Kryptografi, DRM og deg - Podcaster - 2019

Anonim

Vi snakker ofte om DRM. Teknisk står det for Digital Rights Management, men vi hadde en lytter anbefaler vi prøver å endre det til Digital Restricted Media. Poenget med DRM er å beskytte digitale mediefiler fra piratkopiering. Det faktiske resultatet av DRM er mye frustrasjon for de som bare vil se på filmer og høre på musikk.

Dagens Show:

Nyheter:

  • Panasonic Å Rapportere Start 3D-TV I USA Neste Uke Partnering Best Buy
  • Sony begynner å selge 3-D TV i juni
  • Panasonic saksøkte over plasma-TV-bildekvalitet
  • SONY signerer alle store amerikanske studioer for HD-filmer på PlayStation Network
  • Monoprice tar ikke nye ordre under svindelundersøkelse

Annen:

  • www.nerdfitness.com: en personlig trener og en ekte nerd
  • studiotamer.com: Fotostudioutstyr til rimelige priser.
  • Universal eksternt tilbehør til iPhone og iPod Touch:
    • Rē Remote: //www.newkinetix.com/
    • L5 Remote: //l5remote.com/
    • RedEye Remote: //thinkflood.com/products/redeye/what-is-redeye/
  • Hopp over DVD-intro med enkel fjernkontroll

Kryptografi, DRM og deg

Vi snakker ofte om DRM. Teknisk står det for Digital Rights Management, men vi hadde en lytter anbefaler vi prøver å endre det til Digital Restricted Media. Poenget med DRM er å beskytte digitale mediefiler fra piratkopiering. Det faktiske resultatet av DRM er mye frustrasjon for de som bare vil se på filmer og høre på musikk.

Vi har nylig lest om et sikkerhetsproblem som er oppdaget i OpenSSL, som kan ha innvirkning på DRM i forbrukerelektronikk. OpenSSL er en fritt tilgjengelig programvarepakke som brukes i utallige forskjellige produkter for å beskytte sensitiv informasjon, som kan inkludere filmer og sanger som innholdseierne ikke vil ha fritt tilgjengelig på Internett.

Før vi kommer inn i det faktiske sikkerhetsproblemet, feilen i OpenSSL-programvaren, må vi gi en liten bakgrunn på kryptografi og hvordan den gjelder for DRM. Vi har snakket om hvordan plasma-TVer og LCD-TVer fungerer tidligere. Så langs disse linjene kommer vi til å bli litt geeky på hvordan DRM fungerer

Hva er kryptografi?

Så i et nøtteskall er kryptografi en stor paraply som beskriver mange forskjellige måter å beskytte informasjon eller holde hemmelig på. Husk Ralphies dekoderring i A Christmas Story? Ja, det var kryptografi. Hemmeligheten der var uttrykket "Pass på å drikke din Ovaltine." Hemmeligheten i DRM er den faktiske lyd- eller videofilen som er ubrukelig, med mindre du vet hvordan du avkoder den, slik at du kan spille den tilbake.

Keys

Tenk deg kryptografi som en boks. Du må ha en nøkkel for å låse noe inne i esken, slik at du kan holde den hemmelig. Du trenger også en nøkkel for å åpne boksen for å avsløre hemmeligheten. Det er to måter å gjøre dette på. Med symmetrisk nøkkelkryptografi bruker du samme tast for å låse og låse opp boksen. Med asymmetrisk kryptering kan en nøkkel låse boksen, men en annen må brukes til å låse opp den.

Asymmetriske nøkkelalgoritmer er sikrere. Alle holder sin "private" nøkkel sikker, og gir bare deres "offentlige" nøkkel til verden. Hvis jeg vil sende deg en melding, kan jeg låse den med din offentlige nøkkel fordi jeg vet at du er den eneste som kan åpne den, fordi du er den eneste med din private nøkkel. Disse algoritmene er sikrere, men de krever også mye mer prosessorkraft, noe som gjør dem mindre enn ideelle for lyd og videoavspilling.

Når du spiller en lyd- eller videofil, må du dekode den raskt slik at du ikke får noen stamming eller forsinkelser i innholdet. Symmetriske nøkkelalgoritmer krever mindre prosessorkraft. Derfor valgte DRM-ordningen valgt for Blu-ray, kalt Advanced Access Content System (AACS), en symmetrisk krypteringsalgoritme (de bruker AES, Advanced Encryption Standard).

Du kan ganske raskt innse at det ikke er kryptering eller algoritmen eller noe av det som virkelig betyr noe. Det som virkelig betyr noe, er å beskytte nøklene dine. Hvis en nøkkel blir publisert på Internett, kan alle bruke den til å dekryptere enhver Blu-ray-film og i hovedsak poste DRM-frie kopier av fullverdig innhold. Uten å komme inn i for mye detalj, har AACS en måte å skape unike nøkler for enheter som kan slås av hvis de blir kompromittert, men det løser fortsatt ikke problemet.

Sårbarheten

Så hva var dette sårbarheten i OpenSSL? Når du hører det, kan du få litt chuckle. Åpenbart har forskere fra University of Michigan funnet en måte å lese små stykker av en privat nøkkel ved å injisere svake svingninger i en enhetens strømforsyning, da det var å behandle krypterte meldinger. Det tok litt over 100 timer, men til slutt ble de i stand til å få hele 1024-bitsnøkkelen.

Dette kan ikke virkelig påvirke deg så mye, hvis du ser en masse mennesker rundt Blu-ray-spilleren med lasere og et rack av servere, spør dem høflig å forlate. Og for å være ærlig er det ikke engang den enkleste måten å knekke Blu-ray. Den prøvde en sann metode er å bruke en programvarebasert Blu-ray-spiller på hvilken som helst datamaskin og bare undersøke hva som er i minnet mens spilleren kjører. På et tidspunkt må programvarespilleren sette nøkkelen i minnet for å bruke den, og du kan ta den.

Men det som viser seg er at uansett hva du gjør for å beskytte ditt digitale innhold, kan noen med nok besluttsomhet finne en måte å bryte den på. I dette tilfellet sprekker en Blu-ray-spiller på $ 80 og litt over 4 dager med Jolt Cola og strømfluktuasjoner hver Blu-ray-plate på markedet. Så selv om du skyver Blu-ray-dekryptering til maskinvare på en PC, kan den fortsatt være sprukket.

Hvorfor betyr det noe?

Så det virkelige spørsmålet er, hvorfor gjør noe av denne saken til noen av oss? Bunnlinjen, de av oss som følger reglene, bruker ikke 4 dager som skinner en laser på vår Blu-ray-spiller, slik at vi kan sprekke den og distribuere piratkopierte filmer. De som ikke bryr seg om innholdsverns lovlighet, skal gjøre det, uansett hva reglene sier.

Så piratkopiering skjer fortsatt, DRM eller ikke, det vil alltid være piratkopierte kopier av filmer og musikk tilgjengelig på Internett. Men for de av oss som ikke pirater innhold, får vi akselen til å finne ut hvorfor filmen vi nettopp har kjøpt, ikke vil spille på vår bærbare eller TV-showet vi nettopp har kjøpt, vil ikke streame til vår mediasenterforlenger.

De eneste som blir straffet er de som følger reglene. Vi tror at DRM bare bør være en ting fra fortiden. Hvis innholdseiere ønsker å belaste for innhold, gi en tjeneste verdt å lade for. Gjør det super enkelt å finne det vi vil ha. Gjør nedlastinger eller strømmer utrolig pålitelige. Gjør tjenesten noe verdt å komme tilbake til. Det virket for iTunes. Til tross for at alle sangene er tilgjengelige, er de tilgjengelige gratis andre steder på Internett, kjøper folk fortsatt sanger fra iTunes.

Avskaffe DRM, frigjøre innholdet, slutte å straffe alle for overtredelser av noen få. Dessuten stopper du ikke engang de få, så hva er poenget?

HTGuys.com