gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Dispositivos AntiCópia TV
Contribuído por AsHeS em 18-01-02 22:30
do departamento gravações-vigiadas
Televisão GdoL escreve "Como podem ler na /. Depois dos CDs (ver (/.)), agora a TV? Embora as tecnologias de que se falam sejam para supostamente impedir partilhar online conteúdos da televisão digital assim que as redes de tv digital apareçam, este tipo de controlo pode extender-se a um ponto alarmante. Quando comprar o meu próximo aparelho de gravação TV, poderei gravar o programa que quero? Ou a empresa de TV poderá escolher o que eu posso gravar?"
Pedro. M "

HP desiste de fabricar PCs! | AOL compra Red Hat ?  >

 

gildot Login
Login:

Password:

Referências
  • gildot
  • GdoL
  • /.
  • CDs (ver (/.))
  • falam
  • Mais acerca Televisão
  • Também por AsHeS
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    "Fair use" (Pontos:1, Interessante)
    por taf em 19-01-02 16:30 GMT (#1)
    (Utilizador Info)
    Os americanos devem-se estar a esquercer de uma fabulosa decisão do Supremo Tribunal Federal que dava como legal a gravação de todos os conteudos em cassettes para posterior visualização ...
    Devem ter a memoria curta ...
    Re:"Fair use" (Pontos:0, Redundante)
    por NokiaMan em 19-01-02 17:10 GMT (#2)
    (Utilizador Info)
    pois, em cassestes..., então e os gravadores de DVD exteriores com ultra-qualidade? as editoras também não se chariaram muito com as cassetes de audio mas com o mp3 foi diferente, lógico, a qualidade das cassestes não tem nada a ver com os formatos digitais, por isso eles devem fazer com que a lei seja revista... de qualquer modo, mais uma protecção para crackar..., quando é que as editoras percebem que a melhor(única!) arma contra a pirataria é descida de preços!
    ------------------------------ - BigBrother is Watching You - ------------------------------
    Re:"Fair use" (Pontos:0, Redundante)
    por joao em 19-01-02 17:23 GMT (#3)
    (Utilizador Info) http://www.nonio.com
    Uma coisa é ser legal "a gravação de todos os conteudos em cassettes para posterior visualização ... " outra coisa é ser proibido criar protecções contra "a gravação de todos os conteudos em cassettes para posterior visualização ... ".

    ----
    joao
    nonio.com - ciência, tecnologia e cultura
    Re:"Fair use" (Pontos:3, Interessante)
    por joaobranco em 20-01-02 0:09 GMT (#4)
    (Utilizador Info)
    E ainda outra coisa é ser proibido ultrapassar as protecções contra "a gravação de todos os conteudos em cassettes para posterior visualização ... ".

    Tenho pouco contra a criação por parte dos detentores dos direitos de cópia de mecanismos de protecção contra cópia (as minhas objecções põe-se principalmente pelo facto de que o copyright é um monopólio concedido pelo estado limitado no tempo e na aplicabilidade, e essas proteções ignoram essas limitações, e não existem mecanismos alternativos de recurso para repor essas limitações ao monopólio).

    No entanto, deve ser dito que ao ilegalizar não o acto de copiar ilegalmente o conteúdo (o que já estava anteriormente definido na lei) mas de copiar "tout court" ou mesmo apenas de posssuir ou construir equipamento capaz de copiar (ou simplesmente de visualizar) conteúdo protegido, a legislação vai nitidamente longe demais. Que se ilegalize o acto, parece-me obvio. Que se ilegalize a possibilidade de praticar o acto, quer o acto efectivo seja ou não ilegal parece-me no mínimo exagero.

    Em relação ao caso vertente, o principal problema é que se pretende forçar a substituição de um equipamento com determinada capacidade (de fazer cópias para ver posteriormente sem pagar mais por isso) por um sem essa capacidade, e pretende-se que os novos aparelhos não possam legitimamente ter capacidade de fornecer essa capacidade. Podes dizer que ninguém me obriga a usar esses novos aparelhos, mas está previsto que em breve (5 anos?) todos os aparelhos sejam digitais...

    JB

    TV Digital e pirataria. Resposta ao Ashes (Pontos:1)
    por rcsantos em 20-01-02 18:03 GMT (#5)
    (Utilizador Info)
    Antes de mais, as minhas saudações a todos visto ser a minha primeira intervenção neste forum de discução.

    Se bem entendi a pergunta que o Ashes nos colocou, sim é possivel. Segundo um artigo que li algures sobre as set top boxes, sim porque se questionas a possibilidade de gravação de programas na TV Digital teremos de nos debroçar sobre o equipamento que ficará nas nossas casas, é possivel mas não permitido.

    Antes de começar quero que se saiba que o que sei aplica-se ás set top boxes da Octal, que como deve ser sabido é a empresa mais avançada no Mundo neste ramo. O processador base é um X86, mas memórias e disco (as que trazem disco e as que nao terao disco terao incorporadas uma flash disk) são exactamente iguais ás dos PCs tradicionais e basicamente a set top box consciste numa motherboard alterada. Como devem calcular o grande problema nao sao os canais de open air mas sim os pay per view e de video on demand. Se pedirmos um video on demand de um filme que acabou de estrear no cinema e gravar-mos para a caixa e o puder transferir, a partir daí pode-se fazer um DVD ou o que se quiser. Na industria de TV Cabo e Satélite existe o chamado Access System que no caso da TV Cabo, é uma tecnologia chamada Nagra Vision. Esta tecnologia não faz mais do que encriptar o sinal de video utilizando uma infra-estrutura de PKI (uma chave publica e uma chave privada). Basta uma analise mais atenta para repararmos que o que estamos a fazer é gravar os canais codificados, o que implica que a caixa consegue reproduzi-los. Se o utilizador tirasse o disco da set top box claro que não os iria conseguir ver em lado nenhum se não tivesse a chave que os abre. Mas o problema reside neste facto: a set top box tem portas de saídas, e quando se está a fazer o replay duma coisa dessas, é possivel ligar um dispositivo e em seguida, gravar o que se pretende.


    by rcsantos

    Re:TV Digital e pirataria. Resposta ao Ashes (Pontos:1)
    por Shadow em 20-01-02 19:29 GMT (#6)
    (Utilizador Info)
    Na industria de TV Cabo e Satélite existe o chamado Access System que no caso da TV Cabo, é uma tecnologia chamada Nagra Vision. Esta tecnologia não faz mais do que encriptar o sinal de video utilizando uma infra-estrutura de PKI (uma chave publica e uma chave privada). Basta uma analise mais atenta para repararmos que o que estamos a fazer é gravar os canais codificados, o que implica que a caixa consegue reproduzi-los.

    Bem, duvido que seja de facto criptografia de chave pública nesse sentido, e qualquer que seja a cifra usada duvido que o sistema seja verdadeiramente seguro. Senão vejamos:

    1 - Gerar uma chave privada (e respectiva chave pública) requer bastante tempo de CPU. Ora, tanto quanto sei o CPU das caixas da Octal é fraquito (lembro-me de ver uma notícia sobre isso, salvo erro no Gildot, mas não me lembro dos pormenores). Portanto, a menos que haja hardware dedicado na caixa para gerar as chaves privadas, é provável que cada caixa tenha uma única chave privada que não muda ao longo do tempo.

    2 - Se a transmissão dos filmes for feita usando criptografia de chave pública, cada transmissão vai ter de ser encriptada em separado para cada caixa que a está a receber. Parece-me que isto não é viável, logo podemos assumir que em algum sítio vai ser usada uma chave única para a transmissão dos dados.

    3 - De (1) e (2) conclui-se que ou a transmissão é feita usando uma cifra simétrica, ou há uma única chave privada igual para todas as caixas da Octal. Como a segunda não faz sentido, temos de assumir que a transmissão é feita com uma cifra simétrica (visto que também não faz sentido gerar uma chave privada para depois a transmitir às caixas).

    4 - Se a cifra de transmissão de dados é simétrica, para em qualquer altura não existirem dados não cifrados no disco, então ou o hardware grava o filme cifrado com a cifra original no disco, juntamente com a chave dessa cifra (encriptada com a chave privada da caixa), ou entao desencripta o filme e volta a encriptá-lo "on-the-fly" com a sua chave privada. No primeiro caso, e dependendo da cifra usada, basta quebrar um filme na cifra "comum" (distributed.net nacional ? :D) para, sabendo a chave de um dos filmes e tendo conhecimento da mesma chave cifrada pela caixa, quebrar a chave privada da caixa. Sabendo a chave privada da caixa, pode-se então descobrir as chaves usadas para cada uma das transmissões, e se forem publicadas qualquer pessoa do país pode descodificar os filmes sem conhecer a chave privada da sua caixa.

    Se a caixa de facto tiver processador que chegue para desencriptar e voltar a encriptar, enquanto provavelmente ainda descodifica os dados para os mostrar na televisão, então ou a cifra é muito "fraca" ou a caixa tem bastante hardware dedicado para o fazer. Se a cifra for fraca, alguém a vai quebrar, mais tarde ou mais cedo. Quanto ao hardware... bem, não conheço as caixas da Octal, mas penso que era necessário bastante processador ou integrados dedicados para o fazer, o que se calhar as tornava bastante caras.

    Seja como for, o sistema não é seguro, parece-me. Uma meia dúzia de indivíduos com determinação suficiente e um Athlon cada um é capaz de conseguir quebrar o esquema da TV Cabo e permitir que o país inteiro grave os seus filmes (pelos quais pagou) sem perder qualidade. Isto se o meu raciocínio estiver corrrecto...

    Mas o problema reside neste facto: a set top box tem portas de saídas, e quando se está a fazer o replay duma coisa dessas, é possivel ligar um dispositivo e em seguida, gravar o que se pretende.

    Evidentemente. Mas essa é a maneira fácil, não tem piada. :)


    Re:TV Digital e pirataria. Resposta ao Ashes (Pontos:2)
    por raxx7 em 21-01-02 1:01 GMT (#7)
    (Utilizador Info) http://raxx7.no.sapo.pt/
    Dá gosto ler artigos destes.

    Contudo não acho improvável que o hardware tenha a capacidade de decifrar e voltar a cifrar o filme. Basta cifrar cerca de 10% dos dados para tornar o conteúdo totalmente irreconhecivel. Isto permite reduzir seriamente o custo do hardware necessário.
    Se considerar-mos que os leitores de DVD, embora não voltem a cifrar os dados, são concebidos para suportar taxas de dados mais elevadas do que a televisão digital e não são assim tão caros, a hipótese parece viável.


    Remember to be the Killer, not the Victim! (Nuklear Girl)

    Re:TV Digital e pirataria. Resposta ao Ashes (Pontos:2, Interessante)
    por Shadow em 21-01-02 1:49 GMT (#8)
    (Utilizador Info)

    Se cifrares 10% de um texto, é bastante mais fácil atacar a cifra para descobrir a chave, devido à natureza redundante da informação textual. Ou seja, se souberes a linguagem em que está escrito, o assunto, etc, é mais fácil adivinhares o que é que pode estar nesses 10% cifrados, e assim obteres a chave (ou parte dela) que, a partir do texto que supões lá estar, o transforma no texto cifrado que tens à frente. Aplicando essa chave a outra porção de texto cifrado descobres mais uns bocados de palavras, adivinhas o resto, e adivinhas mais uns bocados da chave... e assim por diante.

    Para um filme, pode-se usar o mesmo tipo de ataque. E nesse caso, provavelmente nem é preciso grande processamento para quebrar a cifra. Ou seja, fazer isso é quase o mesmo que guardar o filme não encriptado: basta conheceres alguns bytes em determinadas condições para facilmente quebrares a chave.

    Mas para além disto há outro problema com esse esquema. Se a cifra for simétrica, tens de ter a chave armazenada algures. Se a chave for armazenada no disco (cifrada com a chave privada da caixa), então acabaste de facilitar o ataque, visto que é muito mais fácil descobrir a chave do filme, e usando essa chave quebrar a chave privada da caixa. Mas se esses 10% forem cifrados directamente com a chave privada da caixa, podes atacar logo a partir daí a chave privada, e quebrando-a consegues desencriptar tudo quanto passe pela caixa.


    Re:TV Digital e pirataria. Resposta ao Ashes (Pontos:2)
    por joao em 21-01-02 3:19 GMT (#9)
    (Utilizador Info) http://www.nonio.com
    Não percebi bem esse raciocinio. Se formos por aí é possível determinar a chave comparando o sinal cifrado e o sinal não cifrado. E em televisão digital é precisamente isso que tens. Só precisas de comprar o descodificador.

    ----
    joao
    nonio.com - ciência, tecnologia e cultura
    Re:TV Digital e pirataria. Resposta ao Ashes (Pontos:1)
    por Shadow em 21-01-02 12:05 GMT (#11)
    (Utilizador Info)

    Não sei como funciona o descodificador, mas se a saída for um sinal analógico, parece-me difícil reproduzires a partir daí o sinal digital original de maneira fiável. E para mais, provavelmente o sinal digital vem num formato comprimido, e depois da descompressão parece-me que deve ser bastante difícil voltar a comprimi-lo para obter os dados originais (se a compressão for "lossy").

    Claro que se pode sempre gravar o que aparece nesta saída...


    Re:TV Digital e pirataria. Resposta ao Ashes (Pontos:2)
    por raxx7 em 21-01-02 17:18 GMT (#13)
    (Utilizador Info) http://raxx7.no.sapo.pt/
    Embora, de facto, quanto mais se sabe sobre a informação cifrada, mais fácil seja quebrar a cifra, isto não é linear.
    A susceptibilidade das cifras a block attacks é variàvel. E, para a maioria das aplicações não pode ser assim tão simples de quebrar.
    Mesmo que toda a informação estaja cifrada, em muitos casos é possivel conhecer parte dela, porque a informação obedece a certos formatos.
    Além disso, estamos a falar de video digital, que é comprimido. A compressão de dados passa por eliminar a redundância nos dados. Mais do que isso, o significado de certos dados depende dos dados que os precedem. Se cifrares os 10% certos dos dados(os primeiros 10% de cada frame), os outros 90% tornam-se inúteis.
    Isto resultou bastante bem para os DVDs, que foram quebrados porque uma empresa comercializou DVDs malformados. Note-se que as chaves dos DVD estavam , em última análise, protegidas apenas por segredos e acordos de não divulgação (security through obscurity). Os DVDs tornaram-se vulneráveis quando esses segredos passaram para o dominio público.

    Quanto à questão das chaves, primeiro um pouco de teoria:
    Numa cifra simétrica, além dos dados cifrados, é necessário comunicar a chave de uma maneira segura, o que pode ser um problema.
    A cifragem assimétrica resolve o problema: o receptor da mensagem envia ao emissor a sua chave pública, que cifra a mensagem com esta. A mensagem cifrada só pode ser decifrada através da chave privada correspondente, que deve estar na posse exclusiva do receptor. Contudo, este tipo de cifrafem requer chaves muito mais longas e muito mais recursos de processamento que cifras simétricas com a mesma resistência a ataques de força bruta.
    Juntando o útil ao agradável, a cifragem assimétrica é habitualmente utilizada apenas para transmitir as chaves simétricas com que os dados em si são cifrados. Habitualmente, a cifragem assimétrica revela-se o elo mais fraco da cadeia.

    Voltando ao assunto da TV, o esquema seria algo como isto:
    Cada caixa tem um par de chaves assimétricas (box.key, box.pub). Este par deve estar guardado em firmware, o mais escondido e inacessivel que seja possivel. Pode não mudar, ou ser alterado periodicamente.
    Para cada programa emitido, esse programa é cifrado com uma chave simétrica aleatória (emitter.key).
    Para cada cliente que pagou esse filme, essa chave (emitter.key) é enviada à sua caixa, cifrada com a chave pública dessa caixa (box.pub). A caixa, utilizando a sua chave privada (box.key) obtém a chave do filme (emitter.key) e com ela decifra o filme.

    Opcções para a gravação do filme:

  • O filme é armazenado cifrado com a chave original (emitter.key) e a caixa guarda a chave do filme (emitter.key), cifrada com a sua chave pública (box.pub). Como o Shadow já referiu, esta opção tem o defeito de se poder decifrar a lista de chaves e publicá-las, uma vez que são iguais para toda a gente.
  • Semelhante à anterior, mas usa uma chave simétrica (box.key2) especifica de cada caixa, guardada no firmware, para cifrar a lista de chaves dos filmes (emitter.key). Tem a possivel vantagem de esta cifra ser mais segura.
  • A caixa tem uma chave simétrica para uso privado (box.key2), também guardada em firmware. Todos os filmes são cifrados com esta chave. Melhor que as anteriores: a quebra da cifra não permite que se publique uma lista de chaves válidas para toda a gente. Desvantegem: todos os filmes são cifrados com a mesma chave. Em qualquer caso, o poder de processamento disponivel impõe ao filme uma cifra mais fraca do que utilizada para a lista de chaves. Embora não se possa publicar uma lista de chaves, basta quebrar a cifra mais fraca para ter acesso a todo o conteúdo da caixa. Também requer mais poder de processamento para se poder decifrar e voltar a cifrar o filme on the fly.
  • Cada filme pode armazenado cifrado com uma chave simétrica diferente (box.key3). A lista destas chaves (box.key3) seria cifrada utilizando um dos métodos das duas primeiras opções. Vantagem: quebrar a cifra mais fraca só dá acesso a um filme e continua a não ser possivel publicar uma lista de chaves universalmente válidas. Defeitos: Nenhum em relação à opção 3. Apenas é necessário gerar e armazenar uma chave simétrica para cada filme (box.key3), mas os custos disso são irrelevantes.

    Remember to be the Killer, not the Victim! (Nuklear Girl)
  • Re:TV Digital e pirataria. Resposta ao Ashes (Pontos:1)
    por Shadow em 21-01-02 18:16 GMT (#14)
    (Utilizador Info)

    A segunda hipótese, parece-me a mim, vai dar ao mesmo problema: quebrado um filme, sabes a chave do filme, e a correspondente chave cifrada pela caixa com a chave privada "de uso privado" da caixa, logo podes (em teoria) quebrá-la mais facilmente, independentemente da cifra usada. Pode ser mais resistente a este tipo de ataques, mas se assim for porque não usá-la também para a transmissão das chaves dos filmes ?

    A terceira opção provavelmente não é viável com uma cifra segura, como tu dizes. Mesmo que a caixa não utilize uma cifra muito forte, tendo em conta que enquanto a caixa está a cifrar o filme também o está a decifrar, e ainda a fazer a sua descompressão para mostrar na TV... acho que é preciso muito processador.

    A última opção implica que a caixa gere uma chave por filme, o que implica a existência de um gerador de números aleatórios algures, e passa a ser essa a fraqueza do sistema. Se o gerador de números aleatórios está em minha casa, então eu posso sempre saber o que é que ele está a gerar, e por conseguinte sei imediatamente as chaves que a caixa está a usar, sem ser preciso quebrá-las. Ou melhor ainda, posso substituir esse gerador por algum que gere sempre o mesmo número, por exemplo, e tenho assim livre acesso ao que quiser.


    Re:TV Digital e pirataria. Resposta ao Ashes (Pontos:2)
    por raxx7 em 21-01-02 19:09 GMT (#16)
    (Utilizador Info) http://raxx7.no.sapo.pt/
    ...mas se assim for porque não usá-la também para a transmissão das chaves dos filmes ?

    Boa ideia :-) Realmente não vejo problemas em o emissor conhecer a chave simétrica interna da caixa. Foi só o impulso do hábito. Habitualmente não queremos que o emissor conheça a nossa chave privada.

    Quanto à terceira hipótese e a questão do processador, não me parece inviável para o preço que tem. Mas isso é algo a ver ...
    De qualquer maneira, aproveito para frisar agora, a questão de a cifra do filme ser mais fraca que a que protege a chave do filme aplica-se a todas as quatro hipóteses.

    Adulterar o gerador de números aleatórios implica adulterar o hard/firmware da caixa. A esse nível, talvez fosse mais prático ler simplesmente a chave-mestra. Não há soluções 100% seguras. Isto, e a segurança de uma maneira geral, resume-se a tornar as coisas mais dificeis do que elas merecem. A maioria das pessoas não tem os recursos para isso nem vê com bons olhos adulterar o hard/firmware dum aparelho que custa mais de 500 €.

    Remember to be the Killer, not the Victim! (Nuklear Girl)

    Re:TV Digital e pirataria. Resposta ao Ashes (Pontos:1)
    por joaobranco em 21-01-02 11:11 GMT (#10)
    (Utilizador Info)
    Sinceramente, a situação que me parece mais provável é:

    a) codificação de cada filme com uma chave simétrica (privada) diferente de filme para filme

    b) codificação da chave de cada filme com a chave pública (assimétrica) da caixa que pagou para o ver

    c) gravação na caixa do filme codificado com a chave simétrica, e da chave simétrica encriptada. Descodificação da chave qdo se pretende ver o filme.

    Este modelo é mais dificil de quebrar do que o que propões, e tem práticamente a mesma dificuldade de implementar. Podes tentar quebrar a cifra simétrica de cada filme (o que só te dá esse filme) ou a cifra assimétrica, o que dá-te a possibilidade de voltar a ver as vezes que quiseres os filmes que já pagáste uma vez (e apenas estes).


    JB

    Re:TV Digital e pirataria. Resposta ao Ashes (Pontos:2, Interessante)
    por Shadow em 21-01-02 15:08 GMT (#12)
    (Utilizador Info)

    Se bem percebi, tu pretendes que cada filme seja cifrado com uma chave pública, e que seja transmitida a chave privada correspondente a todas as caixas que pagam para o ver. Isto não é mais seguro do que usar uma chave simétrica e transmitir a chave da mesma forma, visto que em qualquer dos casos a chave de desencriptação do filme está no disco. Se o filme for quebrado, então conhece-se a chave de desencriptação do filme, bem como o resultado da encriptação da mesma pela caixa. Com o conhecimento de texto não-cifrado e do correspondente texto cifrado, torna-se mais fácil encontrar a chave privada da caixa. Não quer dizer que seja trivial, mas é sempre mais simples.


    Re:TV Digital e pirataria. Resposta ao Ashes (Pontos:1)
    por joaobranco em 21-01-02 18:40 GMT (#15)
    (Utilizador Info)
    Percebeste mal. A ideia é encriptar cada filme com uma chave privada diferente (Kf), mas usando criptografia simétrica (ou seja D(Kf,E(Kf,F))=F).

    A codificação / descodificação de chaves simétricas (3DES, Rinjdael/AES ou qq coisa do género) é rápida, está perfeitamente ao alcance dos SetTopBoxes.

    A chave Kf é então codificada com um mecanismo de chave assimétrica (chave pública/chave privada, RSA ou qq coisa que o valha), para a chave própria da SetTopBox. O filme não é mexido (foi codificado com Kf inicialmente, é guardado codificado, e vai ser descodificado com Kf de cada vez que for preciso lê-lo, mas é uma operação suficientemente rápida para não causar problemas, mesmo sem h/w proprietário. A operação complicada (descodificação c/ a chave privada) só ocorre uma vez (no inicio da leitura do filme).

    Quanto a descobrir a chave privada da caixa, conhecendo a chave Kf de descr1ptação do filme (por algum meio) não me parece trivial. Tens um ataque known-plaintext no máximo, (não me parece que consigas escolher a chave) e a força da encriptação pública/privada escolhida para as chaves pode ser bem grande, até porque vai ser uma operação razoávelmente pouco frequente - pode-se esperar sem problemas 1 minuto de descodificação (enquanto se vê um anuncio ;-) antes de se começar a ver o filme. Por outro lado, a questão é que mesmo conhecer esta chave só te permite obter as chaves Kf dos filmes que tu já pagaste (ou seja, no melhor caso consegues "libertar" os filmes que já pagaste, não consegues aceder a filmes que não tenhas pago)

    O apresentado acima assume é claro que não existem outros tipos de buracos para aceder ao conteúdo da memória da SetTopBox...


    JB

     

     

    [ Topo | FAQ | Editores | Contacto ]