Самозащита цифрового контента ( SPDC ) — это архитектура защиты от копирования ( управления цифровыми правами ), разработанная компанией Cryptography Research, Inc. для дисков Blu-ray .
SPDC выполняет код из зашифрованного контента на проигрывателе Blu-ray . При выпуске новых дисков поставщики контента могут обновлять код, добавляя защиту от предыдущих методов обхода. Системы DRM, в которых ключи шифрования и дешифрования не меняются, могут быть атакованы с помощью одного скомпрометированного ключа, что позволяет декодировать весь контент с помощью этого ключа. SPDC пытается защитить будущий контент, разрешая вносить изменения в DRM в новых выпусках, когда существующий метод DRM обходит.
Если в методе воспроизведения, использованном в ранее выпущенном контенте, обнаруживается слабость, либо в результате проверки, либо потому, что он уже был использован, код, встроенный в контент, выпущенный в будущем, изменит метод, и любому злоумышленнику придется начинать все сначала и атаковать его снова.
Если определенная модель плееров скомпрометирована, можно активировать код, специфичный для этой модели, чтобы убедиться, что конкретный плеер не был скомпрометирован. В случае взлома игрока можно снять отпечатки пальцев, и эту информацию можно будет использовать позже.
Код может быть вставлен в контент ( цифровые водяные знаки ) для добавления к выходным данным информации, которая конкретно идентифицирует игрока, а при крупномасштабном распространении контента может использоваться для отслеживания игрока ( отслеживание предателей ). Сюда может входить отпечаток пальца конкретного игрока. [ нужна цитата ]
Если целый класс игроков скомпрометирован, невозможно лишить возможности использовать контент для всего класса, поскольку многие клиенты могли приобрести игроков в этом классе. Чтобы попытаться обойти это ограничение, можно использовать отпечаток пальца, но злоумышленник, имеющий доступ к нескольким источникам видео, может «очистить» отпечаток пальца, полностью удалив отпечаток пальца или, по крайней мере, сделав его бесполезным .
Поскольку для динамического выполнения требуется виртуальная среда , возможно воссоздать среду выполнения на компьютере общего назначения , который передает исполняемому коду все, что злоумышленник хочет, чтобы код видел, с точки зрения цифровых отпечатков пальцев и объема памяти . Это позволяет игрокам, работающим на компьютерах общего назначения, эмулировать любую конкретную модель проигрывателя, возможно, просто загружая обновления прошивки для эмулируемых игроков. После того как эмулируемая среда выполнения расшифровала содержимое, его можно сохранить в расшифрованном виде.
Поскольку схема шифрования контента (например, BD+ ) отделена от схемы транспортного шифрования (например, HDCP ), цифровой контент передается внутри проигрывателя между цепями в незашифрованном виде. Можно извлечь цифровые данные непосредственно из следов цепей внутри лицензированного проигрывателя до того, как этот контент будет повторно зашифрован для передачи по сети, что позволяет использовать модифицированный проигрыватель в качестве устройства дешифрования защищенного контента. Для того чтобы контент мог широко распространяться по цифровым сетям, таким как Интернет , должно существовать только одно такое устройство .
Последней слабостью всех схем DRM для неинтерактивных произведений является окончательная расшифровка для отображения конечным пользователям. В это время контент может быть перекодирован в цифровой файл. Предполагается, что перекодирование происходит с потерями, но полностью цифровые копии можно сделать с помощью модифицированных устройств просмотра. Например, адаптеры, которые удаляют HDCP и выводят незашифрованный DVI, могут перекодировать цифровые копии без модификации проигрывателей. Адаптеры также могут разделять поток, защищенный HDCP, на незашифрованные потоки DVI и S/PDIF, что позволяет практически без потерь восстанавливать цифровые копии с полными видео- и аудиопотоками. Копии также можно делать через аналоговое отверстие .