AACS - boju część druga

08-May-2007 10:08

Wpis ten jest odpowiedzią między innymi na komentarze dunDera i Cthulu, do poprzedniego wpisu. Pomyślałem, że zainteresuje to więcej osób, a prędzej ktoś przeczyta wpis niż komentarz.

Piraci, którzy działają na skalę globalną, mają dość kasy żeby wykupić program do dekodowania tego syfu od samych twórców zabezpieczenia cichaczem ;)

Otóż nie jest to takie proste, jak napisałem, system nie został i prawdopodobnie jeszcze 'jakiś czas' nie zostanie złamany.

Narzędzia

Jest sobie program napisany przez arnezamiego, do odczytywania: klucza przetwarzania, generwoania z niego klucza nośnika, odczytywania identyfikatora woluminu, generowania unikatowego klucza tytułu i odszyfrowania kluczy utworu (gdyż jest ich kilka).
Jest BackupHDDVD, ale nie jest to narzędzie dla piratów, pozwala on zdeszyfrować film i zapisać na dysku, ALE, trzeba mu podać zestaw kluczy utworu albo o ilę się nie mylę klucz nośnika (stąd strony takie jak zdjęta już hddvdkeys.com).
Pewnie można by połączyć oba programy, ale... moim zdaniem: firmy odwołają certyfikat dla windvd, wprowadzą jakieś poprawki, które uniemożliwią działanie programowi arnemzaniego (i znowu spowoduje to kłopoty dla zwykłych uzytkowników).
Jak pisałem wcześniej, system nie został złamany i bez posiadania odpowiednich kluczy, nie będzie możliwe dekodowanie, bo pewnych kluczy otrzymać się nie da.

Inne możliwości

Najprostszym rozwiazaniem, byłoby zakupienie napędu i próby modyfikacji jego firmware'u, to jednak najprawdopodobniej spowodowałoby odwołanie napędu (nie jego certyfikatu, lecz odwołanie go w MKB, co spowodowałoby, że nie mógłby on otrzymać klucza przeodtwarzania, a tym samym, byłby właściwie bezużyteczny).
Ważne, żeby zdać sobie sprawę, że tak na prawdę wytwórniom filmowym, nie zależy na tym, by film nie został spiracony. Ważniejsze jest by:

  1. maksymalnie opóźnić proces wydania wersji pirackich,
  2. jeżeli już wyszły wersje pirackie, odwołać odpowiednie urządzenia, żeby w przyszłości nie mogły służyć do wydawania pirackich wersji

Co do wykupienia, 'programu do dekodowania' od twórców systemu, trzeba pamiętać, że AACS jest zależny od hardware'u, więc nawet gdyby jakiś magiczny program istniał (np wykorzystujący jakąś nieopublikowaną furtkę), bez odpowiedniego sprzętu sam w sobie pewnie nic nie zrobi.

Universal hack

Zdecydowanie najlepszym wyjściem, byłoby uzyskać klucz, który można by określić głównym kluczem urządzeń. To z tego klucza, zostały poprzez funkcję jednokierunkową używającą AESa w specjalnym procesie, wygenerowane klucze wszystkich urządzeń na rynku. Ponieważ jest to funkcja jednokierunkowa oparta o AESa posiadając klucze urządzenia, nie jesteśmy w stanie otrzymać tego głównego klucza (no chyba, że ktoś wie jak złamać AESa :)).
Klucz ten znają zapewne 'wybrane osoby', więc najprościej byłoby go od owych osób 'wyciągnąć'.
Spowodowałoby to, że AACSLA, musiałby zmienić klucze wszystkich urządzeń, co jest w praktyce niemożliwe.

Należy zdać sobie sprawę, że łamanie zabezpieczeń to wieczna walka, między twórcami zabezpieczeń, a między tymi, którzy chcieliby je obejść (to tak niekoniecznie odnośnie zabezpieczeń HD-DVD). Tak, ta wojna najpewniej najbardziej odbije się na tych, którzy chcieliby 'po prostu obejrzeć film'.