明文によれば、このマスターキーを使って映像を出力する機器で使われる鍵と、映像を受信する機器で使われる鍵を任意に生成できるという。HDCPはDVIやHDMIなどのディスプレイ規格で使われる著作権保護規格で、Blu-ray再生機器など幅広い機器で利用されている。対応機器は個別にキーを持ち、特定の機器でキーの秘匿が破られた場合そのキーを無効化することができるようになっているが、このマスターキーがあれば次々にキーを作ることができるという。キーはタレコミから9時間程度前に公開されたばかりで、まだ検証されてはいないようだ。
ケチくさいな (スコア:4, おもしろおかしい)
Re:ケチくさいな (スコア:2, おもしろおかしい)
Re: (スコア:0)
落ち着いてよく見ろ。
Re: (スコア:0)
判断つかねえってことはお前が落ち着けってことだ
Re: (スコア:0)
2001年の時点で (スコア:4, 興味深い)
HDCPの各デバイスに割り当てられる秘密鍵と公開鍵のペアが40個あればマスター鍵を復元できることを指摘した論文が出ていたそうで、その著者の一人 [macfergus.com]が、以下のようなコメントを出してます。DMCAによって論文の公開を止められていたそうで……
これが正しいマスター鍵かは確かめることは出来ていないが、フォーマットは正しい。
9年前に私は次のように書いた:
「DMCAは私の論文の公開を停止させたが、私の論文と真似てマスターキーをクラックし、ネットに公開する輩が出てくるかもしれない。業界は、HDCPが普及する前にHDCPを修正するのではなく、無意味なHDCPを全デバイスに搭載し続けるコストを負担する羽目になるだろう。DMCAのせいで業界は莫大なコストを支払うことになる。最後にこのコストを負担するのは誰だろう?」
唯一の疑問は、(マスター鍵がクラックされて公開されるまでに)どうしてこんなに時間がかかったのか、ということだ。
マスターキーではない? (スコア:4, 興味深い)
こんなコメントがあったよ。
http://www.beenasked.com/q/Ba3kbS0T/Is-the-leaked-HDCP-MASTER-KEY-real.html [beenasked.com]
Macの地デジ (スコア:3, 興味深い)
Macの地デジチューナーは、デスクトップのセパレート型(MacPro, Mac mini)では動作しません。ビデオカードーモニタ間のデジタル転送の著作権保護機能が保証されていないからで、ノート型とiMacのような一体型でないと動作がしません。
#チューナーメーカーがそうしている。
これにより、HDMIもう無意味だから自由に見られるようになってくれるといいんだが。
-- gonta --
"May Macintosh be with you"
Re: (スコア:0)
あれってチューナーメーカーがやってるのか??
Mac OS X の Mac mini 用ビデオドライバが HDCP 非対応だからだと思ってたんだが…
恐い (スコア:2, すばらしい洞察)
クリックした先にwormがいるんじゃないかと疑ってしまう。
Re:恐い (スコア:2, おもしろおかしい)
Re: (スコア:0)
そうそう、こう [srad.jp]なって花札勝負に出るくらいですから。(違)
Re: (スコア:0)
Re: (スコア:0)
偽物でありますように (スコア:1, 興味深い)
さすがにすぐどうこうということはないにせよ、悪い奴に変な道具が渡るのはやっぱりよろしくないように思います。
Re:偽物でありますように (スコア:2)
てかさ、すでにgameswitchとかHDCP解除してくれるアダプターとかあるからあんま関係ないんじゃね。
http://www.amazon.co.jp/s/?ie=UTF8&keywords=gameswitch&tag=goo... [amazon.co.jp]
Re:偽物でありますように (スコア:1, 興味深い)
まあ、gameswitch側がファームウェアアップデート機能を持たせててサポートもばっちりだったりすると、別の特定のキーを配布していたちごっこ、みたいになるかもしれないけど。それに対して、今回のが本当だったら、機器の中でキーをいくらでも作り出せるようになるので、ブラックリストに載せるのはほぼ無理になる。
Re: (スコア:0)
Re:偽物でありますように (スコア:2)
すまん失礼した。適当にググっただけだったんだが、一番上のadをクリックしたと思われ。
さらにアマにログオンしたままだった...
このあたりの方が良かったな。
http://wiki.livedoor.jp/kishow99/d/GAMESWITCH%A4%CB%A4%C4%A4%A4%A4%C6 [livedoor.jp]
Re: (スコア:0)
Re: (スコア:0)
「コピーガード技術は予定通り完璧に働いたけど、無駄でした。もうやめときましょう」と、公式に撤回されたらイイナ、と思う。どうやったところでアナログコピーは防げない。映画館でカメラを回して作った海賊版まで出るぐらいなんだから、暗い部屋に適当な液晶パネルとカメラを置いて、それよりはだいぶマシな海賊版を作るやつが出ないはずがない。言い訳しようもない完璧な状態のまま、コピーガードは無駄に終わって欲しい。
その代わりになりそうな電子透かしの方は、個人的な利便性はあんまり阻害しないので気にしない。主に「自分が買ったソフトを好き勝手な機器で見たい」と言うわがままなので、間違って放流しちゃわないよう慎重に扱えば自分にとっては無害。
Re: (スコア:0)
>暗い部屋に適当な液晶パネルとカメラを置いて、それよりはだいぶマシな海賊版を作るやつが出ないはずがない。
ストリーミングでも何でもPCで表示できる物ならキャプチャも出来ると思ってしまうのは俺だけですか?
Re:偽物でありますように (スコア:1)
Re: (スコア:0)
Re: (スコア:0)
液晶パネルへの出力信号をキャプチャする道具があれば、そこで拾えてしまうだろう。
まぁそんなことをしなくても、
HDCPをデコードしておきながらエンコードしないで出力しちゃうHDMI切替機があるんで、
そういうのを使えば、汎用のHDMIキャプチャでイケてしまうらしいよ。
うんそれ無理 (スコア:0)
そういう機能がバレた時点で鍵が無効化される。新しいソフトから伝染してってデコードできなくなるよ。
コレが破れるようになるから凄いんだよ
Re: (スコア:0)
Re: (スコア:0)
>ディスプレイの入り口まで暗号化しても、液晶パネルの口を暗号化してなかったりするので、
>液晶パネルへの出力信号をキャプチャする道具があれば、そこで拾えてしまうだろう。
その程度は想定済。
既にパネル内部迄暗号化したまま伝送する技術ってのは発表されていた筈。
確かシャープ。
やっぱフルHDディスプレイをカメラで撮って超解像技術でも使ってソース信号に近いレベル迄綺麗にするとか位は考えないと。
Re:偽物でありますように (スコア:1)
そうか!
それで急に3Dを進めてるのか
よくわからないんだけど (スコア:1, 興味深い)
「マスターキー」と言ってもHDCPの暗号を解除できるわけじゃないんだよね。
鍵をたくさん作ることができたって、鍵穴に合う鍵を作れるわけじゃない。
だとすると、この「マスターキー」を使って鍵をたくさん作ることができたとして、
それによって実現されることは何?
Re:よくわからないんだけど (スコア:1, 興味深い)
私もよくわかってないのでACで書くが
ここで作れるといっているキーは認証キーじゃないのかな?
HDCPは、まず送信側が受信側の機器にDHCP対応かどうかを問い合わせる。
その際に受信側が、私はDHCP対応の機器ですと証明するためのキー。
その後に映像通信の暗号複合キーが共有されるのかな?
で、DHCPはある特定の機種でつかっている認証キーがばれても、そのキーが使えなくできる技術まであるが
無限に認証キーが作れるマスターがあれば、その対策も無意味になる。
という感じに読めた。
Re:よくわからないんだけど (スコア:2)
Re: (スコア:0)
Re:よくわからないんだけど (スコア:1, 興味深い)
仕組み知らずに書くけど、↓こういう事かと。
HDCP対応機器は、CAの指紋と、CAに認証された自らの鍵と、放送やディクスメディアで配布される不正キーのリストを持つ。
世に溢れるHDCP対応機器を解析してその機器の鍵を盗んでも、その鍵が不正利用されていることが判明次第(暗号解除機などで商品化されるなど)ブラックリストとして各メディアで配布され、その鍵は使用不能になる。
だがCAの鍵が流出したことで、幾らでも鍵が生成できるようになった。
だだ…これだけだと各メディアでCAの指紋を更新すれば解決する。
規格的にCAの指紋更新が不可能である、CAの指紋更新用の鍵も解析出来ている、のどちらかを満たさないと完全とはいえないね。
各メーカはファーム更新用の鍵も用意しているだろうけど、これを一般向けディスクメディアに同梱して更新するのは容量的にまず無理なので、上二つの条件次第でHDCP終了のお知らせか否かが判明する。
Re:よくわからないんだけど (スコア:1)
そもそもこれ、きちんと行われてるんですか?
PS3をHDCP非対応のDVIモニタに出力できるDVIセレクターという名目の機器(PS3-S201)が出まわってました [srad.jp]けど、あれが使用できなくなったという話を聞いたことがありません。
あれって結局上の文で言うところの暗号解除機だから、すぐに対応されて当然かと思ってたんですが。
それとも自分が知らないだけでもう対応済みなんでしょうか。
Re:よくわからないんだけど (スコア:1)
上述の製品は実は正規のHDCP対応ディスプレイの鍵をまるっとコピーしてる可能性もあるのでは?
手元のディスプレイが急に「非認証なので映せません」となったら、クレームで溢れるでしょうね。
なので、実際に運用しようとしたら、「わざわざ新たに鍵を発行してもらった」ケースに限るのではないでしょうか?
# アップデートする仕組みを持っていれば良いのでしょうが、親コメントのような製品も対応しそうだしなぁ・・・
Re:よくわからないんだけど (スコア:1)
もしかして、意識的に作られた複数個の素数の積じゃないのだろうか。
マスターキーから無限個の子キーを作るためには、任意の数ではだめで、製品寿命の期間に検出できない素数を含む必要があるのではないか。
その仕様を満足できる保証はないので、恐らく適当に選択したのだろう。
で、適当に発見された、というのが真相ではないだろうか。
と言うことで、素因数分解に挑戦してみます。
こうやってまた (スコア:1, 興味深い)
地デジは自由にコピーできないのでWalkman Xなどでもショボいワンセグで転送するしかない。
古いモニタを活用しようと地デジ見るにもHDCPなんてものは・・・(アナログ接続の低解像度で我慢;)
これが本物だったら… (スコア:0)
新しく買わなくてすんでエコだね!
Re: (スコア:0)
Re: (スコア:0)
真偽の程はよくわからんが (スコア:0)
とりあえず保存した。
Re: (スコア:0)
俺も(笑)
ハンディキャップ (スコア:0, オフトピック)
って思ったのは俺だけか?
同じふうなこと考えたやつ挙手しなさい。
Re: (スコア:0)
モニタの枠にHDCPってシールが貼ってあるのでそれはないですね
Re:ハンディキャップ (スコア:1)
36" HDCP とか書いてあるんですか?
それはまたずいぶんと……。
# 慣れない人は普通にやって 36 付けても論外だけど。
その名は (スコア:0)
「天地剣」
# 船からの力を遮断してしまえば
Re: (スコア:0)
ちなみに第一世代 船穂のキーね。
ササミに至っては始まりの船、津名魅のキーを持ってるので、さらに格上。
マスターキーのマスターキーって、なんと呼べばいいのだろう。
Re: (スコア:0)
#第一世代のキーのことをマスターキーと呼ぶ
感謝の意味を込めて書けば (スコア:0)