Craccare la protezione HDCP si può, bastano 200 euro

Ricercatori dell'Università di Bochum sono riusciti a farsi beffe del sistema di protezione HDCP, che permette la trasmissione di contenuti audio e video tra diversi dispositivi, come il lettore Blu-Ray e il televisore. Il tutto spendendo circa 200 euro.

Craccare la protezione HDCP (High-bandwidth Digital Content Protection) è possibile, anche se per ora solo in laboratorio. Pensato da Intel per codificare i segnali trasmessi attraverso numerose connessioni (HDMI, DVI, DisplayPort), l'HDCP è la muraglia cinese che protegge i contenuti video/audio moderni.

Nonostante nel 2010 sia stata pubblicata la master key, con tanto di codice exploit, non è emerso nulla di concreto a causa del procedimento complicato e costoso. All'Università di Bochum il professor Tim Güneysu e il dottorando Benno Lomb hanno però trovato un'ingegnosa soluzione per farsi beffe della protezione.

I due hanno sviluppato una soluzione hardware standalone basata su una scheda FPGA non molto costosa, nello specifico l'Atlys di Digilent con un FPGA Xilinx Spartan-6, dotata di una porta HDMI e di una porta di comunicazione seriale RS232. La scheda è stata il fulcro di un cosiddetto attacco man-in-the-middle (MITM), in cui la Atlys è riuscita a modificare tutte le comunicazioni tra un player Blu-Ray e una TV senza essere rilevata.

In sostanza la scheda è riuscita a trasmettere la propria chiave nell'esatto momento in cui avveniva lo scambio di chiavi tra i dispositivi collegati, ingannandone uno e riuscendo a intercettare le trasmissioni. Secondo Güneysu, lo studio non è mai stato pensato per favorire la pirateria, ma non depone a favore della sicurezza dell'HDCP.

"La nostra intenzione era […] misurare l'esborso finanziario per aggirare della protezione. Il fatto che siamo riusciti a raggiungere questo obiettivo nel contesto di una tesi e usando materiali da circa 200 euro non depone a favore della sicurezza del sistema HDCP".

Anche se è stato dimostrato che l'HDCP è vulnerabile, all'atto pratico il sistema è di scarso interesse per i pirati, che possono sottrarre con maggiore facilità i contenuti compressi in HD dai ricevitori piuttosto che da un flusso compresso audio/video più o meno codificato.