["Followup-To:" header set to pl.comp.os.linux.]
On 2010-02-17, Przemysław Adam Śmiejek <n...@s...pl> wrote:
>
>
> W dniu 2010-02-17 10:05, Krzysztof Halasa pisze:
>> Przemysław Adam Śmiejek <n...@s...pl> writes:
>>
>>>> CSS ma problem taki, ze klient musi byc w stanie rozszyfrowac material -
>>>> musi wiec miec dostep do zaszyfrowanych danych oraz do algorytmow
>>>> i kluczy, ktore sluza do rozszyfrowania. Nie da sie na to niczego
>>>> poradzic.
>>>
>>> No i dlatego jest prymitywny. W przypadku DRM mamy ciągłą łączność z
>>> siecią, więc chyba da się to zorganizować bezpieczniej, tak jak
>>> transmisję z bankiem albo coś w ten deseń.
>>
>> Jak to sobie wyobrazasz?
>
> No można zmieniać techniki szyfrowania choćby.

Widać że nie miałeś styczności z zagadnieniami bezpieczeństwa
komputerowego.

Jeśli dane znajdą się na komputerze w formie niezaszyfrowanej (a muszą,
bo inaczej nie zostaną wyświetlone), to atakujący je może z tego miejsca
podebrać, skopiować i zapisać.

>> Przeciez w VoD klient dokladnie tak samo jak z DVD musi byc w stanie
>> rozszyfrowac material. Nie ma tu zadnej istotnej roznicy.
>
>
> No i dlatego właśnie pisałem, ze system OpenSource się nie nadaje, bo
> można coś włożyć pomiędzy deszyfrator a wyświetlarkę. W przypadku
> systemu Close, to system pilnuje tego i jedyne wyjście, to go skraczyć.

Czyli w systemie open source da się podebrać dane, w odróżnieniu od
systemu closed source, w którym da się podebrać dane. Trochę głupie ci
wyszło zdanie.

>>> A złamał już ktoś zabezpieczenia BD? Nie chcę się kłócić, po prostu
>>> pytam. Skoro znasz się na temacie, to może się dowiem....
>> Niestety chwilowo nie mam BD ani np. zadnej plyty BD. Nie wiem czy ktos
>> to zlamal (ani nie wiem, czy potencjalni lamacze maja BD). Wiem, ze
>> wyciagniecie materialu cyfrowego z dowolnej nosnika (VoD, BD, z
>> czegokolwiek) jest latwe (jak dla kogo, oczywiscie), bo po prostu mozna
>> sie podlaczyc tam, gdzie dane nie sa juz zaszyfrowane (np. w monitorze).
>
> Tylko przeciętny ludzik się nie podłączy w monitorze.

Zainstaluje driver wirtualnego monitora którym przechwyci cały output.
Ojej, wielkie mi co.

>> Ale w przypadku BD na pewno mozliwy jest duzo latwiejszy atak, taki
>> podobny do decss.
>
> No sam jestem ciekawy. Bo czytałem, że se ne da i że linuksiarze muszą
> się obejść ze smakiem. Ciekawe więc właśnie, na ile to prawda i na ile
> jest szansa, że znajdzie się jakiś BD-Jasiu.

Podobno da się.
http://forum.doom9.org/archive/index.php/t-125029.ht
ml
https://help.ubuntu.com/community/RestrictedFormats/
BluRayAndHDDVD

>> Atak po stronie wyswietlacza mozna przeniesc do peceta tak, by system
>> myslal, ze wyswietla np. film na wyswietlaczu, a w rzeczywistosci
>> wszystkie dane bylyby kopiowane. J
>
>
> No ale w systemie close nie jest to już takie proste. W końcu DRM jakoś
> funkcjonuje.

DRM funkcjonuje *prosząc* system operacyjny o uniemożliwienie
skopiowania wyświetlanej zawartości. A to jest po prostu głupie
założenie.

--
Secunia non olet.
Stanislaw Klekot