Riesgos de seguridad de BD +

Navega tus respuestas
9

Recientemente he estado leyendo sobre las medidas de DRM en discos de bluray comerciales, en particular BD +. Parece que esta tecnología involucra el software Java que se ejecuta en una máquina virtual, con acceso completo al hardware físico y la capacidad de ejecutar código nativo. Este parece ser el caso de los jugadores de bluray independientes, pero ¿qué sucede si veo un disco de bluray en mi PC con Windows (por ejemplo, con Cyberlink PowerDVD). ¿El software en el bluray tiene acceso total de administrador a mi sistema? Esto parece un riesgo horrible de seguridad (nunca me gustaría ejecutar nada basado en Java como root). ¿Puede alguien decirme más acerca de cómo funciona la protección BD +, en particular cuando se mira en las computadoras? ¿Cuáles son las implicaciones de seguridad?

    
pregunta Alex 10.07.2014 - 01:13
fuente

1 respuesta

1

Creo que estás mezclando varias tecnologías separadas juntas. Primero BD-J = > este es un subconjunto especial de "java" que se usa para el menú y los elementos interactivos, se ejecuta dentro de su propio contenedor VM y no hace NADA en el host sin el software del reproductor (por lo que funciona con los mismos permisos que su reproductor o inferior) ... es decir, su usuario o ninguno en absoluto) fuente: artículo de Wikipedia BD-J

BD + es una máquina virtual integrada en los reproductores. NO es basado en Java en absoluto. Puede verificar la huella de un jugador contra una lista de huellas dactilares permitidas (esto no se aplica realmente a las PC) y facilita el descifrado de algunos datos "dañados" de una ubicación secreta oculta en el disco.

la forma en que puede "ejecutar el código" es a través de los llamados "TRAPS", por lo que es difícil escribir código o incluso utilizarlo para la inyección de código arbitrario. todo aunque no imposible.

La forma en que, por ejemplo, VLC utiliza DB + es a través de la ejecución de la VM en su propio contenedor de la Biblioteca, de ninguna manera se ejecuta con permisos de raíz, solo proporciona la información cifrada de blueray para la reproducción. fuente: Artículo de Wikipedia BD +

    
respondido por el LvB 23.12.2014 - 14:48
fuente

Lea otras preguntas en las etiquetas

OpenSSL EVP aes_256_cbc Tamaño de vector de inicialización Cómo proteger la API (clave privada) para aplicaciones móviles