Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

HDCP nun vollständig entschlüsselt

Nachdem im vergangenen Jahr der Hauptschlüssel für das Sicherungssystem HDCP bekannt wurde, war es nur eine Frage der Zeit, bis das Sicherungssystem in seiner Gesamtheit geknackt wurde. Das von Intel entwickelte HDCP (High-bandwidth Digital Content Protection) kommt vor allem bei HD-Videos auf Blu-ray und HD-DVD zum Einsatz. Allerdings nutzt auch Apple HDCP, um beispielsweise die Wiedergabe von iTunes-Filmen und -Serien zu verschlüsseln. Dabei wird das digitalisierte Video-Signal von dem zertifizierten Videosystem verschlüsselt und dann von dem zertifizierten Darstellungsgerät wieder entschlüsselt. Zum Einsatz kommen dabei geheime Schlüsselpaare, die sich nur mit dem Hauptschlüssel generieren lassen. Da der Hauptschlüssel bekannt ist, lässt sich aber nun jedes Schlüsselpaar errechnen und das Signal schließlich entschlüsseln.

Wissenschaftler an der Ruhr-Universität Bochum haben nun in einem sogenannten "Man-in-the-Middle"-Angriff die Verwundbarkeit des Systems bewiesen. Auf der internationalen Sicherheitskonferenz ReConFig 2011 in Mexiko wollen die Forscher ihre Ergebnisse aus der Untersuchung vorstellen. Bereits vorab wird aber klar, dass mit einem Materialeinsatz von gerade einmal 200 Euro das Schutzsystem von HDCP praktisch wirkungslos ist. Mit Hilfe eines FPGA-Systems (Field-Programmable Gate Arrays) konnten die Forscher den Datenstrom verhältnismäßig einfach entschlüsseln und abgreifen. Für Schwarzkopierer ist dieses Verfahren aufgrund der unkomprimierten Datenmenge aber eher uninteressant, weswegen sich deren Angriffe auch auf die Sicherung der Blu-ray-Medien konzentrierten. Da HDCP aber auch in sicherheitskritischen Systemen zum Einsatz kommt, sehen die Wissenschaftler dort ein größeres Bedrohungspotenzial. Angreifer könnten hier leicht Bildausgaben manipulieren und so Systeme indirekt manipulieren. Zwar bietet Intel mittlerweile ein verbessertes HDCP an, doch ist dieses aufgrund der Abwärtskompatibilität ebenfalls gefährdet.

Weiterführende Links:
Visa sah Apple als "existenzielle Bedrohung" an
Visa sah Apple als "existenzielle Bedrohung" an
Mac mini M4
Mac mini M4
Eskalationskurs: ARM kündigt Qualcomm die Design-Lizenz
Eskalationskurs: ARM kündigt Qualcomm die Desig...
iOS 18.1 veröffentlicht
iOS 18.1 veröffentlicht
Qualitätsprobleme bei MacBook-Displays: Apple tauscht Zulieferer aus, fing Charge aber ab
Qualitätsprobleme bei MacBook-Displays: Apple t...
Mac mini M4: Reparaturhandbuch bestätigt austauschbare SSD +++ Angaben zum Stromverbrauch
Mac mini M4: Reparaturhandbuch bestätigt austau...
Release Candidate ist da! iOS 18, iPadOS 18, macOS 15 und watchOS 11 sind fertig
Release Candidate ist da! iOS 18, iPadOS 18, ma...
Sonos-Qualitätsmisere: Viele Maßnahmen, damit "alles besser wird"
Sonos-Qualitätsmisere: Viele Maßnahmen, damit "...

Kommentare

Pygmalion25.11.11 15:38
Endlich kann ich auf meinem Mac mini 2011 meine im iTunes Store gekauften HD Filme auf meinem Apple Cinema Display 2005 anschauen.
0
eiPätt25.11.11 15:39
Da kann sich nun ein ganz fieser Hacker zwischen Computer und Monitor klemmen und mir anstatt harmloser Bilder nun böse Bilder (womöglich sogar nackte Frauen) unterjubeln. Das "Bedrohungspotential" ist in der Tat immens.
0
nowMAC25.11.11 15:50
eiPäd

Bei mir hockte vorhin auch einer unterm Schreibtisch.
Ne Ne, seit Steve Jobs nicht mehr da ist....
0
Ikso
Ikso25.11.11 15:50
wie sieht den eigentlich so ein Master Key aus?

Ein langes Passwort oder wie soll ich das verstehen?
Nur tote Fische schwimmen mit dem Strom!
0
westmeier
westmeier25.11.11 15:59
Ein alter Schulkamerad von mir Damals schon ein kleiner IT Geek, aber was er anschließend so angestellt hat, wusste ich bis vorhin auch noch nicht.
0
P.Si
P.Si25.11.11 16:17
"Wissenschaftler an der Ruhr-Universität Bochum ..."

Sind dass nun die neuen Hacker? Haben diese Wissenschaftler nichts produktiveres zu tun, als Gelder zum Codes(Systeme) Knacken zu verschleudern? Ich versteh gerade den Sinn dahinter nicht.
0
westmeier
westmeier25.11.11 16:25
Die AG beschäftigt sich mit dem Thema "Sichere Hardware". Dazu gehört es auch, auf Schwachstellen hinzuweisen und Systeme bzgl. ihrer Sicherheit auszutesten
0
Holly
Holly25.11.11 16:39
Endlich! solche Sachen gehören einfach nur gehackt!
0
halebopp
halebopp25.11.11 16:44
und das Spielchen geht weiter: Verschlüsselung, knacken, neue Verschlüsselung - knacken....wird wohl auch nie aufhören!
Das war ich nicht - das war schon vorher kaputt!
0
lenn1
lenn125.11.11 16:49
und das Spielchen geht weiter: Verschlüsselung, knacken, neue Verschlüsselung - knacken....wird wohl auch nie aufhören!

Ist doch gut so. Nicht alle Hacker blasen ihre Erfolge ins Internet raus. Ich denke es werden so einige Sicherheitslücken von mehreren Leuten aufgedeckt und dadurch, dass einer die Schnauze nicht hält, wird sie eben geschlossen.
0
Ties-Malte
Ties-Malte25.11.11 17:23
Wenn die kriminelle Energie von Crackern nicht weiter reichen würde wie die Fantasie von eiPätt, lebten wir in der Tat in einer idyllisch sicheren Welt. Wäre das Niveau von Informatikern allerdings ähnlich gering, würde ich mir doch deutlich Sorgen machen.
The early bird catches the worm, but the second mouse gets the cheese.
0
DonQ
DonQ25.11.11 17:42
Ties-Malte

sry, aber seit einiger Zeit ist nicht mal wirklich klar, ob sich der NSA zur Kontrolle der Drohnen/afair wird die Verschlüsselung abgewandelt dort zur VideoFernsteuerung verwendet/ permanent eingeklingt hat oder jemand anderes…

da sind so NebenAbfallProdukte, wirklich eher belanglos.

selbige mit der Automatischen Zielerkennung der US Infantrie/Hummer und dem Nebenprodukt als GeschwindigkeitsMessgerät/Blitzer.

Früher hat es doch deutlich gedauert, bis solche mil. Technologie frei verfügbar war…heute erscheint es fast umgekehrt
an apple a day, keeps the rats away…
0
MacPaelmchen
MacPaelmchen26.11.11 10:26
wie Steve schon sagte - gegängelt von DRM ist der ehrliche Kunde! Kein DRM Schutz konnte wirklich das Raubkopieren verhindern oder gar eindämmen... (kein originales Zitat!)

Siehe auch der Hinweis oben, von wegen Ausgabe von Filmen auf das Cinema Display von 2005. Oder bei mir gekaufte Inhalte via VGA-Adapter von iPad an Beamer oder war es der Komponentenausgang - ich weiß es nicht mehr, einer von beiden ging allerdings nicht wegen Rechtekram!

Dennoch gebe ich zu bedenken, dass wo ein Angebot existiert, auch eine Nachfrage da ist (unabhängig davon, wo zu diese Verschlüsselung noch verwendet wird)! Ich werde als dumm hingestellt, wenn ich Filme und Musik kaufe. Jeder der sich Medien egal welcher Art auf illegale Weise besorgt, betrügt erst mal den Staat (keine Umsatzsteuer wird abgeführt - mag man denken drüber was mal will, Fakt ist dies aber!) und dann sich selbst. Wir sind nicht Papst, wir sind Staat - aber auf Griechenland einhauen...
0
roan
roan26.11.11 11:06
Du weist schon das iTunes z.b. In Luxemburg den Sitz hat und deswegen die steuern auch dort hin Fliesen.
0
Uli_7127.11.11 15:29
Schau an - jetzt ahne ich wenigstens (annähernd), warum ich einen iTunes-Film in HD gestern nicht auf einem angeschlossenen VGA-Zweitmonitor anschauen durfte. Die dubiose Fehlermeldung hatte mich ziemlich ratlos gemacht.

PS @roan:
Viehlaicht soltest duh Mahl im, Tuden Kuggen pefor duh poßtest.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.