Kryptographie, DRM und Sie - Podcasts - 2018

Anonim

Wir sprechen ziemlich oft über DRM. Technisch gesehen steht es für Digital Rights Management, aber wir hatten einen Listener, den wir empfehlen, dies zu Digital Restricted Media zu ändern. Der Sinn von DRM besteht darin, digitale Mediendateien vor Piraterie zu schützen. Das tatsächliche Ergebnis von DRM ist eine Menge Frustration für diejenigen, die nur Filme sehen und Musik hören wollen.

Heutige Show:

Nachrichten:

  • Panasonic startet in den USA voraussichtlich nächste Woche 3D-TV Partnering Best Buy
  • Sony wird im Juni mit dem Verkauf von 3-D-Fernsehern beginnen
  • Panasonic verklagt Plasma-TV-Bildqualität
  • SONY unterzeichnet alle großen US-Studios für HD-Filme im PlayStation Network
  • Monoprice nimmt während der Betrugsuntersuchung keine neuen Aufträge entgegen

Andere:

  • www.nerdfitness.com: ein persönlicher Trainer und ein echter Nerd
  • studiotamer.com: Fotostudioausrüstung zu erschwinglichen Preisen.
  • Universalfernbedienungen für das iPhone und den iPod Touch:
    • Rē Remote: //www.newkinetix.com/
    • L5-Fernbedienung: //l5remote.com/
    • RedEye Remote: //thinkflood.com/products/redeye/what-is-redeye/
  • Überspringe DVD-Intros mit einem einfachen Ferntrick

Kryptographie, DRM und Sie

Wir sprechen ziemlich oft über DRM. Technisch gesehen steht es für Digital Rights Management, aber wir hatten einen Listener, den wir empfehlen, dies zu Digital Restricted Media zu ändern. Der Sinn von DRM besteht darin, digitale Mediendateien vor Piraterie zu schützen. Das tatsächliche Ergebnis von DRM ist eine Menge Frustration für diejenigen, die nur Filme sehen und Musik hören wollen.

Wir haben kürzlich über eine in OpenSSL entdeckte Schwachstelle gelesen, die sich auf DRM in der Unterhaltungselektronik auswirken könnte. OpenSSL ist ein frei verfügbares Softwarepaket, das in unzähligen verschiedenen Produkten verwendet wird, um vertrauliche Informationen zu schützen. Dazu gehören Filme und Musiktitel, die die Rechteinhaber im Internet nicht frei verfügbar haben möchten.

Bevor wir auf die eigentliche Schwachstelle, den Fehler in der OpenSSL-Software, eingehen, müssen wir ein wenig Hintergrundwissen über Kryptographie und ihre Anwendung auf DRM geben. Wir haben darüber gesprochen, wie Plasma-Fernseher und LCD-Fernseher in der Vergangenheit funktionierten. In diesem Sinne werden wir ein bisschen geeky darüber, wie DRM funktioniert

Was ist Kryptographie?

Kurz gesagt, Kryptographie ist ein großer Regenschirm, der viele verschiedene Arten beschreibt, wie Informationen geschützt oder geheim gehalten werden können. Erinnerst du dich an Ralphies Decoder-Ring in A Christmas Story? Ja, das war Kryptographie. Das Geheimnis war der Satz: "Trink dein Ovalline!" Das Geheimnis in DRM ist die eigentliche Audio- oder Videodatei, die nutzlos ist, wenn du sie nicht dekodierst, damit du sie wiedergeben kannst.

Schlüssel

Stellen Sie sich Kryptographie als eine Box vor. Sie müssen einen Schlüssel haben, um etwas in der Box zu sperren, damit Sie es geheim halten können. Sie benötigen auch einen Schlüssel, um die Box zu öffnen, um das Geheimnis zu enthüllen. Es gibt zwei Möglichkeiten, dies zu tun. Bei der Kryptografie mit symmetrischen Schlüsseln verwenden Sie den gleichen Schlüssel zum Sperren und Entsperren der Box. Bei der asymmetrischen Kryptografie kann ein Schlüssel die Box sperren, aber zum Entsperren muss eine andere verwendet werden.

Asymmetrische Schlüsselalgorithmen sind sicherer. Jeder hält seinen "privaten" Schlüssel sicher und gibt der Welt nur seinen "öffentlichen" Schlüssel. Wenn ich dir eine Nachricht senden möchte, kann ich sie mit deinem öffentlichen Schlüssel sperren, weil ich weiß, dass du der Einzige bist, der sie öffnen kann, weil du die einzige Person mit deinem privaten Schlüssel bist. Diese Algorithmen sind sicherer, benötigen aber auch viel mehr Rechenleistung, wodurch sie für die Audio- und Videowiedergabe weniger geeignet sind.

Wenn Sie eine Audio- oder Videodatei abspielen, müssen Sie sie schnell dekodieren, damit Sie keine Stottern oder Verzögerungen im Inhalt bekommen. Symmetrische Schlüsselalgorithmen erfordern weniger Verarbeitungsleistung. Aus diesem Grund hat das für Blu-ray gewählte DRM-Schema, das Advanced Access Content System (AACS), einen symmetrischen Verschlüsselungsalgorithmus gewählt (sie verwenden AES, Advanced Encryption Standard).

Sie können ziemlich schnell erkennen, dass es nicht die Verschlüsselung oder der Algorithmus oder irgendetwas von dem ist, was wirklich wichtig ist. Was wirklich zählt, ist der Schutz Ihrer Schlüssel. Wenn ein Schlüssel im Internet veröffentlicht wird, kann er damit jeden Blu-ray-Film entschlüsseln und im Wesentlichen DRM-freie Kopien von Inhalten voller Qualität veröffentlichen. Ohne zu sehr ins Detail zu gehen, bietet AACS eine Möglichkeit, eindeutige Schlüssel für Geräte zu erstellen, die ausgeschaltet werden können, wenn sie kompromittiert sind, aber das Problem wird dadurch immer noch nicht gelöst.

Die Sicherheitsanfälligkeit

Was genau war diese Sicherheitslücke in OpenSSL? Wenn Sie es hören, können Sie ein wenig kichern. Offensichtlich fanden Wissenschaftler von der Universität von Michigan einen Weg, winzige Teile eines privaten Schlüssels zu lesen, indem sie leichte Schwankungen in der Stromversorgung eines Geräts injizierten, während es verschlüsselte Nachrichten verarbeitete. Es dauerte etwas über 100 Stunden, aber schließlich konnten sie den gesamten 1024-Bit-Schlüssel erhalten.

Das mag Sie nicht wirklich treffen, wenn Sie eine Menge Leute um Ihren Blu-ray-Player mit Lasern und einem Serverregal herum sehen, bitten Sie sie höflich zu gehen. Und um ehrlich zu sein, ist es nicht einmal der einfachste Weg, Blu-ray zu knacken. Die bewährte Methode besteht darin, einen softwarebasierten Blu-ray-Player auf jedem Computer zu verwenden und einfach zu prüfen, was sich im Speicher befindet, während der Player läuft. Irgendwann muss der Software-Spieler den Schlüssel in den Speicher legen, um ihn zu benutzen, und Sie können ihn greifen.

Aber was es zeigt ist, dass, egal was Sie tun, um Ihre digitalen Inhalte zu schützen, jemand mit genügend Entschlossenheit einen Weg finden kann, es zu brechen. In diesem Fall knacken ein $ 80 Blu-ray-Player und etwas mehr als 4 Tage Jolt Cola und Stromschwankungen jede Blu-ray Disc auf dem Markt. Selbst wenn Sie die Blu-ray-Entschlüsselung an die Hardware eines PCs weiterleiten, kann diese dennoch geknackt werden.

Warum spielt es eine Rolle?

Die wirkliche Frage ist also, warum etwas von diesem Thema für uns alle von Bedeutung ist? Fazit: Diejenigen von uns, die sich an die Regeln halten, verbringen nicht 4 Tage damit, unseren Blu-ray-Player mit einem Laser zu beschießen, damit wir ihn knacken und Raubkopien verbreiten können. Diejenigen, denen die Rechtmäßigkeit des Inhaltsschutzes egal ist, werden es tun, egal was die Regeln sagen.

Damit es weiterhin Piraterie gibt, DRM oder nicht, wird es im Internet immer Raubkopien von Filmen und Musik geben. Aber für diejenigen von uns, die keine Inhalte piraten, versuchen wir herauszufinden, warum der Film, den wir gerade gekauft haben, nicht auf unserem Laptop oder der TV-Show, die wir gerade gekauft haben, nicht zu unserem Media Center Extender streamen wird.

Die einzigen Leute, die bestraft werden, sind diejenigen, die den Regeln folgen. Wir denken, DRM sollte einfach der Vergangenheit angehören. Wenn Inhaltsinhaber Inhalte in Rechnung stellen möchten, stellen Sie einen kostenpflichtigen Dienst bereit. Mach es super einfach zu finden, was wir wollen. Machen Sie die Downloads oder Streams unglaublich zuverlässig. Machen Sie den Service zu etwas, zu dem es sich lohnt zurückzukehren. Es funktionierte für iTunes. Obwohl jeder verfügbare Song irgendwo anders im Internet frei verfügbar ist, kaufen die Leute immer noch Songs von iTunes.

Schalte DRM ab, befreie den Inhalt, hör auf, alle für die Übertretungen einiger weniger zu bestrafen. Außerdem hörst du nicht einmal diese wenigen auf, also was ist der Sinn?

HTGuys.com