1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › BD+ gehackt - freier Blu-ray-Player…

BD+ nicht offen?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. BD+ nicht offen?

    Autor: RaiseLee 03.11.08 - 14:40

    Jetzt sagt mir aber bitte net das dieser Kopierschutz Lizenzgebühren braucht, resp. nicht "offen" ist.

    Und bitte bitte sagt mir nicht dass die die Sicherheit darauf aufbauen dass "in die virtuelle Maschine" quasi niemand reingucken kann um zu schauen wie es dekodiert.

    Ich kanns kaum glauben bin grad baff.

  2. Re: BD+ nicht offen?

    Autor: 11010110101 03.11.08 - 14:44

    RaiseLee schrieb:
    -------------------------------------------------------
    > Jetzt sagt mir aber bitte net das dieser
    > Kopierschutz Lizenzgebühren braucht, resp. nicht
    > "offen" ist.
    >
    > Und bitte bitte sagt mir nicht dass die die
    > Sicherheit darauf aufbauen dass "in die virtuelle
    > Maschine" quasi niemand reingucken kann um zu
    > schauen wie es dekodiert.
    >
    > Ich kanns kaum glauben bin grad baff.

    In welcher Parallelwelt lebst Du ?

  3. Re: BD+ nicht offen?

    Autor: Flying Circus 03.11.08 - 14:45

    RaiseLee schrieb:
    -------------------------------------------------------
    > Jetzt sagt mir aber bitte net das dieser
    > Kopierschutz Lizenzgebühren braucht, resp. nicht
    > "offen" ist.

    Offen?

    > Und bitte bitte sagt mir nicht dass die die
    > Sicherheit darauf aufbauen dass "in die virtuelle
    > Maschine" quasi niemand reingucken kann um zu
    > schauen wie es dekodiert.

    Dir ist aber schon klar, daß zum Dekodieren ein Schlüssel benutzt wird, den man logischerweise nicht offenlegen sollte? Weil sonst jeder entschlüsseln könnte? Was man nicht will?

    > Ich kanns kaum glauben bin grad baff.

    Willkommen in der wunderbaren Welt der Kundengängelung und -verarschung. Was meinst Du, warum mir BluRay gestohlen bleiben kann.

  4. Re: BD+ nicht offen?

    Autor: adlerweb2 03.11.08 - 14:46

    http://de.wikipedia.org/wiki/BD+

    Aka jeder Player muss zertifiziert werden und sie verlassen sich darauf manipulationen der VM erkennen zu können.

  5. Re: BD+ nicht offen?

    Autor: RaiseLee 03.11.08 - 15:03

    Haha danke :-)

    "Die M2TS-Dateien sind mit einem Algorithmus verschlüsselt, den nur die BDSVM kennt."

    Wie ging der Gundsatz bei Sicherheits-Systemen nochmal? :-D

    adlerweb2 schrieb:
    -------------------------------------------------------
    > de.wikipedia.org
    >
    > Aka jeder Player muss zertifiziert werden und sie
    > verlassen sich darauf manipulationen der VM
    > erkennen zu können.


  6. Re: BD+ nicht offen?

    Autor: Flying Circus 03.11.08 - 15:06

    RaiseLee schrieb:
    -------------------------------------------------------
    > Wie ging der Gundsatz bei Sicherheits-Systemen
    > nochmal? :-D

    Du hast jetzt nicht wirklich was anderes erwartet, oder?

    Der Verschlüsselungsmechanismus für DVDs damals wurde ja auch ziemlich schnell geknackt. Das hätte einem zu denken geben können ...

  7. Re: BD+ nicht offen?

    Autor: RaiseLee 03.11.08 - 15:10

    Flying Circus schrieb:
    Dir ist aber schon klar, daß zum Dekodieren ein
    > Schlüssel benutzt wird, den man logischerweise
    > nicht offenlegen sollte? Weil sonst jeder
    > entschlüsseln könnte? Was man nicht will?

    Ja Sicher. Es gelten aber bei Verschlüsselung gewisse Regeln und Prinzipien.

    Es gilt als unsicher einen Schlüssel "Geheim" zu halten, alle gängigen Verschlüsselungsverfahren sind komplett offen und doch quasi* sicher. Da am Anfang ein Schlüssel-Austausch stattfindet.

    Wenn du nun einen Schlüssel "geheim" halten musst solltest du eigentlich das System überdenken. Was hier anscheinend nicht passiert (wie du ja geschrieben hast).

    Resultat ist hier, das System wird angreifbar (wie gemäss Artikel auch bewiesen).

    *mit Quasi sicher meine ich wenn du extrem viele Rechenleistung hättest, wärst du immernoch tausende von Jahren am Rechnen.

  8. Re: BD+ nicht offen?

    Autor: RaiseLee 03.11.08 - 15:13

    Doch, dann muss ich mich wohl schämen.

    Ich hätt echt gedacht dass die sich mittlerweile was besseres einfallen lassen.

    Flying Circus schrieb:
    -------------------------------------------------------
    > RaiseLee schrieb:
    > --------------------------------------------------
    > -----
    > > Wie ging der Gundsatz bei
    > Sicherheits-Systemen
    > nochmal? :-D
    >
    > Du hast jetzt nicht wirklich was anderes erwartet,
    > oder?
    >
    > Der Verschlüsselungsmechanismus für DVDs damals
    > wurde ja auch ziemlich schnell geknackt. Das hätte
    > einem zu denken geben können ...
    >


  9. Re: BD+ nicht offen?

    Autor: obfuscator 03.11.08 - 15:23

    RaiseLee schrieb:
    -------------------------------------------------------
    >
    > Wie ging der Gundsatz bei Sicherheits-Systemen
    > nochmal? :-D
    >

    "security through obscurity" war es schon mal nicht, oder? ;)

  10. Re: BD+ nicht offen?

    Autor: ölf 03.11.08 - 15:24

    RaiseLee schrieb:
    -------------------------------------------------------
    > Es gilt als unsicher einen Schlüssel "Geheim" zu
    > halten, alle gängigen Verschlüsselungsverfahren
    > sind komplett offen und doch quasi* sicher. Da am
    > Anfang ein Schlüssel-Austausch stattfindet.
    >
    > Wenn du nun einen Schlüssel "geheim" halten musst
    > solltest du eigentlich das System überdenken. Was
    > hier anscheinend nicht passiert (wie du ja
    > geschrieben hast).

    Äh, wenn es keinen geheimen Schlüssel gibt, weiß der Angreifer genausoviel wie der rechtmäßige Empfänger. Und wieso genau kann dann der eine entschlüsseln und der andere nicht?
    Ferner: Schlüsselaustauschprotokolle sind hier nicht so einfach: die "dumme" Disk kann ja mit dem Player nicht kommunizieren (mangels eigenen Prozessors).

  11. Re: BD+ nicht offen?

    Autor: screne 03.11.08 - 15:33

    RaiseLee schrieb:

    > Wenn du nun einen Schlüssel "geheim" halten musst
    > solltest du eigentlich das System überdenken. Was
    > hier anscheinend nicht passiert (wie du ja
    > geschrieben hast).

    Ich glaube, Du hast da was Grundlegendes nicht verstanden... Wenn ich einen Schlüssel offenlege, kann JEDER die Information entschlüsseln. Deswegen heißt der Schlüssel ja auch Schlüssel. Das ist bei keinem System gewünscht, weder bei sogenannten offenen noch bei geheimen Verfahren.

  12. Re: BD+ nicht offen?

    Autor: aaaa 03.11.08 - 16:05

    ölf schrieb:
    -------------------------------------------------------
    > Äh, wenn es keinen geheimen Schlüssel gibt, weiß
    > der Angreifer genausoviel wie der rechtmäßige
    > Empfänger. Und wieso genau kann dann der eine
    > entschlüsseln und der andere nicht?
    > Ferner: Schlüsselaustauschprotokolle sind hier
    > nicht so einfach: die "dumme" Disk kann ja mit dem
    > Player nicht kommunizieren (mangels eigenen
    > Prozessors).
    >

    wikipedia ma nach drm oder aacs


  13. Re: BD+ nicht offen?

    Autor: Rudi der Ritter 03.11.08 - 16:47

    screne schrieb:
    > Ich glaube, Du hast da was Grundlegendes nicht
    > verstanden...

    Das tut mal weh. Informiere dich doch mal über Verschlüsselungstechnik bevor du mit deiner "Haustürschlüssel"-Logik für schmerzen sorgst.

    Aber keine Angst, du bist in bester Geseööschaft weil die Medienindustrie offensichtlich genau so "viel" Ahnung hat. Man, was für Idioten da arbeiten müssen. Un-fass-bar.

  14. Re: BD+ nicht offen?

    Autor: Holly Sh1t 03.11.08 - 16:53

    RaiseLee schrieb:
    -------------------------------------------------------
    > Doch, dann muss ich mich wohl schämen.
    >
    > Ich hätt echt gedacht dass die sich mittlerweile
    > was besseres einfallen lassen.

    In der Medienindustrie wird das mit der Kompetenz, ähnlich dem BKA, nicht so genau genommen.

  15. Re: BD+ nicht offen?

    Autor: bbbb 03.11.08 - 17:01

    aaaa schrieb:
    -------------------------------------------------------
    >
    > wikipedia ma nach drm oder aacs
    >

    das heißt "wikipedier ma ..."!!!


  16. Re: BD+ nicht offen?

    Autor: aufklärer des n00b 03.11.08 - 17:04

    screne schrieb:
    -------------------------------------------------------
    >
    > Ich glaube, Du hast da was Grundlegendes nicht
    > verstanden... Wenn ich einen Schlüssel offenlege,
    > kann JEDER die Information entschlüsseln. Deswegen
    > heißt der Schlüssel ja auch Schlüssel. Das ist bei
    > keinem System gewünscht, weder bei sogenannten
    > offenen noch bei geheimen Verfahren.

    lol! siehe http://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem

  17. Wer im Glashaus sitzt..

    Autor: Merkbefreit 03.11.08 - 17:09

    soll nicht mit Schweinen werfen..

    > Ich glaube, Du hast da was Grundlegendes nicht
    > verstanden...

  18. Re: BD+ nicht offen?

    Autor: Flying Circus 03.11.08 - 17:52

    RaiseLee schrieb:
    -------------------------------------------------------
    > Ja Sicher. Es gelten aber bei Verschlüsselung
    > gewisse Regeln und Prinzipien.

    Richtig.

    > Es gilt als unsicher einen Schlüssel "Geheim" zu
    > halten

    Sorry, aber Du hast da was ganz schwer falsch verstanden.
    Den ALGORITHMUS, den hält man nicht geheim.
    Den SCHLÜSSEL, mit dem man ENTSCHLÜSSELT, den hält man geheim. Bei asymmetrischer Verschlüsselung hat man einen zusätzlichen öffentlichen Schlüssel, der dann nicht geheim ist.

    > alle gängigen Verschlüsselungsverfahren
    > sind komplett offen und doch quasi* sicher. Da am
    > Anfang ein Schlüssel-Austausch stattfindet.

    Der private key (Private Schlüssel) wird dort geheim gehalten. Glaubs mir einfach oder lies es nach. Ansonsten: nimm bitte gnupg und gib mir dann Deinen Private Key. Ich garantiere Dir, daß ich ohne jeden Aufwand Deine Nachrichten werde lesen können, nachdem ich die Paßphrase aus Dir raus"überzeugt" habe *g*

    > Wenn du nun einen Schlüssel "geheim" halten musst
    > solltest du eigentlich das System überdenken.

    Nein. Der Algorithmus hat offen zu liegen. Es liegt in der Natur eine kryptographischen Schlüssels, daß man ihn geheim hält, wenn er der Entschlüsselung dient.

    > Was hier anscheinend nicht passiert (wie du ja
    > geschrieben hast).

    Logischerweise.

    > Resultat ist hier, das System wird angreifbar (wie
    > gemäss Artikel auch bewiesen).

    Du ziehst falsche Rückschlüsse. Natürlich muß der Entschlüsselungsschlüssel geheimgehalten werden - ansonsten ist das ganze Verfahren für den Arsch. Aber genau daran kranken diese Systeme ja, da man dem Endanwender den Schlüssel quasi, wenn auch geschützt, aushändigen muß - sonst könnte er keine BluRays anschauen. Besser wäre, sie nicht zu schützen und zu vertrauen.

    Daß Du Mails lesen kannst, die ich via gnugp an Dich verschlüssele liegt daran, daß ich Deinen public key benutze und Du via private key entschlüsselst. Gibst Du mir Deinen private key nebst Paßphrase, ist die Sicherheit dahin.

    Ist Dir jetzt der Unterschied zwischen "Schlüssel" und "Algorithmus" hinreichend klar? Der Unterschied ist entscheidend.

    > *mit Quasi sicher meine ich wenn du extrem viele
    > Rechenleistung hättest, wärst du immernoch
    > tausende von Jahren am Rechnen.

    Korrekt.

  19. Re: BD+ nicht offen?

    Autor: Flying Circus 03.11.08 - 17:55

    aufklärer des n00b schrieb:
    -------------------------------------------------------
    > lol! siehe de.wikipedia.org

    Seufz.

    Dann denkt das ganze mal durch.

    1) Die DVD soll entschlüsselt werden können. Gemäß asymmetrischer Verschlüsselung bedarf es dazu eines private (!) keys.

    2) Dieser private key soll dem Benutzer aber nicht frei zur Verfügung stehen, weil er sonst nach Belieben mit dem zu schützenden Inhalt verfahren könnte

    Das ist ein gigantischer Unterschied zur klassischen asymmetrischen Kryptographie. Wer mir eine verschlüsselte Mail schickt, die ich mit meinem private (!) key entschlüssele, der hat kein Interesse daran, mich daran zu hindern, mit dieser Mail zu tun, was ich will.

    Ehe Ihr also hier lacht, informiert Euch bitte ...


  20. Re: BD+ nicht offen?

    Autor: Flying Circus 03.11.08 - 17:57

    aaaa schrieb:
    -------------------------------------------------------
    > wikipedia ma nach drm oder aacs

    Selber denken.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Bornheim bei Landau / Pfalz
  2. cbs Corporate Business Solutions Unternehmensberatung GmbH, verschiedene Standorte
  3. Hays AG, Mannheim
  4. BASF Digital Solutions GmbH, Ludwigshafen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. 159,99€ (mit Rabattcode "POWERFRIDAY20" - Bestpreis!)
  2. (u. a. Apple iPhone 11 Pro Max 256GB 6,5 Zoll Super Retina XDR OLED für 929,98€)
  3. 699€ (mit Rabattcode "POWERFRIDAY20" - Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de