Самозащищающийся цифровой контент - Self-Protecting Digital Content
Эта статья нужны дополнительные цитаты для проверка.Март 2008 г.) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
Самозащита цифрового контента (SPDC), это защита от копирования (Управление цифровыми правами ) архитектура, которая позволяет ограничивать доступ и копировать следующее поколение оптические диски и потоковый / загружаемый контент.
Обзор
Разработано Cryptography Research, Inc. из Сан-Франциско, SPDC выполняет код из зашифрованного содержимого на ДВД плеер, позволяя поставщикам контента изменять системы DRM в случае взлома существующей системы. Он добавляет функциональность, чтобы сделать систему "динамичный ", в отличие от" статических "систем, в которых система и ключи для шифрование и расшифровка не изменяются, что позволяет одному скомпрометированному ключу декодировать весь контент, выпущенный с использованием этой системы шифрования. «Динамические» системы пытаются сделать будущий выпускаемый контент невосприимчивым к существующим методам обход.
Метод воспроизведения
Если метод воспроизведения, используемый в ранее выпущенном контенте, обнаруживается как слабый, либо путем проверки, либо потому, что он уже использовался, код, встроенный в контент, выпущенный в будущем, изменит метод, и любым злоумышленникам придется начинать заново и атакуйте его снова.
Нацеливание на взломанных игроков
Если определенная модель игроков скомпрометирована, можно активировать код, специфичный для этой модели, чтобы убедиться, что конкретный игрок не был взломан. Если выяснится, что у игрока могут быть «отпечатки пальцев», эта информация может быть использована позже.
Судебная маркировка
Код, вставленный в контент, может добавлять к выходным данным информацию, которая конкретно идентифицирует игрока, и при широкомасштабном распространении контента может использоваться для отслеживания игрока. Это может быть отпечаток пальца конкретного игрока.
Недостатки
Если скомпрометирован весь класс игроков, невозможно лишить возможности использовать контент для всего класса, потому что многие клиенты могли приобрести игроков в этом классе. А отпечаток пальца можно использовать, чтобы попытаться обойти это ограничение, но злоумышленник, имеющий доступ к нескольким источникам видео, может «очистить» отпечаток пальца, полностью удалив его или, по крайней мере, сделав его бесполезным.
Поскольку для динамического выполнения требуется виртуальная среда, можно воссоздать среду выполнения для общего назначения компьютер который передает исполняющемуся коду все, что злоумышленник хочет, чтобы код увидел в виде цифровых отпечатков пальцев и отпечатков памяти. Это позволяет игрокам, работающим на компьютерах общего назначения, подражать любая конкретная модель плеера, возможно, просто загрузив прошивка обновления для эмулируемых игроков. После того, как эмулируемая среда выполнения расшифровала содержимое, его можно сохранить в расшифрованном виде.
Поскольку схема шифрования контента (например, BD + ) отдельно от схемы транспортного шифрования (например, HDCP ), цифровой контент передается внутри плеера между цепями в незашифрованном виде. Можно извлекать цифровые данные непосредственно из трассировок внутри лицензированного и легального проигрывателя до того, как этот контент будет повторно зашифрован для передачи по сети, что позволяет использовать модифицированный проигрыватель в качестве устройства дешифрования защищенного контента. Только одно такое устройство должно существовать для широкого распространения контента по цифровым сетям, таким как Интернет.
Последней слабостью всех схем DRM для неинтерактивных работ является окончательная расшифровка для отображения конечным пользователям. В это время контент можно перекодировать в цифровой файл. Предполагается, что перекодирование происходит с потерями, но полностью цифровые копии могут быть сделаны с помощью модифицированных устройств просмотра. Например, адаптеры HDCP для незашифрованного DVI существуют на рынке и могут использоваться нарушителями для перекодирования цифровых копий без модификации проигрывателей. Также существуют адаптеры, которые разделяют поток HDMI с HDCP на незашифрованные потоки DVI и S / PDIF, как цифровые, что позволяет реконструировать цифровые копии с полными видео- и аудиопотоками практически без потерь. Кроме того, нарушители могут делать копии через аналоговое отверстие. Современные HD-телевизоры - это просто 2 мегапикселя в разрешении и спецификация HD будет статичной в течение как минимум двух десятилетий, поскольку циклы дорогостоящих потребительских продуктов обязательно будут долгими, а более высокое разрешение обеспечивает уменьшающуюся выгоду для потребителя. К тому времени, когда спецификации станут средними, будут доступны камеры с разрешением 20 мегапикселей, которые смогут записывать видео с полным движением, обеспечивая полную двухосную передискретизацию и программную реконструкцию исходного потока попиксельно, с единственным аналоговые потери кодируются как незначительные изменения в цвете пикселей - и даже эти потери можно компенсировать настройкой цветового профиля после завершения перекодирования. Однако было бы невозможно компенсировать возможное сжатие динамики цветового пространства, что привело бы к небольшому постеризация эффект. Этот эффект проявляется уже в сжатом видео и, похоже, не беспокоит большинство потребителей.