Self Protecting Digital Content ( SPDC ), es una arquitectura de protección contra copia ( gestión de derechos digitales ) diseñada por Cryptography Research, Inc. para discos Blu-ray .
SPDC ejecuta código a partir de contenido cifrado en un reproductor de Blu-ray . Al lanzar nuevos discos, los proveedores de contenido pueden actualizar el código, agregando protecciones contra métodos de elusión anteriores. Los sistemas DRM en los que las claves de cifrado y descifrado no cambian pueden ser atacados con una clave comprometida, lo que permite decodificar todo el contenido utilizando esa clave. SPDC intenta mantener protegido el contenido futuro permitiendo cambios en el DRM en nuevas versiones cuando se elude un método DRM existente.
Si se revela que un método de reproducción utilizado en contenido publicado anteriormente tiene una debilidad, ya sea mediante revisión o porque ya ha sido explotado, el código incrustado en el contenido publicado en el futuro cambiará el método, y cualquier atacante tendrá que empezar de nuevo y atacarlo de nuevo.
Si un determinado modelo de jugadores se ve comprometido, se puede activar un código específico del modelo para verificar que ese jugador en particular no se haya visto comprometido. Se pueden tomar "huellas dactilares" del reproductor si se descubre que está comprometido y la información se puede utilizar más adelante.
Se puede insertar código en el contenido ( marca de agua digital ) para agregar información a la salida que identifique específicamente al jugador y, en una distribución a gran escala del contenido, se puede utilizar para rastrear al jugador ( rastreo de traidor ). Esto puede incluir la huella digital de un jugador específico. [ cita necesaria ]
Si toda una clase de jugadores se ve comprometida, no es factible revocar la capacidad de usar el contenido en toda la clase porque es posible que muchos clientes hayan comprado jugadores de esa clase. Se puede utilizar una huella digital para intentar solucionar esta limitación, pero un atacante con acceso a múltiples fuentes de video puede "borrar" la huella digital, eliminándola por completo o, como mínimo, inutilizándola.
Debido a que la ejecución dinámica requiere un entorno virtual , es posible recrear un entorno de ejecución en una computadora de propósito general que alimente al código de ejecución lo que un atacante quiera que el código vea en términos de huellas digitales y huellas de memoria . Esto permite a los reproductores que se ejecutan en computadoras de uso general emular cualquier modelo específico de reproductor, potencialmente simplemente descargando actualizaciones de firmware para los reproductores que se están emulando. Una vez que el entorno de ejecución emulado ha descifrado el contenido, se puede almacenar en forma descifrada.
Debido a que el esquema de cifrado de contenido (como BD+ ) está separado del esquema de cifrado de transporte (como HDCP ), el contenido digital se transfiere dentro del reproductor entre circuitos sin cifrar. Es posible extraer datos digitales directamente de los rastros del circuito dentro de un reproductor con licencia antes de que el contenido se haya vuelto a cifrar para su transporte a través del cable, lo que permite utilizar un reproductor modificado como dispositivo de descifrado para contenido protegido. Sólo debe existir uno de estos dispositivos para que el contenido se distribuya ampliamente a través de redes digitales como Internet .
La última debilidad de todos los esquemas DRM para obras no interactivas es el descifrado final para mostrarlos a los usuarios finales. En ese momento, el contenido se puede volver a codificar como un archivo digital. Se supone que la recodificación produce pérdidas, pero se pueden hacer copias totalmente digitales con dispositivos de visualización modificados. Por ejemplo, los adaptadores que eliminan HDCP y generan DVI sin cifrar pueden volver a codificar copias digitales sin modificar los reproductores. Los adaptadores también pueden dividir una transmisión protegida por HDCP en transmisiones DVI y S/PDIF no cifradas, lo que permite una reconstrucción casi sin pérdidas de copias digitales con transmisiones de audio y video completas. También se pueden realizar copias a través del orificio analógico .