Protección de contenido digital de alto ancho de banda

Protección de copia digital

La protección de contenido digital de alto ancho de banda ( HDCP ) es una forma de protección de copia digital desarrollada por Intel Corporation ^[1] para evitar la copia de contenido de audio y video digital a medida que viaja a través de las conexiones. Los tipos de conexiones incluyen DisplayPort (DP), interfaz visual digital (DVI) e interfaz multimedia de alta definición (HDMI), así como protocolos menos populares o ahora obsoletos como Gigabit Video Interface (GVIF) y Unified Display Interface (UDI).

El sistema está destinado a impedir que el contenido cifrado con HDCP se reproduzca en dispositivos no autorizados o en dispositivos que hayan sido modificados para copiar contenido HDCP. ^{[2] [3]} Antes de enviar datos, un dispositivo transmisor verifica que el receptor esté autorizado para recibirlos. Si es así, el transmisor cifra los datos para evitar escuchas mientras fluyen hacia el receptor. ^[4]

Para fabricar un dispositivo que reproduzca contenido compatible con HDCP, el fabricante debe obtener una licencia para la patente de Digital Content Protection LLC, filial de Intel , pagar una tarifa anual y someterse a diversas condiciones. ^{[5] [6] [7]} Por ejemplo, el dispositivo no puede diseñarse para copiar; debe "frustrar los intentos de frustrar los requisitos de protección de contenidos"; ^[7] no debe transmitir vídeo protegido de alta definición a receptores que no sean HDCP; y las obras de DVD-Audio sólo se pueden reproducir con calidad de audio de CD ^[7] mediante salidas de audio digitales que no sean HDCP (las salidas de audio analógicas no tienen límites de calidad). Si el dispositivo tiene una función como Intel Management Engine deshabilitada, HDCP no funcionará.

Los investigadores de criptoanálisis demostraron fallas en HDCP ya en 2001. En septiembre de 2010, se lanzó al público una clave maestra de HDCP que permite la generación de claves de dispositivo válidas, lo que inutilizó la función de revocación de claves de HDCP. ^{[8] [9]} Intel ha confirmado que el crack es real, ^[10] y cree que la clave maestra fue realizada mediante ingeniería inversa en lugar de filtrarse. ^[11] En términos prácticos, el impacto del crack ha sido descrito como "el equivalente digital de apuntar una cámara de vídeo al televisor ", y de importancia limitada para los consumidores porque el cifrado de los discos de alta definición ha sido atacado directamente , con la pérdida de funciones interactivas como menús. ^[12] Intel amenazó con demandar a cualquiera que produjera un dispositivo sin licencia. ^[11]

Especificación

HDCP utiliza tres sistemas: ^[5]

1. La autenticación evita que los dispositivos sin licencia reciban contenido.
2. El cifrado de los datos enviados a través de interfaces DisplayPort, DVI, HDMI, GVIF o UDI evita la escucha de información y los ataques de intermediarios .
3. La revocación de claves evita que los dispositivos que han sido comprometidos y clonados reciban datos.

Cada dispositivo compatible con HDCP tiene un conjunto único de 40 claves de 56 bits. No mantenerlos en secreto viola el acuerdo de licencia. Para cada conjunto de valores, se crea una clave privada especial llamada KSV (vector de selección de clave). Cada KSV consta de 40 bits (un bit para cada clave HDCP), con 20 bits establecidos en 0 y 20 bits establecidos en 1.

Durante la autenticación, las partes intercambian sus KSV según un procedimiento llamado esquema de Blom . Cada dispositivo agrega sus propias claves secretas (usando el módulo de suma sin firmar 2 ⁵⁶ ) de acuerdo con un KSV recibido de otro dispositivo. Dependiendo del orden de los bits puestos a 1 en el KSV, se utiliza o se ignora la clave secreta correspondiente en la suma. La generación de claves y KSV proporciona a ambos dispositivos el mismo número de 56 bits, que luego se utiliza para cifrar los datos.

El cifrado se realiza mediante un cifrado de flujo . Cada píxel decodificado se cifra aplicando una operación XOR con un número de 24 bits producido por un generador. Las especificaciones HDCP garantizan una actualización constante de las claves después de cada cuadro codificado.

Si un conjunto particular de claves se ve comprometido, su KSV correspondiente se agrega a una lista de revocación grabada en discos nuevos en formatos DVD y Blu-ray. (Las listas están firmadas con una firma digital DSA , cuyo objetivo es evitar que usuarios malintencionados revoquen dispositivos legítimos). Durante la autenticación, el dispositivo transmisor busca el KSV del receptor en la lista y, si está allí, no enviará el KSV descifrado. trabajar en el dispositivo revocado.

Usos

Un chip transmisor HDCP de Silicon Image en un dispositivo Apple TV

Los dispositivos HDCP generalmente se dividen en tres categorías:

Fuente

La fuente envía el contenido a mostrar. Los ejemplos incluyen decodificadores, reproductores de DVD , HD DVD y Blu-ray Disc y tarjetas de video para computadora. Una fuente tiene sólo un transmisor HDCP/HDMI. ^[4]

Hundir

El receptor muestra el contenido para su visualización y visualización. Los ejemplos incluyen televisores y proyectores digitales. Un disipador tiene uno o más receptores HDCP/HDMI. ^[4]

Reloj de repetición

Un repetidor acepta el contenido, lo descifra, luego vuelve a cifrar y retransmite los datos. Puede realizar algún procesamiento de señal, como convertir video a un formato de mayor resolución o dividir la porción de audio de la señal. Los repetidores tienen entradas y salidas HDMI. Los ejemplos incluyen receptores audiovisuales de cine en casa que separan y amplifican la señal de audio, mientras retransmiten el vídeo para mostrarlo en un televisor. Un repetidor también podría simplemente enviar el flujo de datos de entrada a múltiples salidas para su visualización simultánea en varias pantallas. ^[4]

Cada dispositivo puede contener uno o más transmisores y/o receptores HDCP. (Un único chip transmisor o receptor puede combinar la funcionalidad HDCP y HDMI). ^[4]

En los Estados Unidos , la Comisión Federal de Comunicaciones (FCC) aprobó HDCP como "tecnología de protección de salida digital" el 4 de agosto de 2004. ^[13] Las regulaciones de la bandera de transmisión de la FCC , que fueron anuladas por el Tribunal de Apelaciones de Distrito de los Estados Unidos del Columbia Circuit , habría requerido tecnologías DRM en todas las salidas digitales de los demoduladores de señal HDTV. El Congreso todavía está considerando ^{[ ¿cuándo? ]} legislación que implementaría algo similar a Broadcast Flag. ^{[ cita necesaria ]} El estándar HDCP es más restrictivo que el requisito de tecnología de protección de salida digital de la FCC. HDCP prohíbe a los productos compatibles convertir contenido restringido por HDCP a un formato analógico de resolución completa, presumiblemente en un intento de reducir el tamaño del agujero analógico . ^{[ palabras de comadreja ]}

El 19 de enero de 2005, las Asociaciones Europeas de la Industria de Tecnología de la Información, las Comunicaciones y la Electrónica de Consumo ( EICTA ) anunciaron que HDCP es un componente obligatorio de la etiqueta europea " HD ready ". ^[14]

Microsoft Windows Vista y Windows 7 utilizan HDCP en monitores y tarjetas gráficas de computadora. ^{[15] [16]}

Burla

Los strippers HDCP descifran la transmisión HDCP y transmiten una señal de video HDMI sin cifrar para que funcione en una pantalla que no sea HDCP. Actualmente es ^{[ ¿cuándo? ]} no está claro si dichos dispositivos seguirían funcionando si el organismo de licencias HDCP emitiera listas de revocación de claves, que pueden instalarse a través de nuevos medios (por ejemplo, discos Blu-ray más nuevos ) reproducidos por otro dispositivo (por ejemplo, un reproductor de discos Blu-ray) conectado lo. ^[17]

Criptoanálisis

En 2001, Scott Crosby de la Universidad Carnegie Mellon escribió un artículo con Ian Goldberg , Robert Johnson, Dawn Song y David Wagner titulado "Un criptoanálisis del sistema de protección de contenido digital de alto ancho de banda" y lo presentó en el taller DRM ACM-CCS8 sobre 5 de noviembre. ^[18]

Los autores concluyeron que el intercambio lineal de claves de HDCP es una debilidad fundamental y discutieron formas de:

• Escuche a escondidas cualquier dato.
• Clona cualquier dispositivo sólo con su clave pública.
• Evite cualquier lista negra en los dispositivos.
• Cree nuevos vectores clave de dispositivo.
• En conjunto, usurpar la autoridad por completo.

También dijeron que el intercambio de claves del plan de Blom podría romperse mediante el llamado ataque de conspiración : obtener las claves de al menos 40 dispositivos y reconstruir la matriz maestra simétrica secreta que se utilizó para calcularlos.

Casi al mismo tiempo, Niels Ferguson afirmó de forma independiente haber roto el esquema HDCP, pero no publicó su investigación, citando preocupaciones legales derivadas de la controvertida Ley de Copyright del Milenio Digital . ^[19]

En noviembre de 2011, el profesor Tim Güneysu de la Ruhr-Universität Bochum reveló que había roto el estándar de cifrado HDCP 1.3.

Liberación de llave maestra

El 14 de septiembre de 2010, Engadget informó el lanzamiento de una posible clave maestra HDCP genuina que puede crear claves de dispositivo que pueden autenticarse con otros dispositivos compatibles con HDCP sin obtener claves válidas de The Digital Content Protection LLC. Esta clave maestra neutralizaría la función de revocación de claves de HDCP, porque se pueden crear nuevas claves cuando se revocan las antiguas. ^[8] Dado que se conoce la clave maestra, se deduce que un dispositivo de decodificación HDCP sin licencia podría simplemente usar la clave maestra para generar dinámicamente nuevas claves sobre la marcha, haciendo imposible la revocación. No quedó claro de inmediato quién descubrió la clave o cómo la descubrió, aunque el descubrimiento se anunció a través de una actualización de Twitter que vinculaba a un fragmento de Pastebin que contenía la clave e instrucciones sobre cómo usarla. Engadget dijo que el atacante pudo haber utilizado el método propuesto por Crosby en 2001 para recuperar la clave maestra, aunque citaron a un investigador diferente. El 16 de septiembre, Intel confirmó que el código había sido descifrado. ^{[20] [21]} Intel ha amenazado con emprender acciones legales contra cualquiera que produzca hardware para eludir el HDCP, posiblemente en virtud de la Ley de derechos de autor del milenio digital . ^[11]

Violación de HDCP v2.2, v2.1 y v2.0

En agosto de 2012 se demostró que la versión 2.1 no funcionaba. ^[22] El ataque utilizó el hecho de que el proceso de emparejamiento envía la clave Km ofuscada con un XOR . Eso hace que el cifrador (receptor) no sepa si cifra o descifra la clave. Además, los parámetros de entrada para el XOR y el AES superiores se fijan desde el lado del receptor, lo que significa que el transmisor puede obligar a repetir la misma operación. Esta configuración permite a un atacante monitorear el protocolo de emparejamiento, repetirlo con un pequeño cambio y extraer la clave Km . El pequeño cambio es elegir la clave "aleatoria" para que sea la clave cifrada del flujo anterior. Ahora, el atacante ejecuta el protocolo y en su mensaje de emparejamiento obtiene E(E(Km)) . Dado que E() se basa en XOR, se deshace, exponiendo así los kilómetros del dispositivo legítimo.

Se lanzó V2.2 para solucionar esa debilidad agregando aleatoriedad proporcionada por el lado del receptor. Sin embargo, el transmisor en V2.2 no debe admitir receptores de V2.1 o V2.0 para evitar este ataque. Por lo tanto, se publicó una nueva errata para redefinir el campo llamado "Tipo" para evitar la compatibilidad con versiones anteriores a 2.2. La bandera "Tipo" debe ser solicitada por las reglas de uso del contenido (es decir, a través del DRM o CAS que abrió el contenido). ^[23]

En agosto de 2015, se rumoreaba que la versión 2.2 no funcionaba. Se filtró a Internet un episodio de la serie Breaking Bad de AMC en formato UHD; sus metadatos indicaron que era una tapa HDMI , lo que significa que fue capturado a través de una interfaz HDMI que eliminó la protección HDCP 2.2. ^{[24] [25]}

El 4 de noviembre de 2015, la empresa china LegendSky Tech Co., ya conocida por sus otros desgarradores/divisores HDCP bajo la marca HDFury, lanzó HDFury Integral, un dispositivo que puede eliminar HDCP 2.2 de trabajos UHD habilitados para HDCP. ^[26] El 31 de diciembre de 2015, Warner Bros y Digital Content Protection, LLC (DCP, los propietarios de HDCP) presentaron una demanda contra LegendSky. ^{[27] [28]} Sin embargo, la demanda fue finalmente retirada después de que LegendSky argumentó que el dispositivo no "eliminó" la protección del contenido HDCP sino que lo degradó a una versión anterior, una medida que está explícitamente permitida en el manual de licencias de DCP. ^[29]

Problemas

HDCP puede causar problemas a los usuarios que desean conectar varias pantallas a un dispositivo; por ejemplo, una barra con varios televisores conectados a un receptor de satélite o cuando un usuario tiene un portátil cerrado y utiliza una pantalla externa como único monitor. Los dispositivos HDCP pueden crear varias claves, lo que permite que cada pantalla funcione, pero el número varía de un dispositivo a otro; por ejemplo, un receptor de satélite Dish o Sky puede generar 16 claves. ^[30] La tecnología a veces causa problemas de intercambio cuando los dispositivos no pueden establecer una conexión, especialmente con pantallas de alta definición más antiguas. ^{[31] [32] [33]}

Edward Felten escribió "el principal efecto práctico de HDCP ha sido crear una forma más en la que sus dispositivos electrónicos podrían no funcionar correctamente con su televisor", y concluyó después del fiasco de la clave maestra que HDCP ha sido "menos un sistema de seguridad que una herramienta para dar forma al mercado de la electrónica de consumo". ^[34]

Surgen problemas adicionales cuando los medios interactivos (es decir, los videojuegos) sufren de latencia de control , porque requieren procesamiento adicional para la codificación/decodificación. También se ven afectadas negativamente diversas situaciones de uso cotidiano, como la transmisión en vivo o la captura de juegos. ^[35]

También existe el problema de que todos los productos portátiles de Apple, presumiblemente para reducir el tiempo de conmutación, cuando se enfrentan a un dispositivo disipador compatible con HDCP, habilitan automáticamente el cifrado HDCP desde el puerto del conector HDMI/Mini DisplayPort/USB-C. Esto es un problema si el usuario desea utilizar instalaciones de grabación o videoconferencia más abajo en la cadena, porque estos dispositivos a menudo no descifran el contenido habilitado para HDCP (ya que HDCP está destinado a evitar la copia directa de contenido, y dichos dispositivos posiblemente podrían hacer exactamente lo mismo). eso). Esto se aplica incluso si la salida no es contenido que requiera HDCP, como una presentación de PowerPoint o simplemente la interfaz de usuario del dispositivo. ^{[36] Sin embargo,} algunos dispositivos receptores tienen la capacidad de desactivar por completo sus informes HDCP, lo que evita que este problema bloquee el contenido de videoconferencias o grabaciones. Sin embargo, el contenido HDCP se negará a reproducirse en muchos dispositivos fuente si esto se desactiva mientras el dispositivo receptor está conectado. ^[37]

Al conectar un dispositivo fuente HDCP 2.2 a través de una distribución compatible a un video wall compuesto por varias pantallas heredadas, no se puede garantizar la capacidad de mostrar una imagen. ^[38]

Versiones

HDCP v2.x

La versión 2.x de HDCP no es una continuación de HDCPv1, sino más bien una protección de enlace completamente diferente. La versión 2.x emplea algoritmos de cifrado estándar de la industria, como AES de 128 bits con clave pública RSA de 3072 o 1024 bits y función hash HMAC-SHA256 de 256 bits . ^[23] Si bien todas las especificaciones HDCP v1.x admiten compatibilidad con versiones anteriores de la especificación, los dispositivos HDCPv2 pueden interactuar con el hardware HDCPv1 solo si admiten HDCPv1 de forma nativa o mediante el uso de un dispositivo convertidor dedicado. Esto significa que HDCPv2 sólo es aplicable a nuevas tecnologías. Ha sido seleccionado para los estándares WirelessHD y Miracast (anteriormente WiFi Display). ^{[39] [40]}

HDCP 2.x presenta un nuevo protocolo de autenticación y una verificación de localidad para garantizar que el receptor esté relativamente cerca (debe responder a la verificación de localidad dentro de los 7 ms en un enlace DVI/HDMI normal). ^[23] La versión 2.1 de la especificación fue criptoanalizada y se encontró que tenía varias fallas, incluida la capacidad de recuperar la clave de sesión. ^[22]

Todavía hay algunos puntos en común entre HDCP v2 y v1.

1. Ambos están bajo la autoridad de DCP LLC.
2. Ambos comparten el mismo acuerdo de licencia, reglas de cumplimiento y reglas de solidez.
3. Ambos comparten el mismo sistema de revocación y los mismos formatos de identificación de dispositivo.

Ver también

• Bit repetidor HDCP
• Protección de contenidos de transmisión digital
• Gestión de derechos digitales
• Extensiones de medios cifrados
• Defectuoso por diseño
• Computación confiable

Referencias

1. "Protección de contenido digital: acerca de DCP".
2. Especificación HDCP 1.3. Página 31 0x15, Página 35
3. "Glosario de HD DVD".080509 hddvd-faq.com
4. "HDCP descifrado: documento técnico" (PDF) . DCP, LLC. 22 de julio de 2008. Archivado desde el original el 20 de septiembre de 2008.{{cite web}}: CS1 maint: unfit URL (link)
5. "Especificación HDCP v1.3" (PDF) . Protección de contenidos digitales . 21 de diciembre de 2006. Archivado desde el original (PDF) el 20 de septiembre de 2008 . Consultado el 8 de mayo de 2008 .
6. "LLC de protección de contenido digital". Archivado desde el original el 2 de febrero de 2008 . Consultado el 24 de enero de 2008 .
7. "Acuerdo de licencia HDCP" (PDF) . Protección de contenido digital, LLC. 16 de enero de 2008. Archivado desde el original (PDF) el 19 de abril de 2009 . Consultado el 24 de enero de 2008 .
8. Lawler, Richard. "La 'llave maestra' HDCP supuestamente lanzada, desbloquea la protección contra copia HDTV de forma permanente". Engadget . Consultado el 14 de septiembre de 2010 .
9. Peter Bright (17 de septiembre de 2010). "Intel confirma que la clave HDCP es real y que ahora se puede descifrar a voluntad". Ars Técnica . Consultado el 17 de septiembre de 2010 .
10. Personal, Ars (17 de septiembre de 2010). "Intel confirma que la clave HDCP es real y que ahora se puede descifrar a voluntad". Ars Técnica . Consultado el 12 de junio de 2022 .
11. Cableado. "Intel amenaza con demandar a cualquiera que utilice HDCP Crack".
12. La filtración antipiratería de HDCP abre las puertas a las cajas negras | Complejo InSecurity – CNET News
13. "La FCC aprueba tecnologías de protección de salida digital y certificaciones de métodos de grabación" (PDF) (Presione soltar). Comisión Federal de Comunicaciones . 4 de agosto de 2004. Archivado desde el original (PDF) el 17 de octubre de 2011 . Consultado el 28 de diciembre de 2006 .
14. "EICTA anuncia" Condiciones para el etiquetado de alta definición de dispositivos de visualización " (PDF) (Presione soltar). EICTA . 19 de enero de 2005. Archivado desde el original (PDF) el 14 de enero de 2007. Consultado el 28 de diciembre de 2006 .
15. Protección del contenido de salida y Windows Vista
16. "The Clicker: OPM de Microsoft para las masas - Engadget". Archivado desde el original el 26 de julio de 2008 . Consultado el 29 de agosto de 2017 .
17. Ryan Block (21 de julio de 2005). "The Clicker: el botón rojo brillante de HDCP". Engadget . Consultado el 28 de diciembre de 2006 .
18. Scott Crosby; Ian Goldberg; Robert Johnson; Canción del amanecer; David Wagner (5 de noviembre de 2001). Un criptoanálisis del sistema de protección de contenidos digitales de alto ancho de banda. Taller ACM -CSS8 DRM. Archivado desde el original el 7 de noviembre de 2004 . Consultado el 28 de diciembre de 2006 .
19. Niels Ferguson, Censura DMCA, 15 de agosto de 2001
20. "El descifrado del código HDTV es real, confirma Intel". Fox News . 16 de septiembre de 2010.
21. Intel confirma que la clave maestra HDCP está descifrada
22. Green, Matthew (27 de agosto de 2012). "Publicado nuevamente: un criptoanálisis de HDCP v2.1". Algunas reflexiones sobre la ingeniería criptográfica .
23. "Sistema de protección de contenido digital de alto ancho de banda: asignación de HDCP a HDMI (Revisión 2.2)" (PDF) . Protección de contenido digital LLC. 13 de febrero de 2013.
24. van der Sar, Ernesto (28 de agosto de 2015). "El primer contenido 4K de Netflix se filtra a sitios de torrents". Adicto a los torrentes.
25. Robertson, Adi (28 de agosto de 2015). "Según se informa, el video 4K de Netflix se rompió, el episodio de Breaking Bad se publicó en línea".
26. "HDfury lanza otro dispositivo innovador: el HDCP Doctor, HDfury Integral". HDFury.com . HDFuria. Archivado desde el original el 15 de enero de 2016 . Consultado el 7 de enero de 2016 .
27. "Demanda contra Legendsky (PDF)" . Consultado el 7 de enero de 2016 .
28. Mullin, Joe (4 de enero de 2016). "Warner Bros. demanda a" HD Fury "por cajas que pueden copiar vídeos 4k". Ars Técnica . Consultado el 7 de enero de 2016 .
29. Van der Sar, Ernesto (6 de mayo de 2016). "Stripper" de protección de contenido 4K vence a Warner Bros en la corte. TorrentFreak . Consultado el 6 de junio de 2017 .
30. "Lista de dispositivos al 7/1/2010" (PDF) . Crestron.
31. Masamitsu, Emily (23 de enero de 2007). "El misterio del parpadeo de PS3 se profundiza: Westinghouse:" Nuestros televisores no son el problema"". Mecánica Popular . Archivado desde el original el 6 de febrero de 2007.
32. Selter, Scott (10 de noviembre de 2005). "HDCP" Handshake "un gran problema para muchos televisores de alta definición antiguos basados ​​en DVI". AVRev.com . Archivado desde el original el 12 de diciembre de 2009 . Consultado el 8 de marzo de 2008 .
33. Stockfisch, Mark (4 de noviembre de 2007). "Problemas de protocolo de enlace HDMI/DVI HDCP y cómo evitarlos". EETimes .
34. Felten, Ed (11 de septiembre de 2010). "Comprensión de la fuga de clave maestra HDCP".
35. "¿Cómo se captura un vídeo de tu juego de PS3?". Arcada . Intercambio de pila. 1 de enero de 2011.
36. "Preguntas frecuentes sobre el uso de HDMI con computadoras Mac - Soporte técnico de Apple". Manzana. 22 de marzo de 2017.
37. "Informe técnico de HDCP: Cómo los conmutadores DigitalMedia (TM) manejan HDCP" (PDF) . Crestron.
38. "Introducción a HDCP2.2" (PDF) . Extrón. 8 de septiembre de 2015.
39. "Resumen de especificaciones de WirelessHD 1.1". InalámbricoHD . Consultado el 18 de abril de 2017 .
40. "Nota técnica Problema de interoperabilidad HDCP Miracast™ CERTIFICADO Wi-Fi: Descriptor de protocolo HDCP 2.2" (PDF) . Alianza WiFi . Consultado el 18 de abril de 2017 .

enlaces externos

• Página web oficial