Criptografia, DRM e Você - Podcasts - 2019

Anonim

Nós falamos sobre DRM com bastante frequência. Tecnicamente, significa Digital Rights Management (Gerenciamento de Direitos Digitais), mas nós temos um ouvinte que recomendamos tentar mudar isso para Digital Restricted Media (Mídia Digitalmente Restrita). O objetivo do DRM é proteger os arquivos de mídia digital contra pirataria. O resultado real do DRM é muita frustração para aqueles que querem apenas assistir filmes e ouvir música.

Show de hoje:

Notícia:

  • Panasonic anuncia lançamento de TV 3D nos EUA na próxima semana em parceria com a Best Buy
  • Sony começa a vender TVs 3D em junho
  • Panasonic processou a qualidade de imagem de TV de plasma
  • SONY assina todos os principais estúdios dos EUA para filmes em HD na PlayStation Network
  • Monoprice não tomar novos pedidos durante a investigação de fraude

De outros:

  • www.nerdfitness.com: um personal trainer e um nerd genuíno
  • studiotamer.com: Equipamento de estúdio fotográfico a preços acessíveis.
  • Acessórios remotos universais para o iPhone e iPod Touch:
    • Rē Remoto: //www.newkinetix.com/
    • L5 Remote: //l5remote.com/
    • RedEye Remote: //thinkflood.com/products/redeye/what-is-redeye/
  • Pule DVD Intros com truque remoto simples

Criptografia, DRM e Você

Nós falamos sobre DRM com bastante frequência. Tecnicamente, significa Digital Rights Management (Gerenciamento de Direitos Digitais), mas nós temos um ouvinte que recomendamos tentar mudar isso para Digital Restricted Media (Mídia Digitalmente Restrita). O objetivo do DRM é proteger os arquivos de mídia digital contra pirataria. O resultado real do DRM é muita frustração para aqueles que querem apenas assistir filmes e ouvir música.

Recentemente, lemos sobre uma vulnerabilidade descoberta no OpenSSL que poderia ter um impacto no DRM em produtos eletrônicos de consumo. O OpenSSL é um pacote de software disponível gratuitamente usado em inúmeros produtos diferentes para proteger informações confidenciais, que podem incluir filmes e músicas que os proprietários de conteúdo não querem ter livremente disponíveis na Internet.

Antes de entrarmos na vulnerabilidade real, a falha no software OpenSSL, precisamos fornecer um pequeno histórico sobre criptografia e como ela se aplica ao DRM. Já falamos sobre como TVs de plasma e TVs de LCD funcionam no passado. Então, nesse sentido, vamos ficar um pouco nerd sobre como o DRM funciona

O que é criptografia?

Assim, em poucas palavras, a criptografia é um grande guarda-chuva que descreve muitas maneiras diferentes de proteger informações ou manter um segredo. Lembre-se do anel decodificador de Ralphie em A Christmas Story? Sim, isso foi criptografia. O segredo lá era a frase "Certifique-se de beber o seu Ovomaltine." O segredo em DRM é o arquivo de áudio ou vídeo real que é inútil, a menos que você saiba como decodificá-lo para que você possa reproduzi-lo.

Chaves

Imagine a criptografia como uma caixa. Você tem que ter uma chave para bloquear algo dentro da caixa para que você possa mantê-lo em segredo. Você também precisa de uma chave para abrir a caixa para revelar o segredo. Existem duas maneiras de fazer isso. Com a criptografia de chave simétrica, você usa a mesma chave para bloquear e desbloquear a caixa. Com criptografia assimétrica, uma chave pode bloquear a caixa, mas uma diferente deve ser usada para desbloqueá-la.

Algoritmos de chave assimétrica são mais seguros. Todos mantêm sua chave 'privada' segura e fornecem apenas sua chave 'pública' para o mundo. Se eu quiser lhe enviar uma mensagem, posso bloqueá-la com sua chave pública porque sei que você é o único que pode abri-la, porque você é o único com sua chave privada. Esses algoritmos são mais seguros, mas também exigem muito mais poder de processamento, tornando-os menos que ideais para a reprodução de áudio e vídeo.

Quando você está reproduzindo um arquivo de áudio ou vídeo, é preciso decodificá-lo rapidamente para não gerar gagueira ou atrasos no conteúdo. Algoritmos de chave simétrica exigem menos potência de processamento. É por isso que o esquema DRM escolhido para o Blu-ray, chamado Advanced Access Content System (AACS), escolheu um algoritmo de criptografia simétrica (eles usam AES, Advanced Encryption Standard).

Você pode perceber rapidamente que não é a criptografia, o algoritmo ou qualquer outra coisa que realmente importe. O que realmente importa é proteger suas chaves. Se uma chave for publicada na Internet, qualquer pessoa pode usá-la para descriptografar qualquer filme em Blu-ray e, essencialmente, publicar cópias sem DRM de conteúdo de qualidade total. Sem entrar em muitos detalhes, o AACS tem uma maneira de criar chaves exclusivas para dispositivos que podem ser desativados se estiverem comprometidos, mas isso ainda não resolve o problema.

A vulnerabilidade

Então, o que exatamente era essa vulnerabilidade no OpenSSL? Quando você ouvir, você pode ter uma risadinha. Evidentemente, cientistas da Universidade de Michigan descobriram uma maneira de ler minúsculos pedaços de uma chave privada injetando pequenas flutuações na fonte de alimentação de um dispositivo enquanto processava mensagens criptografadas. Demorou um pouco mais de 100 horas, mas eventualmente eles conseguiram obter toda a chave de 1024 bits.

Isso pode não impactar muito em você, se você vê um monte de pessoas ao redor do seu leitor de Blu-ray com lasers e um rack de servidores, peça educadamente para sair. E, para ser honesto, nem é a maneira mais fácil de quebrar o Blu-ray. O método testado é usar um Blu-ray baseado em software em qualquer computador e simplesmente examinar o que está na memória enquanto o reprodutor está rodando. Em algum momento, o reprodutor de software precisará colocar a chave na memória para usá-lo, e você poderá pegá-lo.

Mas o que isso mostra é que não importa o que você faça para proteger seu conteúdo digital, alguém com determinação suficiente pode encontrar uma maneira de quebrá-lo. Neste caso, um Blu-ray player de US $ 80 e um pouco mais de 4 dias de oscilações de energia e Jolt-cola quebram todos os discos Blu-ray no mercado. Assim, mesmo que você envie a decodificação de Blu-ray para o hardware em um PC, ela ainda pode ser quebrada.

Por que isso Importa?

Então a verdadeira questão é: por que isso importa para qualquer um de nós? Resumindo, aqueles de nós que seguem as regras não gastam 4 dias fazendo brilhar um laser em nosso aparelho Blu-ray para que possamos decifrá-lo e distribuir filmes pirateados. Aqueles que não se importam com a legalidade da proteção de conteúdo vão fazer isso, não importa o que as regras digam.

Então a pirataria ainda acontece, DRM ou não, sempre haverá cópias pirateadas de filmes e músicas disponíveis na Internet. Mas para aqueles de nós que não pirateamos o conteúdo, pegamos o eixo tentando descobrir por que o filme que acabamos de comprar não toca no nosso laptop ou o programa de TV que acabamos de comprar não transmite ao nosso extensor de mídia.

As únicas pessoas que são punidas são aquelas que seguem as regras. Pensamos que o DRM deveria ser simplesmente uma coisa do passado. Se os proprietários do conteúdo quiserem cobrar pelo conteúdo, forneça um serviço pelo qual valha a pena cobrar. Faça com que seja fácil encontrar o que queremos. Faça os downloads ou transmissões incrivelmente confiáveis. Faça o serviço algo que vale a pena voltar. Funcionou para o iTunes. Apesar de todas as músicas disponíveis estarem disponíveis gratuitamente em outro lugar na Internet, as pessoas ainda compram músicas do iTunes.

Abolir o DRM, liberar o conteúdo, parar de punir todo mundo pelas transgressões de alguns. Além disso, você nem está parando os poucos, então qual é o objetivo?

HTGuys.com