Intel: HDCP-Master-Key im Internet ist echt

Am Dienstag berichteten wir darüber, dass im Internet offenbar der Master-Key für das Verschlüsselungs-System HDCP aufgetaucht ist, das von HDMI- und DVI-Schnittstellen verwendet wird. Intel bestätigte jetzt die Echtheit. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++5 --1

Könnte man über diesen Key z. B. Bluray unter Linux wiedergeben? Oder hat das selbst nichts mit den AACS von Bluray zu tun?

[re:1] am ++28 --13

@zoeck: wenn du den key ausdruckst und eine blueray dran tackerst kannst du dir die blueray mit dem key angucken ^^

[re:1] am ++2 --

@DataLohr: Und nicht, wenn man ein Gerät baut, was die Möglichkeit zum flashen gibt, So dass der User dann noch selbst kurz ein "Update" einspielen muss... Ich bin sicher, dass sich diese kleine Hürde leicht umschiffen lässt für die Hersteller.

[re:2] am ++2 --

@DataLohr: Danke jetzt hab ich den Schreibtisch vollgesaut xD

[re:2] am ++1 --2

@zoeck: ''Zudem würde man gegen den Hersteller eines Geräts, der den HDCP-Master-Key ohne Lizenz verwendet, rechtlich vorgehen, da für diese Handlungen im Digital Millennium Copyright Act (DMCA) Strafen vorgesehen sind. '' Also theoretisch wahrscheinlich möglich, aber wird denke ich mal zu recht nicht umgesetzt da es hohe Strafen hinter sich ziehen würde.

[re:1] am ++3 --

@gigges: Nicht wenn man nicht in den USA sitzt

[re:1] am ++--2

@lutschboy: War ja klar, dass du selbst bei diesem Thema die USA mit einbringen würdest. Ich sag es mal so.... weder die Linkspartei, noch dein deutscher Ost, noch die USA haben damit was zu tun. Es wird überall gleich bestraft und verfolgt und das auch zurecht, meiner Meinung nach. Kauft euch Filme, Musik und Betriebssysteme, statt immer alles zu klauen, dann hätten wir auch nicht diese Probleme oder Diskusionen. Die Musiker, Schauspieler oder Programmierer haben dafür hart gearbeitet. Wenn du Bäcker wärst und dir die Leute die Brote klauen, weil du ja nur das Mehl mit dem Wasser vermischt hast und eh genug Geld hast, weil du dir einen teuren Ofen leisten kannst, dann hättest du dafür auch keinerei Verständnis. Zum anderen ist in jedem sozialistischen oder kommunistischen Land, auch nur jeder Politfunktionär oder Wirtschaftsfunktionär reich. Da nur noch effektiver, weil sie es der gesamten Bevölkerung einfach vorenthalten, das macht dann erfahrungsgemäß noch ärmere Menschen, statt dem der tüchtig ist eine reale Chance zu bieten.

[re:3] am ++10 --

@zoeck: Und was lernen wir daraus: Wer die ganzen Techniken legal nutzt wird mit Misstrauen durch die Hersteller und Problemen in der Technik gestraft und die Cracks finden trotzdem Wege solche Systeme zu knacken!
Nieder mit Kopierschutz etc.!!! (Das wird die Verkaufszahlen nur mäßig verändern)

[re:4] am ++--

@zoeck: Das hat mit AACS nichts zu tun. Außerdem AACS ist schon umgegangen (wikipedia)

[re:1] am ++1 --1

@LostGhost: heisst das jetz, dass endlich medienplayer ala vlc & co blurays nativ abspielen könnten?

[re:1] am ++--

@muesli+zoeck: Nein, weil hier nur HDCP betroffen ist (der Weg vom Videoausgang des Players bis zum Eingang des Fernsehers. Die Verschlüsselung der BluRay an sich hat damit nichts zu tun.

[re:1] am ++--

@DennisMoore: Dieser weg ist aber schon lange umgangen worden.

[re:2] am ++--

@Menschenhasser: Ja. Aber selbst wenn dies nicht so wäre würde die HDCP-Schlüsselgenerierung einem nicht weiterhelfen. Sie hilft eben nur wenn man ein HDCP-fähiges Gerät bauen will, aber keinen Bock hat ne Lizenz zu bezahlen.

[re:2] am ++--

@muesli: nein weil VLC keine passenden Codec mitbringt (da sie zu teuer wären)

[o2] am ++17 --

Aufwändiger Prozess, naja die Chinesen packen das bestimmt recht schnell ;)

[o3] am ++2 --2

Genau und China ist schlau genug, die Technik auch umzubauen und den Key zu verfälschen.

[o4] am ++1 --

Erm... ich bin mir sicher dass frueh oder spaeter solche Geraete auftauchen. Oder Cracks die schlau genug sind sich selber sowas basteln. Die die es wirklich wollen, die kriegen es auch... Und dann findet man ruckzuck diese ISOs oder was auch immer auf Demonoid und Co

[o5] am ++1 --1

Ist es nicht "illegal" auf diesen Key bei Pastebin zu linken?

[re:1] am ++2 --

@D3vil: Wüßt nicht wieso. Von welchem Gesetz soll die Verbreitung des Schlüssels denn verboten werden? Ihn zu verwenden ist vielleicht untersagt, weil man keinen Kopierschutz umgehen darf, aber das war's auch schon.

[re:1] am ++--

@lutschboy: Es war ja auch "illegal" von heise auf einen Hersteller von Kopier-Software zu verlinken...

[re:1] am ++--

@seasack: Naja wenn die Printmagazine Chip, PC World & Co auf Tools und Seiten die Serials und Cracks bereitstellen verweisen dann ist das aber auch ok. :D Trotzdem haste natürlich Recht, wenn Hamburg angerufen wird ist alles drin.

[re:2] am ++1 --

@lutschboy: Die Frage ist ob man mit diesem Key den Kopierschutz auch umgeht. Die Betonung liegt auf umgehen. Schließlich gibt es den Schlüssel genau dazu, um das Schloss aufzuschließen. Und in dem Fall kommt der Schlüssel nicht aus irgendeiner Hackerbude, sondern von den Herstellern direkt.

[o6] am ++--4

Ist es nicht schlimm genug, dass der Key überhaupt rausgefunden wurde.
Schlamperei von Intel, mich würde interessieren, wie derjenige an den Key gekommen ist.
Bestimmt ein Ex-Intelarbeiter, der sich rächen wollte.

[re:1] am ++2 --

@Golum1289: Nun, dann bleibt ja nur zu wünschen, dass du nicht irgendwann mal gefeuert wirst und deinem ehemaligen Arbeitgeber dafür auch noch dankst?

[o7] am ++1 --

Hacking the World - nichts ist sicher !

[o8] am ++2 --

Wenn Intel den Key selbst erstmal auf Funktionalität prüfen musste, klingt das irgendwie danach, dass die selbst diesen Key nicht kannten. Dann wäre dieser ja wirklich in völliger Eigenleistung von jemanden entdeckt worden.

[re:1] am ++2 --

@karstenschilder: vlt hat jmd ne zahlenkette vor seinem geistigen auge gesehen und sie einfach mal niedergeschrieben?^^

[re:1] am ++--

@M18: durch genug HDCP Endgeräte Keys kann man unter Umständen auf den Masterkey kommen. Hat ein recht bekannter Kryptologe schon vor ein paar Jahren behauptet, seine Arbeit jedoch geheim gehalten und Intel informiert. Wundert mich also nicht wenn es andere auch geschafft haben.

[o9] am ++--

Da steckt doch schon die Lücke im System. Wenn die Sicherheit darauf beruht, dass bitte ja nicht ein Masterkey verraten wird - wie sicher soll denn das sein?

[re:1] am ++--1

@seasack: und wie bitte ist Deine Lösung , die den Masterkey ersetzt ??

[10] am ++--

Ich weiß gar nicht was sich die Leute hier so einen abfreuen. Der HDCP-Key bringt doch irgendwie keinem etwas. Man kann jetzt lediglich ein Keypaar für die Verschlüsselung des Übertragungsweges von Player zu Fernseher erzeugen. Ganz toll. Ich selbst hab eine STB mit Linux drauf und dort wurde von vornherein auf HDCP-Support verzichtet. Es wird immer ein unverschlüsseltes Signal übertragen und die Fernseher haben auch kein Problem damit wenn ein HD-Stream kommt der keinen HDCP-Schutz hat.

[re:1] am ++--

@DennisMoore: aber wenn ein HDCP verschlüsselter kommt, siehst du nur schwarz oder eine fehlermeldung

[re:1] am ++--

@Ludacris: Im TV Bereich macht das nur der receiver. Wenn der receiver also kein hdcp kann bzw. es ignoriert, hat man damit keine Probleme...

Ist ähnlich wie Macrovision, sender gibt kopierschutzflag, receiver macht kopierschutz... Kann er kein kopierschutz gibt es auch keinen ;).

Hier geht es aber ja eher um bluray und co.
Ein BluRay Player ohne HDCP gibt es nicht. Somit könnte man nur mit den masterkey das ganze abgreifen und aufnehmen. (Wenn man so umständlich das ganze machen will).

[re:2] am ++--

@Ludacris: Über DVB-S2 kommt kein HDCP-verschlüsseltes Signal, weil HDCP in DVB-S2 nur ein Flag ist und keine Datenstromverschlüsselung. Also nur ein An/Aus Schalter, sonst nix. Kann ja auch keine effektive Technologie sein, denn der Receiver ist ja dafür zuständig das Signal auf dem Weg zum Fernseher zu sichern. Sein eigenes Eingangssignal (DVB-Strom) kann daher gar nicht verschlüsselt sein, zumindest nicht mit HDCP.

Bearbeitet am 17.09.10 um 13:34 Uhr.

[re:1] am ++--

@DennisMoore: ah wusste ich nicht :)

[11] am ++--

ich weiss nicht was das problem ist? der key ist für endverbraucher ebend nur gut, wenn man geräte hätte wo man die firmware ändern kann. dhcp an/aus (also die signale verschlüsseln, oder ebend nicht), kann man heute schon machen am pc... der schlüssel ist nur gut wenn man die geräte als solches manipulieren will/kann.

[re:1] am ++--

@MxH: DHCP != HDCP != HTPC (tolle Akronyme ;o)

[re:2] am ++--

@MxH: genau freu,freu...hoffentlich tauchen bald die ersten firmware-updates auf...von wem ist doch sowieso egal da alle Geräte nach 12 Monaten nichts mehr wert sind da immer durch nachfolgemodelle ersetzt .....

[12] am ++--

wenn ich den text verstehe ist das für den enduser eh egal oder? das kann nur für hersteller von vorteil sein? glaube nicht das sowas in europa gemacht wird, aber eine firma die fälschungen anbietet wird sich freuen zb in china gibts wohl bald SONIE bd player und so weiter^^

[re:1] am ++--

@neuernickzumflamen:wozu festzustellen ist das die wirklichen Abzocker außerhalb von China &Co zu finden sind...Milliarden Abzocke durch endlosen und vor allen sinnlosen Kopierschutz und dauernden sinnlosen Neukauf von alten Geräten mit leicht modifizierter Firmware....hoffentlich jetzt mal vorbei?....