Когда мастер-ключ шифрования, блокировавший миллионы Blu-ray проигрывателей и телеприставок, загадочным образом просочился в Сеть в прошлом году, голливудские шишки стали беспокоиться о том, что их драгоценные фильмы в высоком разрешении охватит новая волна пиратства.
Вместо этого на свет появилось устройство Chumby NeTV, которое подключается к сети через Wi-Fi и встраивается между телевизором и приставкой или Blu-ray плейером и таким образом почтовые оповещения, твиты и другой интернет-контент стал появляться внизу экрана не нарушая основного видеопотока.
Подключение устройства NeTV к видеопотоку, передающемуся через HDMI-кабель, потребовало особых хакерских навыков от Банни Хуанга, инженера и соучредителя Chumby, а также также создателя подключенного к интернету будильника, который отображает прогноз погоды, анонсы новостей и другой интернет-контент. Использование опубликованного мастер-ключа, лежащего в основе HDCP, для модификации контента было достаточно умной идеей. Даже блестящей, поскольку нарушение авторских прав при этом совершенно отсутствовало.
Это все потому, что защита HDCP была создана компанией Intel с конкретной целью - пресечения пиратства при ограничении доступа к видеопотоку между приставкой и телевизором. Суть защиты состоит в установке секретного уникального ключа для каждой пары устройств, тем самым создается барьер для возможных пиратских попыток захвата и копирования контента с высоким разрешением. Вмешательство в эту схему создает риск нарушения Digital Millennium Copyright Act, закона, который предусматривает жесткое уголовное наказание и гражданско-правовые иски за создание и использование обходных технологий. Данный закон направлен на предотвращение доступа к материалам, защищенным авторскими правами.
Неосведомленность – это блаженство
Столкнувшись с проблемой участия в "вечеринке", на которую приглашены только HDCP-устройства, и при это стараясь не нарушить положения закона, Хуанг применил ключ таким образом, что это позволило Chumby NeTV использовать секретный ключ для того, чтобы показывать твиты и другой контент в зашифрованном потоке без дешифрования защищенного правообладателем видео. Его устройство намеренно игнорирует защищенный контент и тем самым, верит он, не нарушает закон.
"Важно отметить, что нигде видеоинформация не декодируется", - написал Хуанг. "Мы не используем мастер-ключ для взлома или обхода защиты авторских прав. Мы используем его для совместимости, и мы делаем это без декодирования информации: зашифрованные пиксели просто заменяются другими зашифрованными пикселями".
Заявления Хуанга подтверждаются двумя экспертами.
"Интересно то, что несмотря на то, что у устройства есть ключи, необходимые для декодирования, в действительности оно этого не делает", - написал Кит Ирвин, профессор компьютерных наук из Государственного университета Винстон-Сейлема (Северная Каролина). "По существу простой способ модификации зашифрованного видео заключается в дешифровании NeTV видеосигнала с видеоустрйства, его изменении и повторном шифровании. Однако NeTV этого не делает".
Криптограф Нэйт Лоусон, который руководит консалтинговой компанией Root Labs, проанализировал открытый исходный код NeTV и представил результаты анализа здесь.
Нарушители закона
Такому необычному взлому сопутствовала череда благоприятных событий. Первое – публикация на Pastebin.com в сентябре 2010 года, которая содержала первичный ключ, который шифрует видео в момент его прохождения с телеприставки или DVD-плеера к монитору. Спустя 12 месяцев никто не знает кто его выложил и был ли ключ выведен математически или просто украден и обнародован инсайдером. В конечном счете, это не имеет значения: секрет защитной схемы необратимо раскрыт.
Еще одно удачное стечение обстоятельств заключалось в использовании HDCP потокового шифрования контента, что дает возможность его беспроблемной комбинации с другими зашифрованными сигналами, которые используют одинаковый ключ. Это позволило Хуангу использовать просочившийся первичный ключ для шифрования потока NeTV и внедрения в общий поток без преобразования каких-либо фрагментов в незашифрованный вид. Используй HDCP блочный шифр, эта задача была бы более сложной.
Взлом Хуанга также примечателен способностью внедрять контент в фид, не вызывая помех в видео или аудио, что непросто проделывать на устройстве, которое использует лишь 800 МГц процессор. Одним из способов, при помощи которого он обошел "узкое место", было использование хромокея, техники, в которой применяется зеленый экран. Данная техника годами используется для бесшовного наложения одного видео потока на другой.
Конечно, отсутствие дешифрования в NeTV не является гарантией того, что против Chumby не будет возбуждено уголовное дело производителем устройств или контент-провайдером, которому не нравится идея внешнего вторжения в HDCP без приглашения. Люди, модифицирующие игровые консоли Sony PlayStation или Microsoft Xbox и даже калькуляторы Texas Instruments лучше всех знают, насколько чувствительны могут быть производители устройств к такого рода взломам.
"Хотя я надеюсь, что все будут участвовать в зрелом, разумном и справедливом обсуждении, в технологическом пространстве все же существуют легальные хулиганы и у них в запасе имеется множество уловок и средств нападения на людей, которые им не нравятся", - написал он. "Но к чему придет мир, если все инновационные идеи сосредоточатся у юристов, не у пользователей? Я считаю, что это будет печальным днем для пользователей, когда мелкие изобретатели будут тратить больше ресурсов на то, чтобы их не засудили, чем на творчество".