ウィキペディア
10年以上にわたり、IntelのHDCPコピー保護は広く使用されてきました。 この保護は、売上高が数十億ドルのデジタルビデオおよび高解像度オーディオの分野でビジネスを行うメディア企業に信頼されています。 ルール大学(ドイツ、RUB、ルール大学ボーフム)のTimGüneysuという教授が率いるハードウェア情報セキュリティワーキンググループの研究者は、いわゆる「 Man-in- the-Middle "(MitM)。 彼らは、国際会議ReConFig 2011で結果を示しました。
HDCPは、ほぼすべてのHDMIまたはDVI互換のテレビまたはコンピューターに搭載されています。 完全に暗号化されたチャネルを介して、Blu-rayなどの安全なメディアソースから画面にデジタルコンテンツを転送します。 HDCPシステムのセキュリティに関する懸念が時々ありました。 2010年に、暗号化システムの中核の秘密要素を形成することを目的としたHDCPマスターキーがWebに登場しました 。 Intelは、HDCPは依然としてデジタルコンテンツの効果的な保護であり、このマスターキーを使用したHDCP互換チップの生産は非常に複雑で高価になると発表しました。
これはドイツの研究者の注目を集めました。 「安価なFPGAベースのボードをベースにした独立したハードウェアソリューションを開発しました」とBenno Lombという学生と仕事を始めたTimGüneysu教授は説明しました。 「暗号化されたHDCPデータストリームをインターセプトし、それらを解読し、HDMI 1.3互換レシーバーを介して保護されていない画面にデジタルコンテンツを送信することができました。 ザイリンクスのSpartan-6 FPGAベースのDigilentの市販のATLYSボードを使用しました。このボードには、必要なインターフェイス(通信用のHDMIおよびRS232シリアルポート)があります。
彼らの研究は、違法コピーを作成する方法を見つけることを目的としていませんでした。 「むしろ、HDCPシステムのセキュリティを根本的に検証し、それを破壊する実際のコストを経済的に評価することを決意しました」と教授は言いました。 「約200ユーロの材料費で目標を達成したという事実は、既存のHDCPシステムが安全であることを意味しません。」
仲介者(ATLYSボード)が検出されずにブルーレイプレーヤーとテレビ間の情報交換を操作するこのMitM攻撃は、より単純な代替手段が利用可能であるため、海賊にとってあまり実用的ではありません。 ただし、科学者は、政府や軍などの重要なシステムのセキュリティに対して真の脅威をもたらします。 Intelはすでに下位互換性のために新しいセキュリティシステムHDCP 2.0を提供していますが、発見された脆弱性は今後数年間問題として残ると教授は結論付けました。