Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Schachmatt: RUB-Forscher tricksen Intel-Kopierschutz HDCP aus

24.11.2011
„Man-in-the-Middle“-Angriff: Intel-Kopierschutz umgangen

Dem weit verbreiteten Kopierschutz HDCP von Intel vertraut seit über einem Jahrzehnt die Medienindustrie, für die es im Geschäft mit digital hochauflösenden Video- und Audioinhalten um Milliarden geht.


"Man-in-the-Middle“-Angriff: Als Mittelsmann manipuliert das FPGA-Board unerkannt die Kommunikation zwischen Blu-ray-Player und Flachbildschirm. Foto: Bastian Richter

Forscher der Arbeitsgruppe für Sichere Hardware der Ruhr-Universität Bochum um Prof. Dr.-Ing. Tim Güneysu konnten über einen so genannten „Man-in-the-Middle“-Angriff mit relativ wenig Aufwand das Schutzsystem einer ganzen Branche schachmatt setzen. Ihre Ergebnisse stellen sie in der kommenden Woche auf der internationalen Sicherheitskonferenz ReConFig 2011 in Cancun, Mexiko, vor.

Schutz für digitale Unterhaltung

HDCP ist mittlerweile in fast jedem HDMI- oder DVI-tauglichem TV- oder Computerflachbildschirm zu finden. Mit seiner Hilfe sollen digitale Inhalte vom geschützten Quellmedium, etwa einer Blu-ray, über einen vollständig verschlüsselten Kanal zum Bildschirm gelangen. Sicherheitsbedenken zum HDCP-System gibt es schon länger. Zuletzt tauchte im Jahr 2010 ein HDCP-Master-Key, der das geheime Kernelement des Verschlüsselungssystems bilden sollte, kurzzeitig auf einer Webseite auf. Hersteller Intel gab daraufhin bekannt, dass HDCP nach wie vor eine effektive Schutzkomponente für die digitale Unterhaltung darstelle. Denn die Herstellung eines HDCP-fähigen Chips mithilfe dieses Master-Keys sei hochgradig komplex und teuer.

Angriff über Field-Programmable Gate Arrays (FPGA)

Das ließ die Bochumer Forscher aufhorchen. „Auf Basis eines günstigen FPGA-Boards haben wir stattdessen eine eigenständige Hardwarelösung entwickelt“, so Prof. Dr.-Ing. Tim Güneysu, der sich gemeinsam mit Diplomand Benno Lomb ans Werk machte. „So konnten wir die HDCP-verschlüsselten Datenströme abgreifen, entschlüsseln und die digitalen Inhalte an einen ungesicherten Bildschirm oder ein entsprechendes HDMI 1.3-fähiges Aufnahmegerät senden.“ Zum Einsatz kam das kommerzielle ATLYS-Board der Firma Digilent mit einem Xilinx Spartan-6 FPGA, das über die notwendigen HDMI-Schnittstellen und einen seriellen RS232-Port zur Kommunikation verfügt.

Materialkosten von etwa 200 Euro

Bei ihren Studien sei es nie darum gegangenen, einen Weg zu finden, wie sich etwa illegale Kopien erstellen ließen. „Unsere Absicht war es vielmehr, die Sicherheit des HDCP-Systems grundlegend zu untersuchen und den tatsächlichen Aufwand für den kompletten Knockout finanziell zu bemessen“, berichtet Prof. Güneysu. „Dass wir in einer Diplomarbeit und mit Materialkosten von etwa 200 Euro unser Ziel erreicht haben, spricht definitiv nicht für die Sicherheit des aktuellen HDCP-Systems.“

Manipulation über Mittelsmann

Dieser „Man-in-the-Middle“-Angriff, bei dem ein Mittelsmann (das ATLYS FPGA-Board) unerkannt die gesamte Kommunikation zwischen Blu-ray-Player und Flachbildschirm manipuliert, sei für Raubkopierer in der praktischen Anwendung aufgrund einfacherer Alternativen eher uninteressant. Eine tatsächliche Bedrohung sehen die Wissenschaftler jedoch für sicherheitskritische Systeme etwa bei Behörden oder im militärischen Bereich. Obwohl Intel bereits mit seinem HDCP 2.0 ein neues Sicherheitssystem anbiete, bleibe die Schwachstelle aber aufgrund der Abwärtskompatibilität auch in den kommenden Jahren problematisch, so Prof. Güneysu.

Weitere Informationen

Prof. Dr.-Ing Tim Güneysu, Arbeitsgruppe für Sichere Hardware, Fakultät für Elektrotechnik und Informationstechnik der RUB, Tel. 0234/32-24626, gueneysu@crypto.rub.de

Redaktion: Jens Wylkop

Dr. Josef König | idw
Weitere Informationen:
http://www.ruhr-uni-bochum.de/

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Auf dem Weg zum Werkstoff 4.0: DGM präsentiert Strategiepapier zur Digitalisierung der MatWerk-Welt
28.05.2018 | Deutsche Gesellschaft für Materialkunde e.V.

nachricht Starke IT-Sicherheit für das Auto der Zukunft – Forschungsverbund entwickelt neue Ansätze
25.05.2018 | Universität Ulm

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Starke IT-Sicherheit für das Auto der Zukunft – Forschungsverbund entwickelt neue Ansätze

Je mehr die Elektronik Autos lenkt, beschleunigt und bremst, desto wichtiger wird der Schutz vor Cyber-Angriffen. Deshalb erarbeiten 15 Partner aus Industrie und Wissenschaft in den kommenden drei Jahren neue Ansätze für die IT-Sicherheit im selbstfahrenden Auto. Das Verbundvorhaben unter dem Namen „Security For Connected, Autonomous Cars (SecForCARs) wird durch das Bundesministerium für Bildung und Forschung mit 7,2 Millionen Euro gefördert. Infineon leitet das Projekt.

Bereits heute bieten Fahrzeuge vielfältige Kommunikationsschnittstellen und immer mehr automatisierte Fahrfunktionen, wie beispielsweise Abstands- und...

Im Focus: Powerful IT security for the car of the future – research alliance develops new approaches

The more electronics steer, accelerate and brake cars, the more important it is to protect them against cyber-attacks. That is why 15 partners from industry and academia will work together over the next three years on new approaches to IT security in self-driving cars. The joint project goes by the name Security For Connected, Autonomous Cars (SecForCARs) and has funding of €7.2 million from the German Federal Ministry of Education and Research. Infineon is leading the project.

Vehicles already offer diverse communication interfaces and more and more automated functions, such as distance and lane-keeping assist systems. At the same...

Im Focus: Mit Hilfe molekularer Schalter lassen sich künftig neuartige Bauelemente entwickeln

Einem Forscherteam unter Führung von Physikern der Technischen Universität München (TUM) ist es gelungen, spezielle Moleküle mit einer angelegten Spannung zwischen zwei strukturell unterschiedlichen Zuständen hin und her zu schalten. Derartige Nano-Schalter könnten Basis für neuartige Bauelemente sein, die auf Silizium basierende Komponenten durch organische Moleküle ersetzen.

Die Entwicklung neuer elektronischer Technologien fordert eine ständige Verkleinerung funktioneller Komponenten. Physikern der TU München ist es im Rahmen...

Im Focus: Molecular switch will facilitate the development of pioneering electro-optical devices

A research team led by physicists at the Technical University of Munich (TUM) has developed molecular nanoswitches that can be toggled between two structurally different states using an applied voltage. They can serve as the basis for a pioneering class of devices that could replace silicon-based components with organic molecules.

The development of new electronic technologies drives the incessant reduction of functional component sizes. In the context of an international collaborative...

Im Focus: GRACE Follow-On erfolgreich gestartet: Das Satelliten-Tandem dokumentiert den globalen Wandel

Die Satellitenmission GRACE-FO ist gestartet. Am 22. Mai um 21.47 Uhr (MESZ) hoben die beiden Satelliten des GFZ und der NASA an Bord einer Falcon-9-Rakete von der Vandenberg Air Force Base (Kalifornien) ab und wurden in eine polare Umlaufbahn gebracht. Dort nehmen sie in den kommenden Monaten ihre endgültige Position ein. Die NASA meldete 30 Minuten später, dass der Kontakt zu den Satelliten in ihrem Zielorbit erfolgreich hergestellt wurde. GRACE Follow-On wird das Erdschwerefeld und dessen räumliche und zeitliche Variationen sehr genau vermessen. Sie ermöglicht damit präzise Aussagen zum globalen Wandel, insbesondere zu Änderungen im Wasserhaushalt, etwa dem Verlust von Eismassen.

Potsdam, 22. Mai 2018: Die deutsch-amerikanische Satellitenmission GRACE-FO (Gravity Recovery And Climate Experiment Follow On) ist erfolgreich gestartet. Am...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

12. COMPAMED Frühjahrsforum: Innovative Herstellungsverfahren moderner Implantate

28.05.2018 | Veranstaltungen

Im Fokus: Klimaangepasste Pflanzen

25.05.2018 | Veranstaltungen

Größter Astronomie-Kongress kommt nach Wien

24.05.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

IAB-Arbeitsmarktbarometer sinkt zum zweiten Mal in Folge

28.05.2018 | Wirtschaft Finanzen

Elektrifizierendes Bettgeflüster von Messerfischen in freier Wildbahn belauscht

28.05.2018 | Biowissenschaften Chemie

Smarte Lösungen für alle Edge-Szenarien

28.05.2018 | CeBIT 2017

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics