HDMI 캡쳐보드를 우회하는 프로그램을 우회하기
미분류/끄적끄적 2011/01/10 22:01 |
소개 동영상 : http://blog.naver.com/white558?Redirect=Log&logNo=100115716302&jumpingVid=52A9956B68D92CD50BD2BA6B3D1A47100729
말 그대로, 보안장치를 무력화하는 방법입니다.
아직 실제로 해보지는 않고 저 동영상을 보고 머리속으로 간단히 생각해본 것이지만, 어느정도 가능할거 같긴 하네요.
저 시스템이 탐지하는 원리는 이렇게 추정됩니다.
HDMI 케이블이 연결되는 시점을 캡쳐하여서 영상이 지원되는 장치일 경우 영상 재생을 중단하여 HDMI 케이블을 통한 영상 캡쳐가 불가능하도록 하는 것.
위의 방식대로라면, 몇가지 취약점이 존재할 것으로 생각됩니다.
- 사용자가 쓰는 모니터가 HDMI 케이블로 연결되어있다면, 무조건적 HDMI 장치 필터링이 불가하여 HDMI 장치의 필터링 기준에 대한 잠재적인 취약점.
처음부터 모든 모니터 장치를 빼버리고 HDMI 케이블로 캡쳐보드를 연결해버린다면, '추가적인 연결'만 파악할 수 있는 보안 솔루션에서는 간단히 무력화가 될 것 같습니다.
- HDMI 장치의 리스트 구성 방식.
아마 블랙리스트 방식을 택할 것입니다. 이 세상에 존재하는 모든 HDMI 장치보다는 캡쳐장치를 찾는게 더 쉬울테니깐요.
HDMI 캡쳐보드만 블랙리스트를 통해 필터링한다면, HDMI 출력 -> HDMI-RGB 변환기 -> RGB-HDMI변환기->HDMI 캡쳐보드 같이, HDMI 출력과 HDMI 캡쳐보드 사이에 간단한 변환기를 둔다면 HDMI 캡쳐보드의 존재여부를 판단하기 힘들 것이므로 블랙리스트 방식의 우회가 가능합니다. 이는 화이트리스트 방식이여도 마찬가지일 것입니다.
뚫리지 않는 보안 프로그램 없고, 완벽한 차단법도 이 세상에는 존재할 수 없습니다. 위의 방법들이 실제로 적용이 될지는 모르겠지만, 창과 방패의 다툼을 보는 것 같아서 흥미로웠습니다. 동영상 중간중간 '완벽히 방어할 수 있는'을 뜻하는 문구들이 많았는데, 정말로 개구멍 하나 없을지 궁금합니다.
HDMI 케이블이 연결되는 시점을 캡쳐하여서 영상이 지원되는 장치일 경우 영상 재생을 중단하여 HDMI 케이블을 통한 영상 캡쳐가 불가능하도록 하는 것.
위의 방식대로라면, 몇가지 취약점이 존재할 것으로 생각됩니다.
- 사용자가 쓰는 모니터가 HDMI 케이블로 연결되어있다면, 무조건적 HDMI 장치 필터링이 불가하여 HDMI 장치의 필터링 기준에 대한 잠재적인 취약점.
처음부터 모든 모니터 장치를 빼버리고 HDMI 케이블로 캡쳐보드를 연결해버린다면, '추가적인 연결'만 파악할 수 있는 보안 솔루션에서는 간단히 무력화가 될 것 같습니다.
- HDMI 장치의 리스트 구성 방식.
아마 블랙리스트 방식을 택할 것입니다. 이 세상에 존재하는 모든 HDMI 장치보다는 캡쳐장치를 찾는게 더 쉬울테니깐요.
HDMI 캡쳐보드만 블랙리스트를 통해 필터링한다면, HDMI 출력 -> HDMI-RGB 변환기 -> RGB-HDMI변환기->HDMI 캡쳐보드 같이, HDMI 출력과 HDMI 캡쳐보드 사이에 간단한 변환기를 둔다면 HDMI 캡쳐보드의 존재여부를 판단하기 힘들 것이므로 블랙리스트 방식의 우회가 가능합니다. 이는 화이트리스트 방식이여도 마찬가지일 것입니다.
뚫리지 않는 보안 프로그램 없고, 완벽한 차단법도 이 세상에는 존재할 수 없습니다. 위의 방법들이 실제로 적용이 될지는 모르겠지만, 창과 방패의 다툼을 보는 것 같아서 흥미로웠습니다. 동영상 중간중간 '완벽히 방어할 수 있는'을 뜻하는 문구들이 많았는데, 정말로 개구멍 하나 없을지 궁금합니다.
'미분류 > 끄적끄적' 카테고리의 다른 글
| 개인정보 활용을 통한 서비스 제공, 괜찮을까? (0) | 2011/02/24 |
|---|---|
| 입맛 당기는 UX, Hot Item의 필수요소 (1) | 2011/02/08 |
| HDMI 캡쳐보드를 우회하는 프로그램을 우회하기 (6) | 2011/01/10 |
| SKT의 3G와 KT의 WiFi 홍보전에 대한 주관 (1) | 2010/12/27 |
| Smart Life의 실현과 Non-Smart 사회 (2) | 2010/07/22 |
| 제품에 대한 열정이 드러나는 서비스가 필요하다 (0) | 2010/06/21 |
댓글을 달아 주세요
잘봤습니다.
액티브x를 이용한 보안 솔루션으로 보여지네요..
스카이 디지탈의 제품만 막아지는지는 모르겠지만..
개인 소장하는 사람들은 무슨죄람..
살짝 잔머리를 쓴다면 스카이디지털의 제품도 막지 못할 수 있습니다.
근데 법률 상, 개인적 목적의 소장은 허용되지 않던가요? (적법한 권리를 가진 경우, 복사본을 저장할 수 있다는 문구를 본 것 같은데.) 이걸 이용해서 스카이디지털에서 딴지를 걸 수도 있을텐데..
케이블 사이에 RGB 같은 변환기를 사용하면 화질열화가 생기지 않을까요?
또 hdmi 를 컴퍼넌트 같은 아날로그 방식으로 바꾸면 화질이 심하게 나빠지게 만드는게 복제방지의 핵심으로 알고 있습니다만...
네, 물론 화질이 다운될 수도 있겠죠.
제가 글에서 하고자 한 말은, 그들이 주장하는 것처럼 어떠한 경우에도 뚫리지 않는 경우는 존재할 수 없다는 것이죠. 만약 모니터가 HDMI로 연결되어 있다면, 그 장치로 출력되는 것 마저 막는 솔루션일리는 없을 것이고..
그렇다면 얼마든지 저 솔루션을 우회할 가능성이 존재한다는 뜻입니다. '100% 방어'같은 절대안전을 걸고 마케팅을 해도 되는가에 대한 의문이 생겨서 글을 쓴 것이고요..
HDMI에는 HDCP신호가 출력됩니다. HDMI지원 모니터에는 HDCP 신호를 풀수 있어서 화면표시가 됩니다. PC화면은 잘 나오는데 PS3나 블루레이 영상이 안나오는 저가 모니터들이 있습니다. 이는 HDCP 신호를 푸는 회로가 없습니다.
axplayer를 비롯한 요즘 액티브들이 투컴을 이용해서 캡쳐보드롤 녹화한 것들이 이제 안된다고 들었는데
사실인가요? 제 생각인데 캡쳐보드와 그래픽카드에다가 hdmi를 꽂는게 아니라 그 사이에다가 컨버터를 두면 웬지 가능할것도 같은데...