¿Qué tan seguro es el diseño de CDM?

1

Un seguimiento de ¿Qué tan seguro será EME?

Lo que no entiendo es cómo el CDM previene la fuga de claves. ¿No es suficiente "simplemente" [*] inspeccionar la memoria del navegador y obtener claves?

En otras palabras, dadas dos opciones, ¿cuáles serían más seguras o son aproximadamente equivalentes?

  1. Widevine / etc. Solución CDM
  2. Algunas aplicaciones con un poco de ofuscación en una implementación de whitebox-aes

Por lo que puedo ver, ambos son solo software y ninguno de los dos se beneficia con implementaciones de hardware y hardware más robustas

[*] No estoy lo suficientemente calificado como para dar un ejemplo de cómo hacer esto; tal vez las respuestas podrían proporcionar herramientas / técnicas específicas sobre cómo podría llevarse a cabo tal ataque y explicar por qué el MDL es diferente a la luz de esos ataques específicos

    
pregunta davidkomer 29.11.2016 - 10:29
fuente

1 respuesta

2

Re. inspeccionar la memoria: en el pasado, así era como se hacía. A menudo es un poco más complicado que eso debido a los trucos anti-depuración o al cifrado en tiempo de ejecución (además de la inevitable ofuscación) del código y los datos del programa DRM. Si recuerdo correctamente, así fue como se filtró la clave DeCSS de los programas de reproductor de DVD basados en software de la época.

Los proveedores de CDM podrían tomar este camino, que es bien conocido por ser bastante seguro en el sentido de que gana tiempo (se necesita un ingeniero inverso experto para descifrar el descifrado, luego lo cambias en la próxima versión y ellos comienzan de nuevo) y no es demasiado controvertido.

O podrían optar por una solución de hardware en la que parte del código de descifrado se cargue en algún "enclave seguro" en su CPU que no pueda ser inspeccionado desde la misma computadora. Creo que hemos obtenido una vista previa de este tipo de esquema con, por ejemplo, El iPhone de Apple y el 'Management Engine' de Intel, que ha estado en las noticias recientemente, aunque no creo que las implementaciones actuales ofrezcan una gran provisión para el descifrado / reproducción multimedia.

Así que creo que la respuesta simple a tu pregunta es:

  • La cosecha actual de CDM es probablemente tan segura como un software típico de DVD o reproductor de blu-ray: bueno contra la mayoría de los oponentes ocasionales, todavía es vulnerable a los ingenieros de reversa calificados que se preocupan por dedicar el tiempo y esfuerzo necesarios.

  • Los futuros CDM tienen el potencial de ser altamente seguros, asumiendo que el soporte de hardware se generalice, haciendo que el descifrado ilícito de multimedia sea tan difícil como p. ej. romper un iPhone o descifrar la protección contra copia en una consola de juegos moderna: en un momento dado, es probable que solo un puñado de personas en el mundo tengan la habilidad, el tiempo y la motivación para descifrar tales esquemas difíciles (los ingenieros de reversa y los hackers casi siempre 'envejecer' - es un juego de hombres jóvenes).

respondido por el linklater 28.11.2017 - 15:51
fuente

Lea otras preguntas en las etiquetas