Új hozzászólás Aktív témák
-
Gregorius
őstag
A 160 bites AES-t meg nem fogod feltörni gyakorlatilag sose
Mert nem is kell. A titkosításnak csak nagyon ritkán a titkosító algoritmus a gyenge pontja, sokkal inkább a kulccsere protokoll. Tessékszíves belegondolni: ha egy mozi ríltájm lejátszódik a képernyődön a saját legális eszközláncod által, akkor mi tartott azon 10^10 univerzumvégig?
A kedves hekkernek csupán annyit kell tennie, hogy kibuherálja a lejátszóból annak belső kulcsait, vagyis azt a ''titkot'', amitől ő legális entitás lesz. Ha ez nem megy, akkor az adatfolyamban a lejátszót követő entitásból buherálja ki a kulcsait. Vagy a következőből. Vagy a következőből. Vagy bármelyikből, aminek módosítania kell a jelfolyamon (ezért visszafejti és újrakódolva továbbítja). Jó eséllyel legalább egy teljesen szoftveres megoldás van közöttük (ugye senki sem képzeli, hogy majd minden PC-s eszköz a HD láncban hardverből fogja dekódolni a képet), azt megtörve és helyettesítve egy kellemes MitM támadással kinyerhető a nyers képanyag. Az algoritmusok ott vannak a szabványban, mindössze a kulcsot kell kiszedni az érintett szoftverből. És akkor még a nem technika-orientált alvilági módszerekről (ipari kémkedés, betöréses lopás, stb...) nem is beszéltünk.
A vízjeldetektálás megkerülése persze kicsit problémás, dehát ugye a megjelenítő eszközzel is el lehet hitetni, hogy az nem is videót játszik éppen le. -
PPeter
addikt
Nem lejátszótípust tiltanak le, hanem azt a konkrét példányt zárják ki a lejátszásból, aminek az azonosító jelét felfedezték a kalózkodásra kikerült anyagokban. Pont ez a lényeg. Lejátszónként van külön saját azonosító és egy saját dekóderkulcs.
PPeter - Privátokat van hogy hetekig nem olvasom. Éjszaka és vasárnap ebédidőben ne hívjon senki a DVD-írós problémájával, köszi! A BURN.HU már nem az én oldalam!
-
L3zl13
nagyúr
Nem hiszem, hogy az a kérdés, hogy ha keresed, akkor látod-e a különbséget, hanem az, hogy az élményt ténylegesen mennyiben befolyásolja.
Azaz ha normálisan bele vagy merülve a filmbe, akkor vajon mennyivel élvezetesebb egy HDTV film egy ugyanakkora kijelzőn.Aki hülye, haljon meg!
-
Gregorius
őstag
DOH. Meg ROFL. Semmi, mivel megvan a kulcs, nem kell próbálgatni, 1 dekódolás elég a meghatározáshoz, nem pedig átlagosan 2^159
Azt kellett volna észrevenni, hogy az asztalon ott csücsül a véső, kalapács és két kigúvadt fotoreceptor mellett az összes adat, ami segítségével az azonnali lejátszás biztosítható. A kedves jogvédők hatókörén kívül.
Meg mintha azt is írtam volna, hogy a KEX a leggyengébb pontja az egész rendszernek, nem az, hogy milyenüberbrutál titkosítást használnak. Felőlem használhatnak AES-2048-at is, akkor sem kevésbé törhető, mert nem magát a titkosító fogják megtörni.
De nem vagy figyelmes megint: Ha ellopják a kulcsot, akkor a következő filmlemezen már updatelt szoftver miatt már az megint használhatatlan.
Namármost sorozatszáma tudtommal csak a lejátszóknak van, az összes többi eszköznek a láncban nincs (vagy ha mégis, akkor ezek sorban egymás után vízjelezik az anyagot). És habár a lejátszó sorozatszámával lehet mahinálni, a mesterkulcsokkal (illetve ha ez kombinált a sorozatszámmal, akkor azzal az algoritmussal, ami ''biztonságossá'' tesz egy eszközt, vagyis legális sorozatszámot generál) nem.
Ha nincs pre-shared secret, akkor nem lehet hitelesíteni az eszközöket, ha meg van, akkor azt el lehet lopni (security by obscurity rulez) és máris nem ér semmit. Ugye mondanom sem kell, hogy a pre-shared secret változtatása azzal jár együtt, hogy ezt biztonságos csatornán kell egy olyan eszköznek eljuttatni, aminek a legalitásáról nem tudunk meggyőződni (különben nem volna szükség az eljuttatására).
Ergó: ha a lejátszó hajlandó lejátszani az anyagot, akkor azt megfelelő felkészültséggel illetve rutinnal le lehet nyúlni.
A vízjel amúgy egy vicc. Aki ipari másoló, az bármikor lop magának egy új raklap eszközt, aki meg otthoni, az nem publikálja a másolatait. És ugye jönnek a jogi aggályok az újraértékesített eszközök környékén...
[Szerkesztve] -
maszat
senior tag
Azt meg nem gondolod komolyan, hogy negyedmilkás lejátszókat fognak a ripperek venni/lopni minden egyes filmhez azért, hogy ingyen feltegyék a netre..
Azért olyan gyorsan biztosan nem fog menni a lejátszók azonosítására, hogy csak egy filmet lehessen rajta lerippelni. Pár hét átfutási időnek kell lennie, a listára helyezéshez. -
Gregorius
őstag
Azt írtam, hogy egyenlőre a titkosítási algoritmus törése az egyetlen ismert ''törés''. (Mint írtam a CSS-é is az, mert elbalfaszkodták a kulcsot.) AES-160
Számodra bizonyára ez az egyetlen ismert megközelítés. Nekem azonban nagyon úgy tűnik, eltérő fogalmaink vannak a törésről, aminek számomra az a lényege, hogy bármilyen eszközzel hozzáférj az adathoz. A bármi a teljesség igénye nélkül lehet: Big Blue, zsarolás, megvesztegetés, atomkatasztrófa miatti káosz, kémkedés, beépített ember, vagy furfangos hallgató, aki hibát talál az implementációban. Jah, és ki kell, hogy ábrándítsalak, a DeCSS az egész védelmi mechanizmust ugyan feltörte, a titkosítás ennek csak egy komponense, amit viszont nem tört fel. A kulcskezelési mechanizmust törte fel (a mechanizmusba a technikai humbugon kívül természetesen mindig beleérdendő az adminisztráció is, ez például a PKI-nak is gyenge pontja).
Na de hányat tudsz venni a hülyeazértnemvagyokban? Nullát.. Olyan lejátszókat fogsz kapni, amibe belerakod a lemezt, és a védett HDMI-n kijön a vízjelezett jel
És XBox mod chip sem létezett soha nagykereskedelmi forgalomban...
Ausztráliában még legális is.
Azt meg nem gondolod komolyan, hogy negyedmilkás lejátszókat fognak a ripperek venni/lopni minden egyes filmhez azért, hogy ingyen feltegyék a netre..
Ha lopják, akkor nem mindegy, hogy negyedmilkás vagy nem?
Legyünk gálánsak, feltételezve, hogy egy új HD release piacradobása (préselés, raktárkészletek felturbózása, szállítás boltokba) mondjuk két hét. Kijön egy film, aznap lerippelik és publikálják, rákerül a vízjel, és a bürokrácia csodájaként a beazonosított kulcs a másnapi gyártósorokba már bele van programozva. Vagyis egy lejátszó durván két hétig volt használható, mert legkorábban ekkor kerül a boltba az a köteg lemez, ami már blacklisteli. Az évente 25 lejátszó. Ki akarod számolni, hogy egy raklap lejátszó jól megszervezett eltulajdonítása hány évig elég?
De ha már ipari keretek között rippelünk, el lehet lopni a lejátszó terveit, kihekkelni egyetlen lejátszó firmware-jéből a megfelelő védelmi algoritmusokat, majd miután ezzel az eszközzel bitszinten (vagyis nem fizikailag) 1:1 kinyerhető az adat a korongról, szoftverből olyan (legális vagy bannolt) kulcsos emulátort vagy dekódert csinál hozzá az ember, amilyen tetszik. Nagyember lerippeli és publikálja, kisember letölti.
Az eszközöket nem kell hitelesíteni. Azt a céget, ami nem tartja be az előírásokat, és másolásvédelmet kikerülő lejátszót készít
Én nem csak hardverről beszéltem. Honnan győződsz meg arról, hogy egy eszköz, amelyik hozzáfér a nyílt adatfolyamhoz teljesen legális? Mondjuk installálok egy virtuális videokártyát (felteszem legalább a videokártya hozzáfér dekódolási célból, különben a lejátszó és a megjelenítő között durván 1Gbit/s az adatfolyam 1920x1080p@25 kép esetén, ami csöppet nonszensz, olyan monitort meg még nem láttam, ami MPEG4-et vagy VC1-et vagy akármit dekódol hardverből), ami azon kívül, hogy leutánoz egy normálisat, még szivárogtat is, azt hogyan külömböztetik meg egy teljesen legális eszköztől? Ja persze alá van írva az MS WHQL vagy valamelyik nagyfejes szervezet által, de kérdem én, mi akadályozza meg az embert abban, hogy ezt a privát kulcsot ellopja, vagy ha nem megy, akkor átbabrálja az aláírást ellenőrző algoritmust?
Millió meg egy módon fel lehet törni, és majd úgy fogják feltörni, ahogy a legolcsóbb. Az AES-160 feltörése az most lekopogom, hogy nem ilyen (ha utóbbi mégis sikerül gazdaságilag reális körülmények között, akkor a feltörő nem hiszem, hogy sokat fog törődni a további alkalmazásokkal a tudományos díjakból származó életjáradéka mellett).
[Szerkesztve] -
Gregorius
őstag
Elolvastad egyáltalán mit írtam?!? Az AACS bárki által jelenleg ismert egyetlen technikai megkerülése az AES törése
Igen, visszaolvastam. Ha szorítkozunk technikaira, akkor valóban igazad lehet (lévén az AACS-nek a többi részéből még elég sok dolog változásnak van kitéve a jelenlegi állapotok miatt) Csakhogy egy fél gramm szó nincs a ''techinkai''ról az ezt (#59) megelőző hsz-eidben.
Ha már szőrszálhasogatni akarunk, törésről sincs értelme beszélni, lévén jelenleg még nincs is végleges AACS, ami meg nincs, azt nem csak technikailag, hanem sehogy nem lehet jelenleg megkerülni.
Semmit nem szóltam lopás/csalás/hazudás módszerekről, bocsánat, mérnök vagyok.
A mérnöknek azt viszont kell tudnia, hogy a könnyebb technikai töréshez pontosan milyen információkat/tárgyakat érdemes lopni/csalni/hazudni, és ezek megszerzése mennyire reális a ráfordított befektetés/belőle származó haszon szempontjából. Ha a mérnök rosszban sántikál, akkor azért, ha meg nem, akkor azért, hogy tudja azonosítani a rendszere sebezhető pontjait (kulcstolvajok ellen).
De ha már ipari kémedés és társairól beszélünk: nem egyszerűbb a vágószobából kilopni a filmet?
Na igen, de minden filmet egyenként, külön kell kilopni, különböző vágószobákból, ahol csak korlátozott számú és jogkörű ember tartózkodhat, ráadásul nem sok vágószoba van, ahol ugyanazok.
A mesterkulcsokat viszont a jelenlegi (illetve közeljövőbeni) rendszer élettartalma alatt csak egyszer, és azokkal már kiépíthető az univerzális kalózfutószalag, úgyhogy gyanítom, hogy sokkal reálisabb alternatíva.
Ausztráliában még legális is.Új hozzászólás Aktív témák
ph Továbbra sem tisztázott minden részlet a Blu-ray és a HD DVD rendszerek másolásvédelmét illetően.
- Politika
- LEGO klub
- Ukrajnai háború
- HiFi műszaki szemmel - sztereó hangrendszerek
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Milyen billentyűzetet vegyek?
- Google Pixel 6/7/8 topik
- GoodSpeed: A Windows 11 23H2 telepítő esete az Intel Ethernet Controllerrel-I225-V 2,5 Gbps
- Suzuki topik
- Honor Magic6 Pro - kör közepén számok
- További aktív témák...
- IcyBox IB-2812CL-U3 M.2 SSD dokkoló és klónozó - Dobozos, újszerű
- Lexar NM790 2 TB M.2 NVME PCI-E 4.0 x4 - Új, Tesztelt - 7400-6500 MBs - Eladó!
- SK Hynix Platinum P41 2 TB M.2 NVME PCI-E 4.0 x4 - Új, Tesztelt - 7000-6500 MBs - Eladó!
- Új! Bontatlan! Samsung 8TB 2.5 SSD eladó! Országos Szállítással
- Startech S2510BMU33 2.5" külső SATA SSD/HDD ház - Dobozos, újszerű
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest