Ein Forscherteam der Ruhr-Universität Bochum (RUB) hat es geschafft, einen Dekoder zu bauen, der den HDCP-Kopierschutz, also die High-bandwidth Digital Content Protection, aushebelt. Das Gerät kostet 200 Euro, berichtet Golem. Die HDCP-Verschlüsselung soll übertragene Videos auf dem Weg zu Blu-ray-Player oder der Grafikkarte im PC zum Fernsehgerät oder PC-Bildschirm schützen. 

Über Mittelsmann manipuliert

Das Ziel sei nicht gewesen, ein Tool für Schwarzkopien zu basteln, betonen die Wissenschaftler. Stattdessen wollten sie eine Behauptung des Chipherstellers Intel von 2010 prüfen, wonach deren veröffentlichter HDCP-Master-Key sich nur mit aufwändiger Hardware nutzen lasse. Die RUB-Forscher rund um Professor Tim Güneysu haben ohne großen Aufwand oder hohe Kosten über einen so genannten "Man-in-the-Middle"-Angriff das Schutzsystem schachmatt gesetzt. Geschützte Filme mit einem HDMI-Grabber könnten über ein HDMI-Aufzeichnungsgerät ohne Kopierschutz mitgeschnitten werden. 

Endgültig geknackt

Nachdem in ersten Forschungen das Entschlüsseln via Software auf Basis des Master Keys bereits 2010 gelungen war, ist nun durch den Angriff über Hardware HDCP endgültig geknackt.

Mangelnde Sicherheit

Das Untersuchungsziel lautete, die Sicherheit des HDCP-Systems zu überprüfen. "Dass wir in einer Diplomarbeit und mit Materialkosten von etwa 200 Euro unser Ziel erreicht haben", so Güneysu, "spricht definitiv nicht für die Sicherheit des aktuellen HDCP-Systems."

Günstiges FPGA-Board

Das Gerät, mit dem sich Videos von einem Blu-ray-Player dekodieren lassen, besteht aus einem günstigen FPGA-Board Atlys Spartan-6 von Digilent und ist mit je zwei HDMI-Eingängen und -Ausgängen ausgestattet.

Einsatz

Der von Intel vor über zehn Jahren entwickelte HDCP-Kopierschutz, wird weltweit von der Medienindustrie genutzt. Weitere Anwendungsbereiche sind Sicherheitssysteme bei Militär und Ämtern. Ihre Ergebnisse wollen die Wissenschaftler kommende Woche auf der Sicherheitskonferenz ReConFig 2011 im mexikanischen Cancun vorstellen. (ez, derStandard.at, 25.11.2011)