kakav EPIC FAIL!

Al pretpostavljam da ce i dalje smarati legalne korisnike sa ovim i da necemo skoro videti BD player koji ce pustiti feed na non-HDCP TV. Ipak mora neko da plati royale za sav ovaj idiotizam.

wow,


najveci fail je cinjenica da je ferguson upozorio na ovo pre skoro 10 godina ,
http://www.macfergus.com/niels/dmca/cia.html
a da od tada nista nisu uradili
ajde da je to uradio neko ko nema veze s zivotom, ko nije neko ime u kriptografiji
ocekivao bih da nekoga kao sto je on shvate ozbiljno
ako mu je procena bila da bi trebalo 2 nedelje i 4 racunara pre 10 godina
danas je to jako praktican napad :)
ko li se setio ? :)

sad da vidimo sta ce biti od ovoga

Pa bice novi HDCP, bolji, lepsi, sa vise DR..., ovaj, feature-a

Mogu oni da izmisle 10 HDCP-ova, ali ce tesko HDMI izbaciti iz upotrebe skoro...

Da se podsetimo, tek im je kako-tako uspelo da nateraju prosecnog kupca da investira u HD (TV, BD plejer, ...) naravno sve sa HDMI konektorima.. Aha, ima odma' da im podje za rukom da ubede Joe Sixpack-a da baci svoj 60" Plasma TV, BD Player itd... i da kupi sve novo zbog novih konektora...

Mozda, za jedno... 5+ godina :) Prelazak na HD je trajao deceniju (i jos nije svuda gotov) - zamisli sad prelazak sa HD-a na isti HD samo sa drugim konektorom... yeeeah riiiiight.

A do tada... HDMI je 0wned i HDCP is dead as disco...

Takodje, HDCP ima mogucnost revokacije kljuceva ali to je totalno besmisleno sada kada je procureo master key... a i da nije, revokacija skupih TV uredjaja... hahahahaha samo u snu :)

Samo pokazuje koliki je epic fail ceo taj DRM trud.

Nisam bas neki preveliki strucnjak za sigurnost pa mi nije jasno kako je moguce da se ovakve stvari desavaju stalno?

1. Rade ofrlje svoj posao
2. Nemaju dovoljno znanja
3. Hakeri imaju previse slobodnog vremena i znanja
4. Sigurnost je OMG teska.

Ili je kombinacija svih faktora :)

4. Sigurnost je OMG teska

Svi ovi sistemi imaju fatalnu manu, a to je da su ekosistemi veliki - znaci, nije to 1 firma koja ima 100% kontrolu, vec imas N stotina implementatora, sam standard kontrolise N firmi... itd...

Sansa da tu procuri nesto je velika... svi ljudi su potkupljivi, samo je pitanje cene.

Takodje, dosta tih sistema ima "security by obscurity" komponentu, kao recimo Blu-ray ili GSM sistem za enkripciju... i to je fatalna mana, zato sto jednom kada se provali sta je iza, a to je neminovno (videti pasus gore) - cela stvar pada kao kula od karata.

Jedini sistemi koji su i dalje sigurni su sistemi koji su kontrolisani od strane jedne firme... NDS sistemi za dostavu digitalnog sadrzaja su primer: NDS sistemi koji rade sa CI/CAM modulima su meta 'card sharing' rupa, dok su NDS sistemi koji nemaju CI/CAM interfejs vec je sve zatvoreno i kontrolisano od strane NDS-a sasvim druga prica....

sto rece neko
when crypto fails , it fails badly

a sto se ovoga tice, ferguson je skovao uzrecicu , i was just reading it and it broke :)

security by obscurity je najveci problem, sami su sebe upucali u stopalo ,
lepo im je covek pre 10 godina rekao da ne valja
sto rece ivan , ista prica i za gsm standarde
samo dugacak javni peer review od strane strucnjaka iz polja dovodi do pravih rezultata

pa ne drzi NIST takmicenje za SHA3 vec 3 godine dzabe, a ima da traje jos dugo

Security by Obscurity je veliki deo problema, ali ne i jedini.

Sve i da koriste "savrsen" kripto, dakle peer-review-ovani, jak algoritam, itd.. opet postoji mogucnost da kljucevi procure zato sto je ekosistem otvoren i sa gomilom implementatora te clanova samog standardizacionog tela.

A, takodje, cim je nesto deo PC standarda, a-priorno nesigurne platforme, tu se ne moze pricati o sigurnosti...

Sve u svemu, ja ne znam kako nisu ovo skapirali... ili jesu, ali opet ne znaju sta da rade osim da nastave po starom.

:)

Hehe, malo je dugacak da ga ljudi drze u potpisima na forumima

http://www.pcmag.com/article2/0,2817,2369280,00.asp
it's official , real thing

http://www.cs.sunysb.edu/~rob/hdcp.html

Izgleda da moze i preko sw da se razbije. Treba vam malo brzi CPU ali je moguce.