мародерство

КРИС КАСПЕРСКИ АКА МЫЩЪХ

Спецвыпуск: Хакер, номер #072, стр. 072-068-1

NO-EMAIL

ГРАБЕЖ МЕДИА-КОНТЕНТА

МАГНАТАМ МЕДИА-ИНДУСТРИИ СТРАШНО НЕ НРАВИТСЯ БЕСКОНТРОЛЬНОЕ КОПИРОВАНИЕ АУДИО И ВИДЕО — ОНИ ВСЯЧЕСКИ ПЫТАЮТСЯ ЕМУ ПОМЕШАТЬ. БОЛЬШОЙ ПЕРЕПОЛОХ СРЕДИ ПОЛЬЗОВАТЕЛЕЙ ВЫЗВАЛА НОВАЯ ИНИЦИАТИВА MICROSOFT ПО СОЗДАНИЮ ЗАЩИТНОГО МЕХАНИЗМА НОВОГО ПОКОЛЕНИЯ, ИСПОЛЬЗУЮЩЕГО ЗАШИФРОВАННЫЙ ЦИФРОВОЙ ПОТОК, ОХРАНЯЕМЫЙ ПО ВСЕМУ ПУТИ ЕГО СЛЕДОВАНИЯ И РАСШИФРОВЫВАЕМЫЙ ТОЛЬКО В ВИДЕО-КАРТЕ

[много шума из ничего.]

Первое правило защиты информации гласит — если информацию можно воспроизвести, ее можно и скопировать. Помешать этому может только перепроектирование всего оборудования, задействованного в обработке сигнала. Вообразим себе такую систему, в которой на DVD-диске записан зашифрованный файл, передаваемый по всем компьютерным шинам в закодированном виде и расшифровываемый только в видео-карте. При попытке просмотра защищенного, но не разрешенного цифрового потока видеовыходы автоматически отключаются (показывая равнодушный черный экран) или изображение умышленно искажается так, что никакого удовольствия от его просмотра все равно не получишь.

Даже если ты перехватишь цифровой поток по пути его следования от DVD к видео-карте, все равно не удастся ничего с ним сделать, ведь против шифровки не попрешь! Но это в теории. На практике же... чтобы расшифровать видео-поток, достаточно добыть ключ.

Допустим, ключ спрятан непосредственно в самой видео-карте, причем спрятан так хорошо, что ни через прошивку, ни каким-либо другим программным путем его считать нельзя. При условии выбора стойкого криптоаглоритма у нас нет никаких шансов расшифровать цифровой поток, чтобы записать его на жесткий диск, например. Остается только грабить видео-выход непосредственно с самой видео-карты, который, в свою очередь, тоже может быть зашифрован, окончательно расшифровываясь лишь перед непосредственным выходом на экран. Если это будет LCD-монитор, то у нас остается возможность подключиться непосредственно к выходам матрицы, сняв готовый к употреблению сигнал. Конечно, придется поднапрячься, но... оно того стоит. В теории. На практике же, если одним и тем же ключом расшифровываются все диски и этот ключ в явном виде хранится в куче «разнокалиберного» оборудования, никакие ухищрения не позволят удержать его в секрете. Следовательно, ключ должен передаваться в карту извне и храниться на самом DVD-диске, что позволяет извлечь его, расшифровывая видео-поток вручную.

Но если раньше все это были догадки, основанные на смутных и противоречивых слухах, просочившихся по неофициальным каналам, то теперь Microsoft достаточно подробно документировала систему защиты. Как и следовало ожидать, она оказалась смесью программно-аппаратных решений, причем расшифровка цифрового потока и отключение видеовыходов осуществляется драйверами карты, то есть программно.

Хакеры пьют пиво и торжествуют (уже обдумывая, как они будут грабить цифровые потоки), а пользователи по-прежнему гоняют ослов, записывают файлы на жесткие диски, обмениваясь ими с друзьями.

[защита цифрового потока снаружи и изнутри.]