HDCP crackeado

Leo en engadget que han publicado la clave maestra de HDCP, el sistema de protección de contenidos utilizado por BlueRay y HDMI.

Para evitar la copia de contenidos digitales, la industria audiovisual diseñó HDCP, que es un sistema de protección que encripta el contenido. Así, cuando enchufamos nuestro reproductor BlueRay al televisor a través del cable HDMI, lo primero que hacen ambos aparatos es, mediante el protocolo HDCP, intercambiar sus claves públicas para generar la clave de cifrado, clave que servirá para encriptar la señal de vídeo que pase por el cable.

HDCP se basa en el sistema de cifrado Blom. Al igual que RSA (el sistema de cifrado usado en la web), Blom es un sistema de clave pública. Cada usuario dispone de una pareja de claves, la clave pública y la clave privada; cuando dos usuarios desean comunicarse, intercambian sus claves públicas y generan una clave de cifrado multiplicando la clave privada propia por la clave pública del otro usuario.

Pero, ¿Como se generan las parejas clave pública/privada? Se hace a partir de una clave maestra; la clave pública se genera al azar y la clave privada se calcula multiplicando la clave maestra con la clave pública. Evidentemente, el sistema necesita un administrador que custodie la clave maestra. Hay que decir que dos usuarios solo podrán comunicarse si sus claves han sido generadas a partir de la misma clave maestra.

En el caso de HDCP, la clave maestra la gestiona la empresa Digital Content Protection LLC; esta empresa no solo genera las claves de cifrado, también certifica los dispositivos electrónicos que quieran utiliza el protocolo HDCP.

¿Donde está el problema? Simplemente, el sistema de cifrado Blom es muy débil. Si conseguimos hacernos con un número suficiente de claves privadas, podemos calcular la clave maestra, lo que no solo nos permitirá interceptar cualquier comunicación protegida, también nos permitirá hacernos pasar por el administrador y otorgar claves a voluntad.

En el caso de HDCP, varios expertos en criptografía calcularon que bastaba extraer las claves privadas de 40 aparatos (ya fueran reproductores DVD o televisores) para calcular la clave maestra. De hecho, ya en el año 2001 el investigador Niels Ferguson afirmó haber roto el sistema de cifrado de HDCP, aunque no publicó sus resultados.

Resulta llamativo que la industria audiovisual haya optado por un sistema de cifrado tan inseguro, decisión que resulta aun mas extraña si pensamos que podrían haber utilizado RSA, que se utiliza con gran éxito desde hace muchos años.

La única explicación lógica es que HDCP se diseñó a finales de los 90 y con la idea de que se pudiera implementar en dispositivos pequeños, como los reproductores portátiles. Imagino que en aquella época RSA era demasiado pesado para esas especificaciones.

Related Posts Plugin for WordPress, Blogger...
Widget By Best Accounting Services