- Zurück
05.12.2011 // Fachartikel

Kopierschutz: RUB-Forscher tricksen Intels HDCP aus

Schachmatt durch den Mann in der Mitte

Man-in-the-Middle-Angriff: Als Mittelsmann manipuliert das FPGA-Board unerkannt die Kommunikation zwischen Blu-ray-Player und Flachbildschirm Bild: Bastian Richter
„Man-in-the-Middle"-Angriff: Als Mittelsmann manipuliert das FPGA-Board unerkannt die Kommunikation zwischen Blu-ray-Player und Flachbildschirm Bild: Bastian Richter

Dem Kopierschutz HDCP von Intel vertraut die gesamte Medienindustrie. Forscher konnten nun jedoch über einen so genannten „Man-in-the-Middle"-Angriff mit relativ wenig Aufwand das Schutzsystem schachmatt setzen.

Es geht um Milliarden: Im Geschäft mit digital hochauflösenden Video- und Audioinhalten ist Kopierschutz gefragt. Die Medienindustrie setzt seit über einem Jahrzehnt auf den Kopierschutz HDCP von Intel. HDCP ist mittlerweile in fast jedem HDMI- oder DVI-tauglichem TV- oder Computerflachbildschirm zu finden. Mit seiner Hilfe sollen digitale Inhalte vom geschützten Quellmedium, etwa einer Bluray, über einen vollständig verschlüsselten Kanal zum Bildschirm gelangen.

Sicherheitsbedenken zum HDCP-System gibt es schon länger. Zuletzt tauchte im Jahr 2010 ein HDCP-Master-Key, der das geheime Kernelement des Verschlüsselungssystems bilden sollte, kurzzeitig auf einer Webseite auf. Hersteller Intel gab daraufhin bekannt, dass HDCP nach wie vor eine effektive Schutzkomponente für die digitale Unterhaltung darstelle. Denn die Herstellung eines HDCP-fähigen Chips mithilfe dieses Master-Keys sei hochgradig komplex und teuer.

Das ließ die Forscher der Arbeitsgruppe für Sichere Hardware der Ruhr-Universität Bochum um Prof. Dr.-Ing. Tim Güneysu aufhorchen. „Auf Basis eines günstigen FPGA-Boards haben wir stattdessen eine eigenständige Hardwarelösung entwickelt", so Prof. Dr.-Ing. Tim Güneysu, der sich gemeinsam mit Diplomand Benno Lomb ans Werk machte. „So konnten wir die HDCP-verschlüsselten Datenströme abgreifen, entschlüsseln und die digitalen Inhalte an einen ungesicherten Bildschirm oder ein entsprechendes HDMI 1.3-fähiges Aufnahmegerät senden."

Bei ihren Studien sei es nie darum gegangenen, einen Weg zu finden, wie sich etwa illegale Kopien erstellen ließen. „Unsere Absicht war es vielmehr, die Sicherheit des HDCP-Systems grundlegend zu untersuchen und den tatsächlichen Aufwand für den kompletten Knockout finanziell zu bemessen", berichtet Prof. Güneysu. „Dass wir in einer Diplomarbeit und mit Materialkosten von etwa 200 Euro unser Ziel erreicht haben, spricht definitiv nicht für die Sicherheit des aktuellen HDCP-Systems."

Dieser „Man-in-the-Middle"-Angriff, bei dem ein Mittelsmann (das ATLYS FPGA-Board) unerkannt die gesamte Kommunikation zwischen Bluray-Player und Flachbildschirm manipuliert, sei für Raubkopierer in der praktischen Anwendung aufgrund einfacherer Alternativen eher uninteressant. Eine tatsächliche Bedrohung sehen die Wissenschaftler jedoch für sicherheitskritische Systeme etwa bei Behörden oder im militärischen Bereich. Obwohl Intel bereits mit seinem HDCP 2.0 ein neues Sicherheitssystem anbiete, bleibe die Schwachstelle aber aufgrund der Abwärtskompatibilität auch in den kommenden Jahren problematisch, so Prof. Güneysu.

· Weitere Informationen: www.emsec.rub.de

Empfehlen Empfehlen
Druckansicht Druckansicht

Karriere und mehr

Autos

Computer

Große Jungs

Und außerdem hat die Wissenschaft festgestellt...

Meilensteine der Medizin

Mehr Wissen

  

Hier stellen wir Ihnen ausgewählte Artikel aus dem bdw-Online-Shop vor.

Motto: Mehr Wissen schadet nie!