HDCP - Rào cản hay bảo mật?

Bạn có bao giờ tự mình "đánh" đĩa phim DVD? Mọi người thường muốn lưu lại một bản phim DVD lên ổ cứng hoặc chép ra đĩa DVD khác để dự phòng đĩa gốc bị hỏng hoặc mất, hoặc vì lý do nào đó. Nhưng thực tế chỉ ít người làm việc này, chưa kể đó là việc hợp pháp hay không. Trong thế giới DVD, ta có thể sao chép DVD là nhờ một chàng trai trẻ tên là Jon Lech Johansen (có biệt danh là DVD-Jon). Chính Jon đã phá vỡ rào bảo vệ của DVD để cho người dùng bình thường có thể sao chép DVD thoải mái lên ổ cứng. Và thực ra, nếu không có "bàn tay" của Jon nhúng vào thì người dùng Linux sẽ không thể xem DVD được trên hệ điều hành này.

Vài năm gần đây, chúng ta "sống" khá thoải mái trong thế giới DVD này vì ta có thể dễ dàng làm mọi việc khi có trong tay đĩa phim DVD. Đây là vấn đề nhức nhối của các studio trên thế giới, mà "đau" nhất vẫn là Hollywood. Do vậy, Hollywood đang kiếm cách để tăng tính bảo mật, không cho người dùng giải mã và chép phim lên ổ cứng nữa. Bước tiếp theo, Hollywood sẽ kết hợp với các hãng Intel, Macrovision và Digital Content Protection LLC để đưa ra các phương pháp mới và hy vọng sẽ sớm xuất hiện.

Một trong những phương pháp chống sao chép gần đây được nhắc đến nhiều nhất là HDCP (High Bandwidth Digital Content Protection). Phương pháp này không chỉ ngăn chặn việc sao chép từ đĩa gốc sang ổ cứng, mà còn xa hơn nữa, chặn cả những phim bị sao chép bất hợp pháp không cho hiển thị lên màn hình.

Việc chống sao chép bây giờ không còn chỉ ở phần mềm nữa mà còn kết hợp cả phần cứng. Cụ thể, HDCP không chỉ cần sự hỗ trợ từ hệ điều hành, mà nó còn yêu cầu thiết bị phần cứng phải hỗ trợ thì bạn mới có thể xem được một bộ phim có bảo vệ HDCP. Không cần biết bạn là người chủ sở hữu đĩa HDCP nguyên gốc hay không, nhưng không có thiết bị tương thích HDCP thì bạn không thể xem phim đó được.

Vậy, chính xác HDCP là gì và nó "chạy" như thế nào? Các thiết bị xem phim trong lương lai sẽ như thế nào?

Định nghĩa HDCP

Nguyên gốc, HDCP do bàn tay Intel nhào nặn, dưới dạng giao thức để bảo vệ nội dung độ phân giải cao (HD) truyền qua ngõ DVI (Digital Visual Interface) và HDMI (High Definition Multimedia Interface). Phiên bản chi tiết kỹ thuật đầu tiên của giao thức này xuất hiện từ khá lâu, vào tháng 9/1999. Cho đến nay đã lên phiên bản 1.2a vào ngày 10/5/2006.

Mục tiêu của HDCP là ngăn không cho người dùng xem hoặc chép nội dung HD trên các thiết bị không được phép. Ta có thể quy nội dung HD dưới 3 hình thức:

1. Phim chứa trên đĩa HD DVD và Blu-ray.

2. TV độ nét cao được phát qua set-top box, qua cáp hoặc dạng phát sóng.

3. Nguồn độ phân giải cao qua card đồ hoạ máy tính (game, phim hoặc nội dung video khác từ máy tính lên màn hình).

Phương thức bảo mật chung của HDCP là sử dụng kiến trúc trao đổi khoá (key-exchange). Một trong những tính năng chính của HDCP là khả năng "thu hồi" khoá mà nhà sản xuất (studio và nhà sản xuất thiết bị) đặt ra.

Ví dụ: nếu người dùng cố gắng chiếu một phim HD DVD hoặc Blu-ray trên máy tính của họ sử dụng một phần mềm bẻ khoá (chẳng hạn như DVD Decrypter, AnyDVD...) thì máy tính sẽ ghi nhận và thông báo việc này với cơ chế quản lý khoá trung tâm (central key-authority), thu hồi và "liệt" khoá "giả” này vào "sổ đen". Lúc ấy, người dùng sẽ không thể dùng máy tính đó (cấu hình máy tính sẽ được lưu lại) để xem các phim HD nữa.

Nếu bạn dùng phần mềm nào đó để vượt qua HDCP thì màn hình sẽ chuyển sang trắng, hoặc một hộp thoại "đáng yêu" sẽ hiện ra báo là bạn đang cố thực hiện điều gì đó "bất hợp pháp". Hiện nay, cách bảo vệ kiểu phần cứng cộng tác với phần mềm như vậy được nhiều nhà sản xuất thiết bị ủng hộ.

Dù vậy, chẳng có gì ngạc nhiên khi nhiều nhà sản xuất thiết bị phần cứng trong thế giới máy tính lại khá e dè khi "đụng" đến HDCP. Bạn có thể vào địa chỉ này để xem danh sách các công ty chấp nhận thỏa thuận bảo vệ bản quyền và sẽ ứng dụng giao thức HDCP trong sản phẩm phần cứng của họ: http://www.digital-cp.com/list. Danh sách này khá dài (khoảng 400 công ty). Hai công ty "nồng nhiệt" nhất với HDCP là 2 hãng phim Warner Brothers và Walt Disney. Phim của 2 studio này (HD DVD hoặc Blu-ray) đều sẽ được bảo vệ nếu chiếu qua ngõ HDMI hoặc DVI. Còn các studio khác thì sao? Lúc này họ vẫn chưa nhảy lên con thuyền HDCP, có lẽ họ đang chờ phản ứng của dư luận trước khi quyết định có đem HDCP vào đĩa phim của họ hay không.

Bên trong HDCP

Có thể nói lưu đồ làm việc nội tại của HDCP tương tự như nguyên tắc của một giao thức theo nghĩa giao thức là phương pháp mà một hệ thống cụ thể sử dụng để giao tiếp giữa các thành phần với nhau. Để hiểu được nó, ta phải có cái nhìn rõ ràng về các đối tượng trong môi trường của HDCP. Trong hình 1, ta thấy 3 thành phần cơ bản: Upstream control (U), HDCP Transmitter (T) và HDCP Receiver (R). Chỉ khi nào có 3 thành phần cơ bản này thì mới có một môi trường HDCP thực.

Trong môi trường này, giữa HDCP Transmitter và HDCP Receiver có một cơ chế nhận diện trước khi các thiết bị có thể làm việc cùng nhau. Việc nhận diện này sẽ xảy ra khi T gửi tín hiện giao tiếp đến R. Nếu thiết bị hiển thị tương thích, nó sẽ gửi lại lệnh cho T bằng cách sử dụng tập khoá thiết bị do Digital Content Protection LLC cấp.

Tiếp theo, T sẽ so sánh tập khoá này với khoá thiết bị của chính nó. Khi đó, hệ thống sẽ tiến hành việc kiểm tra (tạo bảng checksum) tính tương thích giữa 2 thiết bị qua bộ nhớ động và hoàn tất việc nhận diện.

Những điều đề cập trên nghe có vẻ rất tốt, suôn sẻ và đơn giản. Nhưng làm sao chúng có thể chạy cùng 1 nhịp được?

HDCP hoạt động

Bất cứ thiết bị nào muốn tương thích HDCP phải có 40 tập khoá bí mật được mã hóa ở 56-bit. Những khoá này được gọi chung một tên: Device Private Keys. Cách dễ dàng nhất để bạn mường tượng ra các khoá này là chúng giống như tập dấu vân tay. Không có thiết bị nào có cùng tập mã hoá, chí ít là theo lý thuyết. Digital Content Protection cũng "chêm" vào mỗi tập khoá 1 header với tên là KSV (Key Selection Vector). Đây là một giá trị nhị phân 40-bit. Quá trình trao đổi giữa các thiết bị với những khoá tương tác này được minh hoạ trong hình 2.

Đầu tiên, để liên lạc giữa các thiết bị, T sẽ gửi một tin nhắn "chào hỏi" có chứa một KSV của chính T (Aksv) cho R. Nếu liên lạc đầu tiên này "ok", hàm điều khiển tính toán này là "hdcpBlkCipher" sẽ cho ra một giá trị là "An". Sau đó, R gửi ngược lại KSV của nó (Bksv) cho T. Lúc đó, nếu việc nhận diện có nghi vấn, T sẽ kiểm tra lại (có thể là kiểm tra số điện thoại nhà của người dùng) để chắc chắn là các khoá của HDCP Receiver không bị thu hồi trước đó (hoặc nếu phát hiện các khoá đó là giả thì hệ thống sẽ vô hiệu hoá khoá của thiết bị). Nếu qua được quá trình nhận diện, bạn đã có thể "mở rào" cho nội dung số đi qua? Lúc này vẫn chưa hoàn toàn thông suốt. Hệ thống sẽ phải kiểm tra bảng checksum vừa đề cập phía trên. Theo chi tiết kỹ thuật của HDCP, bảng checksum thuộc dạng nhị phân 56-bit dựa trên giá trị "An" của 2 KSV. Nếu giá trị R0 không hợp với R0' thì quá trình nhận diện sẽ được thực hiện lại (hình 2).

Điều này còn sẽ phức tạp hơn nhiều nếu môi trường có nhiều kết nối HDMI/DVI khác nhau, khi đó, HDCP Transmitter và HDCP Receiver phải thực hiện việc nhận diện nhiều lần. Mặt khác, có một lớp nhận diện thứ 3 được thêm vào trong mỗi quá trình xử lý nhận diện. Mỗi "khung" dữ liệu được truyền qua cáp HDMI/DVI sẽ được nhận diện lại sau mỗi 2 giây.

Cuối cùng, hệ thống đảm bảo nội dung được bảo vệ không chỉ ở lớp đĩa phim mà còn ở lớp màn hình hiển thị. Vì bảo mật được tích hợp ngay trong thiết bị phần cứng nên việc vượt rào rất khó.

Còn với người dùng?

Mặc dù được thổi phồng, các công ty muốn sớm đưa HDCP vào sản phẩm của họ vẫn chưa phổ biến. ATI và NVIDIA cho biết card đồ họa của họ đã tương thích với HDCP, sản phẩm của họ hoạt động tốt với các nội dung độ nét cao sắp đến. Đây có thể là tin mừng vì GPU có khả năng xuất được hình ảnh ở mức 1080i/p nhưng như chúng ta đã đề cập, HDCP không chỉ có yếu tố duy nhất là độ phân giải. Vấn đề là những khóa HDCP từ central key-authority tương ứng với thiết bị hiển thị vẫn chưa được "cấy" lên card đồ họa. Hơn nữa, không thể dùng cách cập nhật BIOS để đưa các khóa này vào card đồ họa được vì những địa chỉ trống bên trong PROM rất hạn chế và đã được ưu tiên cho các tập lệnh đồ họa. Cách khả thi nhất có lẽ là card đồ họa cần có chip mới được thiết kế riêng cho mục đích này; card đồ họa hiện thời chưa có được.

Vì vậy, ngay cả card NVIDIA đời mới nhất như 7900GTX dùng chung với màn hình LCD có hỗ trợ HDCP thì bạn cũng chưa thể xem được phim dạng HDCP như quảng cáo. Những màn hình thực sự hỗ trợ HDCP mới chỉ bắt đầu xuất hiện. Hầu hết màn hình hiện đại có dán tem "HDCP compatible" nhưng lại dựa trên chuẩn HDCP cũ (1.0, nay đã là 1.2a). Điều này sẽ gây nhiều trở ngại cho những ai muốn là người dùng đầu tiên của HDCP. Bạn có thể tìm hiểu thêm về vấn đề này tại http://www.firingsquad.com/hardware/ati_nvidia_hdcp_support. Trong bảng bên là danh sách một số model màn hình thực sự hỗ trợ HDCP. Còn nếu màn hình không có hỗ trợ HDCP, thiết bị xuất và card đồ họa không tương thích, hoặc không hỗ trợ HDCP, thì khi dùng đĩa HD DVD hoặc Blu-ray tích hợp bit bảo mật trong vùng lead-in, người dùng sẽ vấp phải tình trạng sau:

• Màn hình trống sẽ hiện ra, báo cho bạn biết là thiết bị không hỗ trợ.

• Phiên bản video trình chiếu chỉ ở độ phân giải 480i/p.

Vài công ty như Sony đã bỏ quyết định thiết lập cờ ICT trong các đĩa video của họ, vì áp lực quá lớn từ người tiêu dùng và nhu cầu khuyến khích đem Blu-ray vào phòng khách.

CAN THIỆP PHẦN CỨNG

Vì HDCP là giải pháp bảo mật kết hợp phần mềm lẫn phần cứng nên khả năng vô hiệu hóa sẽ khó hơn rất nhiều. Điều bất ngờ là trên thị trường hiện nay đã có một số sản phẩm phần cứng qua mặt HDCP, đó là "HDCP strippers".

Hiện tại, công ty điện tử Đức là Spatz tung ra 2 sản phẩm để qua mặt HDCP: DVI HDCP và DVI Magic. Hai thiết bị này hoạt động theo cách không đụng chạm gì đến công nghệ HDCP, thay vào đó, nó sử dụng chip HDCP giống hệt như trong màn hình hỗ trợ HDCP. Những thiết bị này "nằm" giữa thiết bị nguồn phát và thiết bị hiển thị, chúng có nhiệm vụ tách rời tín hiệu video phân giải cao với HDCP.

Do đó, nguồn tín hiệu HDCP từ đầu phát cũng sẽ được hiển thị trọn vẹn trong chiếc hộp không có màn hình này. Sau đó, nhiệm vụ tiếp theo của nó là chuyển đổi video sang dạng RGBHV hoặc là tín hiệu DVI không bảo mật. Do đó, các màn hình không hỗ trợ HDCP nhưng hỗ trợ độ phân giải lên đến 1080p/i hoặc từ hệ PAL/PAL Progressive lên NTSC/NTSC Progressive đều có thể hiển thị được video độ nét cao. Đó có thể là màn hình CRT analog, digital, LCD hoặc máy chiếu thông thường không hỗ trợ HDCP.

Giải mã HDCP: thiết bị DVIMAGIC HDCP của Spatz có thể vượt qua rào cản HDCP

Sống với HDCP

Bảng: Đây là các màn hình có tương thích HDCP được thông qua vào ngày 10/5/2006.

Nhãn hiệuModel
GatewayFPD2185W
HPF2105
NECMultiSync 20WMGX2
SamsungSyncMaster 244T
ViewSonicVP2330WB
Dell3007FPW
Dell2407FPW
Dell2007FPW
Samsung214T
Samsung930MP
Samsung940MW
Samsung242MP
SonyMFM-HT95
SonyMFM-HT75W

HDCP đã xuất hiện trong thị trường giải trí phòng khách và điện tử gia dụng và đang được nhiều người đón nhận. Vậy còn thị trường máy tính? Tương lai của HDCP trong thị trường này không đơn giản. Hiện có rất nhiều nguồn tin cho rằng ngay bản thân giao thức HDCP đã bị "bẻ khóa". Năm 2001, những tài liệu chỉ rõ các điểm yếu của giao thức này từng được "phơi" trước công chúng. Một vài người trong số những nhà nghiên cứu mật mã đầu tiên phát hiện khuyết điểm của giao thức này là Scott Crosby (đại học Carnegie Mellon) và Ian Goldberg (Zero Knowledge Systems). Theo Crosby, ông có thể điều khiển được hoàn toàn cơ chế central key-authority, và ông chỉ ra rằng nếu đủ khóa, thì một người có thể có được các bảng checksum đúng giữa 2 thiết bị, rồi qua đó sẽ đưa ra khóa "giả” để làm cho thiết bị tương thích với HDCP, hoặc vô hiệu hóa khả năng kiểm tra tính hợp lệ của hệ thống.

Bên cạnh Crosby, một chuyên gia mật mã khác là Niels Ferguson cũng cho biết đã bẻ khóa được cơ chế HDCP, nhưng không công bố nghiên cứu này của mình vì ngại những vấn đề phát sinh liên quan đến luật bản quyền số.

Nhưng vẫn còn một lớp bảo mật khác, đó là HDCP+Certs. Một giả thuyết là cơ chế central key-authority (có khả năng) thêm vào các chứng nhận mã hoá cho các tập khoá. Điều này có nghĩa là mỗi thiết bị sẽ có một "chứng minh thư” mới thứ 2 độc nhất do celtral key-authority cấp. Chứng minh thư này có thể được tạo ra bằng thuật toán chuẩn, ví dụ như RSA/DSA. Nếu theo cách này, HDCP Receiver sẽ gửi public key và kèm cả "chứng minh thư” và sẽ được đầu bên kia nhận diện cả 2.

HDCP ngay từ đầu đã bộc lộ khuyết điểm, là một "vết thương" của Intel. Do dựa trên cơ chế trao đổi khoá tuyến tính (Linear Key Exchange) nên khi dữ liệu được truyền từ điểm này đến điểm kia, không thể loại trừ khả năng dữ liệu sẽ bị "dòm ngó” hoặc suy giảm. Vì dựa trên mã hóa 56-bit, những tập khóa "liên lạc" giữa Transmitter và Receiver dễ bị làm giả.

Bạn sẽ đồng ý rằng công nghệ HDCP mạnh hay yếu còn tùy thuộc vào bạn đang đứng bên bờ nào. Nếu đứng bên phía các studio muốn quản lý sản phẩm, muốn người dùng đi vào "khuôn phép" thì HDCP còn yếu. Còn đứng trên phương diện người dùng muốn xem được phim mà họ mua ở đúng độ phân giải cao nhất mà phim hỗ trợ thì họ có nhiều hy vọng. Dù gì đi nữa, HDCP có độ "đàn hồi" hơn nhiều chuẩn bảo mật trước nó nên chắc chắn nó sẽ đạt đến mức không dễ gì bị "bẻ gãy".

Cuối cùng, dù bạn thích hay không thì tương lai sắp đến, HDCP vẫn sẽ "ngự trị" trên kệ bày hàng. Nếu bạn muốn mua những sản phẩm thời thượng nhất trong lúc này thì nên cân nhắc và hãy chú ý chọn màn hình tương thích HDCP phiên bản 1.2a. Còn nếu bạn muốn xem HDCP trên máy tính thì còn phải chờ card màn hình hỗ trợ hoàn toàn HDCP.

Để biết được hệ thống có thể tương thích tốt giữa các thành phần với nhau hay không, bạn có thể lên trang web www.simplayhd.com để kiểm tra.

HDTV VÀ NHẬN THỨC NGƯỜI DÙNG

Bạn thực sự có một TV độ phân giải cao? Hoặc bạn dự định sắm một cái? Làm thế nào bạn biết chắc hình ảnh đang xem trên TV đúng là video độ phân giải cao? Các khái niệm về DTV, HDTV, HDMI, DVI, HDCP là gì? Thực chất cơ chế bản quyền mới như thế nào? Hàng loạt câu hỏi có thể khiến ta "choáng".

HDTV - High-Definition Television: chuẩn mà Mỹ sẽ áp dụng cho mọi TV mới trong thời gian sắp đến. So với hệ thống hiện thời, HDTV có 2 thay đổi quan trọng - tín hiệu tương tự (analog) được chuyển sang tín hiệu số và chất lượng hình ảnh được nâng lên. Các TV thế hệ mới sẽ dần dần được "khoác" HDTV. Tuy nhiên, ủy ban truyền thông liên bang Mỹ FCC (Federal Communications Commission) đã đưa ra kỳ hạn từ 1/3/2007 mọi TV mới đều phải chuyển sang tín hiệu số (digital tuner) để có thể nhận được sóng truyền hình dạng số; sóng phát hình dạng analog sẽ không còn được phát sau ngày 7/4/2009. Rõ ràng đây là tiêu chuẩn đầu tiên của một chiếc HDTV được mọi công ty nhất trí.

Phần thứ 2 của HDTV là hình ảnh chất lượng hơn lại chưa thật rõ ràng. Cách dễ nhất để nhận diện HDTV là kiểm tra mật độ điểm ảnh. Điểm ảnh trên một diện tích màn hình càng nhiều thì chất lượng hình ảnh càng cao. Cụ thể, nếu so sánh 2 TV analog nhận cùng một nguồn phát thì TV có màn hình nhỏ hơn sẽ cho hình ảnh đẹp hơn vì có cùng số điểm ảnh nhưng diện tích hiển thị nhỏ hơn nên mật độ điểm ảnh dày hơn TV có màn hình lớn. Một vấn đề khác ảnh hưởng đến chất lượng hình ảnh là tần số và phương pháp "làm tươi" màn hình. Nếu dừng ở độ phân giải thì các thông số dưới có thể hiển thị trên TV analog cũng như số:

• 300x360 điểm ảnh - chất lượng VHS - chuẩn băng từ VCR.
• 460x360 điểm ảnh - truyền hình - đài truyền hình sử dụng.
• 560x360 điểm ảnh - chất lượng VCD.
• 720x360 điểm ảnh - chất lượng DVD.
• 640x480 điểm ảnh (480i hoặc 480p) - chuẩn DTV cho cả i lẫn p.
• 1280x720 điểm ảnh (720i hoặc 720p) - chuẩn DTV cho cả i lẫn p.
• 1920x1080 điểm ảnh (1080i hoặc 1080p) - chuẩn DTV cho cả i lẫn p.

HDMI và DVI

Nếu TV của bạn thuộc loại kỹ thuật số và nằm trong danh sách tương thích 1080i thì đó là một tin mừng. Nhưng như vậy vẫn chưa hội đủ điều kiện để xem HD. Để xem được HDTV, bạn cần phải dùng 1 trong 2 loại giao tiếp/cáp: HDMI hoặc DVI. DVI từng là chuẩn kết nối giữa máy tính và màn hình còn HDMI là chuẩn kết nối cho các thiết bị giải trí gia đình.

Hiện nay, tuy nhiều nhà sản xuất thiết bị điện tử gắn nhãn HD-Ready, HD-Capable, HD-Compatible... lên TV đời mới của mình nhưng rất ít chiếc TV nào có ngõ HDMI hoặc DVI. Điều tệ hơn nữa là nếu các TV mới ra lò hiện nay không tương thích với HD thì nhà sản xuất cũng không thông báo rõ ràng, rất dễ gây nhầm lẫn cho người mua. Trước đây, tại các kỳ hội chợ hàng điện tử tiêu dùng, Microsoft và Sony đều rất háo hức và tâng bốc cho 2 đứa con Xbox 360 và PlayStation 3. Họ hứa hẹn là chơi game với chất lượng HD sẽ tuyệt hơn nhiều. Tuy vậy, hiện tại cả Microsoft lẫn Sony đều chỉ mới tung ra các sản phẩm để chiếu được các phim HD. Microsoft thì có sản phẩm kèm theo cho Xbox 360 để xem được các phim HD DVD, trong khi PlayStation 3 (PS3) của Sony sẽ có cả ổ đọc Blu-ray.

Sony dự định tung ra 2 phiên bản PS3 - bản giá cao; bản giá thấp không có ngõ xuất HDMI. Còn Xbox 360 thì không có ngõ HDMI nào trên 2 phiên bản hiện thời. Cả Xbox và PlayStation đều không có ngõ DVI. Vì vậy, theo tiêu chuẩn bảo mật HDCP thì cả Xbox 360 lẫn PlayStation 3 đều không thể hiển thị nội dung HD khi cờ (flag) bảo mật được kích hoạt.

Theo một thống kê tại thị trường Mỹ, đến cuối năm 2006, có khoảng 16 triệu hộ gia đình có HDTV nhưng thực sự chỉ có khoảng 7 triệu hộ khai thác hết tính năng này. Và trong số người có HDTV, chỉ khoảng 51% có được màn hình hỗ trợ HD thực sự. 25% người đang xem truyền hình bằng HDTV qua sợi cáp thông thường cứ tưởng đang xem TV độ phân giải cao vì chương trình bắt đầu phát với dòng thông báo lập lờ là chương trình phát theo chuẩn HDTV cho khu vực đã sẵn sàng "Broadcast in HDTV where available". Cuối cùng là có khoảng 20% người dùng không biết rằng để xem được HDTV, họ cần phải có thêm thiết bị phụ trợ.

Lê Duy
Tham khảo
www.atomicmpc.com.au
www.drmblog.com

Thứ Hai, 28/08/2006 09:00
31 👨 2.209
0 Bình luận
Sắp xếp theo
    ❖ Kiến thức cơ bản