hdcp key is not found что делать
Ломанули HDCP мастер-ключ!
Вот и хана защите контента в HDMI
Представитель /. на лоре?
Это, наверно, очередная веха в борьбе с копирастией, но всё-таки хотелось бы от модератора получить версию для труЪ и по-русски
По русски я выдал строчку в топике.
Для ЪЪЪЪЪЪ разжевывать не буду.
Интересно, этот ключ будут декламировать нараспев под гитару и печатать на футболках, как DeCSS?
сломал бы еще кто ключ от корневого CA микрософта.
«Что один человек построил, другой завсегда сломать сможет» © кузнец из фильма «Формула любви».
а какой в этом смысл вообще?
теперь появилась возможность перехватывать поток по HDMI!!1111 но зачем?
лучше под idm а-ля 2h company
один из способов «забекапить» защищенный контент. Сплошной профит рутрекеру!
> один из способов «забекапить» защищенный контент.
а не проще ли захват с экрана например делать?
Но это же lossy! Видеофилы негодуют!
> а не проще ли захват с экрана например делать?
зачем? софт же есть.
> зачем? софт же есть.
Ну типа всякие блююреи играются на всяких железках, которые не могут запускать софт кроме банально одобренного.
А что им помешает взять другой мастер-ключ?
и где этот софт запускать?
а, речь об хардварных плеерах. ясно, вопросов больше не имею 🙂
> сломал бы еще кто ключ от корневого CA микрософта.
> А что им помешает взять другой мастер-ключ?
А смысл? Единожды уже было скомпрометировано, второй раз будет скомпрометировано ещё быстрее по «наезженной колее». Уже нужно менять алгоритмы, а не ключи.
>а не проще ли захват с экрана например делать?
Понадобится ещё Санта-Клаус, чтобы перепрошить за одну ночь все железки со старым ключом
Будет HDMI 2.0 отличающейся мастер-ключем. А тем кто накупил телекой etc с HDMI придется покупать новые
> Для ЪЪЪЪЪЪ разжевывать не буду.
>> сломал бы еще кто ключ от корневого CA микрософта.
Всевозможным хакерам от этого был бы лютый профит.
нацпол на аватаре.
>Понадобится ещё Санта-Клаус, чтобы перепрошить за одну ночь все железки со старым ключом
Пофиг на железки, надо еще успеть уничтожить весь потенциально взламываемый контент
Ну этот вопрос решён с появлением интернета.
Эти железяки просто не будут работать, не связавшись с Властелином.
Тогда даже домашняя машина, выдающая себя за Властелина, может обеспечить своему владельцу много лет тюрьмы.
>Но это же lossy! Видеофилы негодуют!
ну не надо. например аудиофилов вполне устраивает снятый с выхода по аналогу SACD и оцифрованный заново. тем более что часто сводят даже цифровые записи в аналоге с обратной оцифровкой.
А железяка, установившая факт подмены, будет сама вызывать полицию? А если полицейский сервак подменить — взрываться, унося пол-микрорайона?
Так SACD делали как раз под аналоговые записи. Нет?
> ну не надо. например аудиофилов вполне устраивает снятый с выхода по аналогу SACD и оцифрованный заново. тем более что часто сводят даже цифровые записи в аналоге с обратной оцифровкой.
Это потерянные люди, я убежден.
>Неприятность в том
неприятность только для копирастов, хороший урок им преподали, как бы крута ни была защита, ее все равно ломают )
Ошибка HDCP: что это такое и как ее исправить
Однако, учитывая работу стандарта HDCP, вы можете обойти эту проблему.
Эта информация относится к телевизорам различных производителей, включая, помимо прочего, телевизоры LG, Samsung, Panasonic, Sony и Vizio.
Что значит HDCP
Акроним расшифровывается как Защита цифрового контента с высокой пропускной способностью. Это тип кодирования управления цифровыми правами, предназначенный для предотвращения пиратства путем предоставления зашифрованного туннеля между устройством вывода (например, проигрывателем Blu-ray или Chromecast) и принимающей стороной (например, HDTV или медиацентр).
Подобно тому, как DRM запрещает кому-либо обмениваться загруженными фильмами из iTunes, если только компьютер, на котором они воспроизводятся, был авторизован учетной записью, которая его купила, устройства HDCP будут работать только в том случае, если другие кабели и устройства в настройке также совместимы с HDCP. Теоретически вы не можете вставить записывающее устройство между проигрывателем Blu-ray или Chromecast, чтобы сделать незаконную копию содержимого.
Другими словами, если одно устройство или кабель не поддерживает HDCP, вы получите ошибку HDCP. Это верно для кабельных коробок, Roku Streaming Stick, аудио-видео ресиверов и большинства других современных устройств или плееров высокой четкости, которые взаимодействуют с этими устройствами.
Как исправить ошибки HDCP
Единственное решение — либо заменить все оборудование, которое не совместимо с HDCP (довольно экстремальное решение, учитывая, что это может быть ваш дорогой HDTV), либо использовать разветвитель HDMI, который игнорирует запросы HDCP.
Если вы идете по маршруту разветвителя HDMI, разместите разветвитель между выходом и устройством ввода. Например, если ваш Chromecast не может подключиться к телевизору из-за ошибок HDCP, подключите Chromecast к входному порту сплиттера и подключите другой кабель HDMI от выходного порта сплиттера к разъему HDMI вашего телевизора.
В результате запрос устройства HDCP (вашего телевизора, проигрывателя Blu-ray и т. Д.) Больше не передается от отправителя (в данном случае Chromecast), поскольку сплиттер не позволяет ему перемещаться между устройствами.
Все о HDCP, ошибках и как их исправить
HDCP шифрует цифровой сигнал с помощью специального ключа, который затем требует аутентификации как приемником, так и передатчиком. Если аутентификация не удалась, то и сигнал не проходит.
Хотя это может показаться замечательной функцией, HDCP иногда может сломаться и вызватьнекоторые проблемы, которые не позволят вам наслаждаться просмотром видео.
В этой статье мы расскажем вам все о HDCP, как он работает, какие ошибки он вызывает и как их исправить.
Что такое HDCP?
Проще говоря, HDCP – это форма DRM. Если вы не знаете, что такое DRM, это означает «Управление цифровыми правами» и предотвращает пиратство, защищая создателей контента. DRM гарантирует, что только люди, которые приобрели носитель, могут его использовать.
Много лет назад вы могли смотреть ленту VHS, одновременно записывая ее содержимое на новую ленту. Вы поместите ленту в видеомагнитофон, и сигнал с этого видеомагнитофона будет поступать в другой видеомагнитофон с пустой лентой, внутри которой будет записываться первая лента, и только после этого сигнал будет передаваться на ваш телевизор, позволяя вам смотреть и запись одновременно.
HDCP предотвращает подобные вещи через HDMI. Вы не можете передавать потоковое содержимое и записывать его одновременно, без специального оборудования, которое позволяет обходить кодирование HDCP.
HDCP был создан дочерней компанией Intel, Digital Content Protection LLC, и описывается его создателями как способ защиты ценных цифровых носителей от несанкционированного доступа.
Для потоковой передачи мультимедиа HDCP вам необходимо HDCP-совместимое оборудование, которое обычно является стандартным оборудованием, которое вы найдете в любом магазине. HDCP присутствует практически во всех устройствах мультимедиа, о которых вы только можете подумать, таких как проигрыватели Blu-ray, устройства потокового видео, такие как Chromecast или Roku, и даже в ноутбуках и других совместимых с HDMI устройствах.
Последняя версия HDCP – HDCP 2.3, была выпущена в феврале 2018 года, однако HDCP совместима с различными версиями протокола.
Проблема с HDCP
Основная проблема с HDCP заключается в том, что существует вероятность того, что ваше устройство не поддерживает HDCP. Это случается не часто, но производители не обязаны делать свои устройства HDCP-совместимыми.
Это означает, что если вы купите не HDCP-совместимое устройство, вы не сможете передавать потоковое содержимое. Если одно из устройств во всей медиа-цепочке не поддерживает HDCP, передача не будет успешной.
В большинстве случаев, когда вы пытаетесь просмотреть HDCP-совместимый контент на устройстве, которое не поддерживает HDCP, вы увидите сообщение об ошибке, например «HDCP unauthorized» или «HDCP error».
Однако бывают также случаи, когда сообщение об ошибке не отображается. В некоторых случаях ошибка совместимости HDCP приводит к пустому экрану. После этого пользователям будет интересно узнать, в чем проблема с их устройством.
Это также означает, что некоторые из ваших старых устройств, даже если они могут поддерживать нужные порты, такие как HDMI, скорее всего, не совместимы с HDCP.
HDCP также может быть проблемой для людей, которые любят записывать свои игры. Хотя Sony выпустила обновление для PS4, которое разблокировало HDCP, она не смогла сделать это для PS3, поскольку HDCP был заблокирован на уровне чипа. Это означает, что игроки PS3, которые хотели записывать свои игры, должны были использовать внешние устройства захвата.
Проблема большинства форм управления цифровыми правами заключается в том, что в конечном итоге они приносят больше денег, чем пиратским. Когда люди пытаются просмотреть такие вещи, как видеоплееры, они не могут сделать снимок экрана интерфейса во время воспроизведения видео из-за HDCP. Очевидно, этого бы не случилось, если бы контент был пиратским.
Как исправить проблемы HDCP
В отличие от ожидаемого, нет никакого официального устройства, которое можно подключить к старым телевизорам, чтобы сделать их совместимыми с HDCP. Они действительно хотят, чтобы вы купили новое устройство или прибегли к пиратству.
Хотя есть альтернатива. Пользователи с устройствами, не поддерживающими HDCP, могут приобрести разветвитель HDMI, который игнорирует запросы HDCP.
Чтобы использовать такое устройство, вам просто нужно поместить его между устройством вывода и телевизором или монитором, который вы используете.
Мы понимаем, почему HDCP был изобретен, но нет реальной причины для его существования в реальном мире. Пираты всегда будут иметь возможность распространения и копирования пиратского контента, а платящие пользователи всегда будут иметь немного худший опыт. В этом случае опыт немного более чем немного хуже, так как есть шанс, что вы даже не сможете смотреть свои видео файлы.
К счастью, HDCP-совместимость – это не то, о чем вам нужно беспокоиться при покупке нового устройства, если только оно не от сомнительного производителя. Это, однако, то, о чём вам нужно беспокоиться, если вы собираетесь снимать экран для каких-либо целей. Вы не сможете сделать это при потоковой передаче контента HDCP.
Использование разветвителя – это то, что вы должны серьезно рассмотреть, если у вас возникли проблемы с HDCP при использовании ваших устройств.
Описание HDCP
Вступление
Хоть аналоговый аудио и видеоконтент имеют свои плюсы, цифровое аудио и видео (далее ЦАВ) набрал большую популярность, связанную с постоянным совершенствованием качества, развитием потребительских устройств, воспроизводящих такой контент и т.д. Но как легко воспроизводить ЦАВ, также легко и копировать, и незаконно его распространять. У индустрии развлечений возникает потребность в защите от цифрового копирования. Для решения этой проблемы производители разработали схемы и компоненты защиты от цифрового копирования, распространения. Примером таких технологий является HDCP, разработанная компанией Intel. HDCP (с английского High-bandwidth Digital Content Protection — «защита широкополосного цифрового содержимого») — технология защиты медиаконтента, предназначенная для предотвращения копирования высококачественного видеосигнала, передаваемого через интерфейсы DVI (для этого интерфейса HDCP не является обязательным), DisplayPort (для этого интерфейса HDCP является обязательным), HDMI, GVIF или UDI. Защищённый видеосигнал может быть воспроизведён только на оборудовании, поддерживающем HDCP. Система шифрования HDCP версий 1.x была окончательно взломана в 2010 году (был восстановлен мастер-ключ системы).
HDCP используется для защиты передачи содержимого ЦАВ от источника видеосигнала, такого как компьютер, приставка спутникового телевидения или DVD-плеера, до приемника, такого как дисплей. Эта система шифрования предназначена для предотвращения воспроизведения зашифрованного HDCP контента на устройствах, которые не поддерживают HDCP или которые были взломаны для копирования такого контента. Перед отправкой данных передающее устройство проверяет, имеет ли получатель право на их получение. Если это так, то передатчик шифрует данные, чтобы предотвратить «подслушивание» во время передачи цифровых данных на приемник. Для подключения источника к конечному устройству можно использовать несколько различных интерфейсов, совместимых с HDCP.
В этой статье описываются устройство HDCP. В одном из вариантов осуществления устройство HDCP включает в себя: (1) передатчик сконфигурированный для доставки ЦАВ контента по каналу связи до авторизированного HDCP приемника, (2) устройство подтверждения, настроенное для определения того, является ли аутентифицированный приемник HDCP также доверенным устройством и разрешает ли только доставку или он может пересылать контент еще кому – то. А также, раскроется способ доставки ЦАВ, а также его шифрование. Он включает в себя: (1) получение ключа шифрования от потенциального приемника ЦАВ, (2) идентификация потенциальных приемников совместимых с HDCP, (3) в дополнение к аутентификации проверка потенциальных приемников устройством для приема ЦАВ контента.
Способ доставки ЦАВ и вариант осуществления устройства HDCP про которые я хочу рассказать далее, уже усилены дополнительной «раскрытой схемой защиты». Опишу, что это такое.
Дополнительная «раскрытая схема защиты»
Одного только HDCP не всегда достаточно для зашиты от цифрового копирования, поскольку существуют устройства, которые будут декодировать HDCP и выводить его в аналоговом виде. В аналоговой форме содержимое может быть легко скопировано, даже несмотря на небольшие ухудшения качества копии из – за цифрового преобразования. Таким образом, хотя HDCP может быть достаточным для предотвращения случайного копирования контента потребителем, он не всегда достаточен для защиты от цифрового копирования по всех приложениях, включая профессиональные. В таких случаях используются «усиления» защиты, например стандарт DCI (Digital Cinema Initiatives). Он обеспечивает стандарт для использования цифровых технологий для распространения или проецирования кинофильмов, которые имеют более высокое качество, чем HDCP. С помощью этой системы зашифрованное содержимое разблокируется с помощью доставки ключа сообщением KDM (Key Delivery Message), которое доставляется отдельно от содержимого ЦАВ и надежно переносит ключи шифрования до источника. Данная дополнительная защита может быть непомерно высокой для некоторых решений.
Рассматривая системы HDCP, в одном из вариантов осуществления, защита, обеспечиваемая схемами защиты HDCP, может быть усилена только за счет разрешения доставки выходных данных на приемники HDCP, которые аутентифицированы и дополнительно подтверждены в специальном списке доверенных устройств. Таким образом, в дополнение к тому, чтобы быть аутентифицированным приемником HDCP, приемники также должны быть проверены как доверенное устройство, прежде чем контент ЦАВ будет передан ему. Далее эту систему дополнительной защиты будем называть, как: раскрытая схема защиты. Аутентификация – это установленная процедура HDCP, которая проверяет, что передатчики (отправители) и приемники корректно поддерживают HDCP (сюда же относится поддержка версий). Если же эта проверка не прошла, то доставляемый контент ЦАВ блокируется.
Схема устройства доставки ЦАВ
На рис.1 показан вариант реализации системы HDCP, в которой используется раскрытая схема защиты. Эта система включает в себя источник (10), ретранслятор (20), дисплей (30) и проектор (40).
Источник (10) – это хост ЦАВ контента. Он может быть, например персональным компьютером, телеприставкой, цифровым киносервисом и т.д. Он включает в себя передатчик (12), хранилище ключей (14). Он так же может содержать дополнительные системы защиты.
Таким образом, источник (10) также включает в себя устройство подтверждения (16), соединенное с передатчиком (12) и хранилищем ключей (14). В данном случае устройство подтверждения (16) – является раскрытой схемой защиты. Он сконфигурирован так, чтобы определять, является ли ретранслятор (20) доверенным устройством, и разрешать передатчику (12) доставлять контент. Устройство подтверждения (16) сконфигурировано для определения доверенного устройства путем сравнения уникального идентификатора (BKSV) ретранслятора (20) со списком доверенных устройств. Этот список включает в себя заранее определенный список приемников HDCP, которые были идентифицированы как доверенные устройства. Хранится этот список в памяти (17), которая может быть частью устройства подтверждения (16). Он получает этот ключ – вектор от хранилища ключей (22) ретранслятора (20). Иногда, список доверенных устройств может храниться в других запоминающих устройствах источника (10), включая память (14). Этот список чаще всего загружается в память при производстве источника (10) и может быть обновлен через ЦАВ контент, на пример с DVD-диска (Есть разновидность: список не хранится в памяти, а только может быть получен с ЦАВ контентом). Таким образом, исходный список доверенных устройств может быть расширен или уменьшен. Также возможны варианты с цифровыми подписями, подтверждающими, что приемник – доверенное устройство.
По какому бы принципу не работало устройство подтверждения (16), оно начинает проверку заново, при каждом изменении канала связи (добавление новых устройств, пропадание старых и т.д.).
Хранилище ключей (14) сконфигурирован для хранения различных ключей, таких как KSV и DPK для аутентификации. Это резервуар зачастую является просто памятью.
Передатчик (12) сконфигурирован для передачи ЦАВ контента по каналу связи (13) до ретранслятора (20). Последний может быт просто ретранслятором или же хостом HDCP.
Ретранслятор (20) представляет собой HDCP устройство, которое сконфигурировано для приема содержимого ЦАВ контента из восходящего источника и передачи в нисходящий источник. Ретранслятор (20) включает в себя приемник (21), который принимает контент от передатчика (12). Ретранслятор также содержит два передатчика (23) и (25) предназначенные для доставки контента дальше (например, до дисплея (30) или проектора (40)). Репитер (20) также влияет в себя первое хранилище ключей (22), второй (24) и третий (26). Они хранят различные ключи, используемые для аутентификации и шифрования. Имеем устройство подтверждения (28), которое является аналогичным для устройства (16). Оно настроено для определения того, является ли приемник HDCP доверенным устройством. Возможны случаи, в которых ретранслятора просто нет, а контент передается напрямую из хоста (10). Бывают варианты осуществления ретранслятора (20), в котором он может быть устройством HDCP, которое сконфигурировано для передачи списка BKSV или идентификаторов приемника (например, в версии 2.2) от нисходящего потока обратно к передатчику хоста (12). Т.е. передатчик (12) может непосредственно проверять все подключенные приемники по своему списку доверенных устройств.
Дисплей (30) включает приемник (32) и хранилище ключей (34). Проектор (40) также включает приемник (42) и хранилище ключей (44). Дисплей (30) может быть, например, телевизором, поддерживающим HDCP, а проектор (40), соответственно проекторов поддерживающим HDCP.
Рисунок 2 иллюстрирует вариант осуществления доставки контента в соответствии с раскрытой схемой защиты информации. Этот метод выполняется либо на источнике ЦАВ контента (хосте (10)) или же на ретрансляторе (20). В начале ключе шифрования принимается от потенциального получателя содержимого ЦАВ контента. Ключ шифрования может быть, например, BKSV приемника совместимого с HDCP. Потенциальный приемник аутентифицируется как совместимое устройство. На следующем шаге проверяется список доверенных устройств. В одном варианте осуществления он проверяется путем подтверждения того, что он не был скомпрометирован. Тут могут участвовать цифровые подписи. Как было описано выше, предустановленный список может быть получен во время производства устройства, а также изменен и обновлен содержимым ЦАВ контента. Далее, потенциальный приемник проверяется как доверенное устройство. Таким образом, в дополнение у аутентификации определяется, является ли потенциальный получатель доверенным устройством. Следующим шагом, содержимое ЦАВ контента доставляется потенциальному приемнику, если он определен как доверенное устройство.
По меньшей мере, части или куски вышеописанных устройств или алгоритмов, способов могут быть воплощены, обеспечены или выполнены различными обычными цифровыми процессорами обработки данных, микропроцессорами или вычислительными устройствами. Эти устройства могут быть запрограммированы или хранить исполняемые последовательности инструкций для выполнения одного или нескольких этапов метода. Программные инструкции таких программ могут быть закодированы в машинно-исполняемом виде на обычных цифровых носителях информации, например на оптических дисках, оперативной памяти, флэш-памяти и т.д.
Аутентификация
Каждому устройству HDCP назначается набор из сорока 56 – битных ключей, известных как Device Private Keys (DPK), которые каждое устройство должно хранить в секрете. Каждому устройству также присваивается 40 – битный вектор выбора ключа (называемый KSV), который математически связан с DPK и уникален для каждого устройства. KSV приемника – BKSV, KSV передатчика – AKSV (P.S. В 2010 году в некоторых СМИ появилось новость, что через соцсети распространяется мастер-ключ HDCP. Другими словами, HDCP был взломан и ключи DPK можно создавать без помощи со стороны оператора ключей инфраструктуры HDCP). Передатчик и приемник будут обмениваться этими векторами на начальном этапе аутентификации HDCP, затем использовать его аналог для вычисления общего секрета. Если приемник имеет допустимый набор закрытых ключей (DPK), то сумма, которую он вычисляет, будет соответствовать сумме, вычисленной передатчиком в результате математических зависимостей между закрытыми ключами (DPK) и KSV.
Вычисление общего секрета можно описать так: из набора ключей DPK суммируются ключи в соответствии с вектором KSV. При условии, что бит равен 1, соответствующий ключ будет использован. Сложение происходит по модулю без переполнения. Затем сумма используется в качестве значения инициализации для шифров HDCP на любом устройстве на последующих этапах аутентификации и шифрования.
Если же, принимающая сторона является ретранслятором, то необходим дополнительный шаг аутентификации. Для проверки является ли получатель – ретранслятором, существует дополнительный бит “REPEATER”. Эта часть протокола, составит список всех KSV подключенных HDCP устройств ниже по уровню, чем ретранслятор. Общая длина этого списка будет равна 5 байт (столько занимает каждый KSV), умноженный на число активных HDCP устройств в системе (присоединенных). То есть сам ретранслятор и все неактивные устройства не повлияют на этот список. Существует некоторый «сторожевой» таймер, обозначаемый, как “watchdog”. Он выставляется хостом для ретранслятора. За это время, ретранслятор должен успеть составить таблицу, описанную выше и отправить статус “READY” (о готовности). Вводятся 2 дополнительных термина: глубина – максимальное количество связей по 1 ветке с нижестоящими получателями, количество устройств – количество всех активных получателей (в том числе ретрансляторов) вниз от устройства.
Как только передатчик получает сообщение о готовности ретранслятора, он считает таблицу, проверить ее целостность и определит, не превышено ли количество устройств или глубина.
В аутентификацию иногда выносят третий шаг, отвечающий за: корректность зашифровки/расшифровки контента, проверки способности получателя корректно выводить контент, а также для проверки синхронности вывода. Этот шаг работает в течение вертикального интервала, предшествующего кадру. И отправитель, и получатель вычисляют новые значения (инициирующие числа) покадрово. Их три: Ki (56 бит) – инициализирует HDCP шифр, Mi (64 бита) – новое инициализирующее значение для HDCP шифра, Ri (16 бит) – используется для проверки целостности соединения. Последнее начинает считаться с 128 кадра (работает не покадрово, а раз в 128 кадров).
Кроме того, раскрытая схема защиты дополнительно проверяет, что аутентифицированное устройство HDCP также является доверенным устройством. Доверенное устройство – это устройство HDCP, которое было идентифицировано как отвечающее определенным бизнес-критериям, таким как: неспособность преобразовать полученный контент ЦАВ в аналоговый контент.
Шифрование данных в HDCP
Внутри передатчика есть своего рода блок TMDS шифратора. Именно на нем и происходит шифрование, а расшифрование на приемнике на выходе из TMDS шифратора. Весь процесс шифрование можно описать так: поток данные побитого складывается (XOR) с псевдослучайной последовательностью, генерируемой HDCP – шифром. Во время вертикального интервала подготавливается шифр для каждого пикселя из потока 24 – битной псевдослучайной последовательности, которая зависит от ключа. Для усложнения взлома шифра, во время строчного интервала гашения шифр переназначает ключ для каждых 56 бит.