Vlákno názorů k článku
Šifrování TiVo prolomeno
od Bz2 - Ono, hovori sa, ze kazdu ochranu ide prelomit....
-
Bz2 (neregistrovaný)Ono, hovori sa, ze kazdu ochranu ide prelomit. Nie je to uplne pravda. Ak ulozite algoritmus a kluce priamo do zariadeni a zabranite, aby medzi zariadeniami tiekli data nesifrovane, tak si nepipnete. A jedine co nam zostava je branit sa tymto metodam tak zurivo ako to len ide. V opacnom pripade sa budu prenasat data sifrovane kde sa len da. Zbohom platforma, kde mozes menit komponenty. Zbohom moznost pustat si na procesore lubovolny kod. Co nebude certifikovane, to si nespustite. Domnievam sa, ze sucasni uzivatelia su natolko pohodlni, ze tento scenar sa moze stat realitou uz za 15-20 rokov.
-
Jiste. Prolomitelnost ochrany je zalozena na faktu, ze vam musi nejak zpristupnit nesifrovana data - kdo by si koupil film ktery si nemuze ani prehrat. Muzete se postarat o to, ze prenos mezi diskem a procesorem bude sifrovany, muzete sifrovat i prenos mezi procesorem a videokartou a mezi videokartou a monitorem, ale dal to nejde - mezi monitorem a ocima to uz musi jit nesifrovane.
Co se tyce prehravani na PC, je to jeste snazsi. Tam je desifrovani videa nutne provadet na procesoru (a samozrejme v desifrovane forme). V soucasne dobe jsou napady typu "klic bude hardwarove ulozeny v chipu, ktery ho nevyda kdyz si nebude jisty ze s nim bude dobre nalozeno". To ma ovsem jednu mouchu: jak ten chip pozna, ze s nim bude dobre nalozeno ? Poznat, ze si nekdo neco priletoval na sbernici je zatracene draha zalezitost. A i ciste softwarove ... videl jste nekdy prehravac videa bez chyb ? Fakt, ze si chip spocita ze je prehravac videa neposkozen je houby platny, kdyz i v original forme obsahuje exploitnutelny buffer overflow, pres ktery do nej lze dodatecne vlozit odposlouchavani ... -
PSIkappa (neregistrovaný)Vsetko je len otazka penazi, pokial ma clovek fyzicky pristup k zariadeniu, dostatocne know-how a technologiu a je motivovany, tak sa to da.
Tak 2 roky dozadu som cital studiu, kde jeden americky profesor dokazal, ze aj tamper proof zariadenia sa daju cracknut uz za cenu okolo 10 tis. USD, tusim konkretne sa hral s nejakymi USB tamper proof crypto tokenmi.
