Kopia zapasowaHDDVD
 Wersja BackupHDDVD zmodyfikowana w celu uwzględnienia GUI używanego w systemie Windows XP
| |
| Oryginalni autorzy | muzułmanin64 |
|---|---|
| Wersja stabilna | Nie |
| Wersja podglądu | 1.0.3 (25 stycznia 2007 ) |
| System operacyjny | Okna |
| Licencja | Darmowe |
BackupHDDVD to mały program narzędziowy dostępny w wierszu poleceń i w wersji GUI , który pomaga w odszyfrowywaniu komercyjnych dysków HD DVD chronionych przez Advanced Access Content System . Służy do tworzenia kopii zapasowych dysków, często w celu umożliwienia odtwarzania na konfiguracjach sprzętowych bez pełnej obsługi HDCP . Kod źródłowy programu został opublikowany w Internecie, ale nie podano informacji o licencji.
Napisany przez anonimowego programistę przy użyciu uchwytu Muslix64, BackupHDDVD jest dystrybuowany bez żadnego z kluczy kryptograficznych niezbędnych do odszyfrowania. Użytkownicy, którzy chcą użyć oprogramowania do odszyfrowania zawartości chronionego dysku, muszą oddzielnie uzyskać odpowiednie klucze, w czym nie pomaga ani oryginalny autor, ani jego wersje programu BackupHDDVD.
BackupHDDVD był pierwszym znanym udanym atakiem na AACS. Narzędzie omija ochronę treści, odszyfrowując pliki wideo bezpośrednio za pomocą AES , podstawowego szyfru kryptograficznego używanego przez AACS. Korzystając z tej techniki, BackupHDDVD jest w stanie całkowicie ominąć łańcuch zaufania AACS, czyniąc go odpornym na odwołanie. Kosztem tej odporności jest to, że użytkownicy są zmuszeni polegać na kluczach wyciekających z komercyjnego oprogramowania odtwarzacza, aby używać BackupHDDVD z nowymi dyskami.
Historia
Według twórcy BackupHDDVD, on lub ona najpierw postanowił obejść AACS, aby ominąć ograniczenie w programowych odtwarzaczach HD DVD, które obniżyło jakość ograniczonego przez AACS wideo w wysokiej rozdzielczości 1080p do jakości wideo DVD w standardowej rozdzielczości lub odmówiło odtwarzania, chyba że Obecny był łańcuch sprzętu wideo zgodnego z HDCP. W tamtym czasie tylko kilka monitorów komputerowych i kart graficznych obsługiwało HDCP. W rezultacie konfiguracje, które umożliwiałyby oglądanie HD DVD w wysokiej rozdzielczości w odtwarzaczach programowych, były wyjątkowo rzadkie.
YouTube przesłano wideo, które pokazywało, jak BackupHDDVD jest używane do odszyfrowania i skopiowania filmu Full Metal Jacket na dysk twardy . Dwa dni po przesłaniu wideo wstępna wersja narzędzia wraz z kodem źródłowym i dokumentacją została przesłana do usługi hostingu plików. Odnośnik do pliku został następnie opublikowany przez twórcę narzędzia na forach Doom9 , serwisu poświęconego tworzeniu kopii zapasowych DVD. Dokumentacja narzędzia, wraz z postem na forum, zawierała niewiele informacji o tym, jak można uzyskać niezbędne klucze. Autor rozwinął się w innym poście na forum, twierdząc, że klucze można uzyskać, wykorzystując konieczność ich przechowywania w pamięci , aby umożliwić odtwarzanie w oprogramowaniu odtwarzacza.
2 stycznia 2007 r. autor opublikował wersję 1.0 narzędzia BackupHDDVD, które zawierało obsługę dekodowania płyt za pomocą klawiszy głośności. Przez kilka tygodni po opublikowaniu narzędzia nie odnotowano żadnego sukcesu przy użyciu autorskiej techniki ekstrakcji klucza. W połowie stycznia 2007 r. inny członek forum Doom9 opublikował klucz woluminu wraz z wyjaśnieniem techniki użytej do jego uzyskania. Inni forumowicze szybko odkryli klucze do różnych tytułów. Klucze do wielu płyt są teraz łatwo dostępne w Internecie.
Dalszy rozwój BackupHDDVD był hostowany na SourceForge , dopóki strona nie otrzymała pod koniec lutego zawiadomienia o usunięciu DMCA , w którym zarzuca się naruszenie. Zgodnie z zawiadomieniem projekt został natychmiast usunięty. Kilka wersji BackupHDDVD zostało wydanych przez osoby inne niż oryginalny autor, w tym niektóre wersje z graficznym interfejsem użytkownika i możliwością lokalizowania kluczy w Internecie lub automatycznego wyszukiwania ich w pamięci. Dostępny jest również HDDecrypter, port BackupHDDVD do C z natywnym graficznym interfejsem użytkownika systemu Windows. Ta wersja obsługuje wiele wątków procesora i działa szybciej niż jej odpowiedniki w Javie. Podczas gdy rozwój BackupHDDVD został wstrzymany, istnieje komercyjne narzędzie do deszyfrowania HD DVD o nazwie Slysoft AnyDVD HD , które opiera się na skompromitowanym przetwarzaniu AACS lub kluczach multimedialnych, aby umożliwić tworzenie kopii zapasowych lub nieograniczone przeglądanie dowolnych dysków chronionych przez AACS bez potrzeby używania tytułu lub klucze głośności.
Tło
producentom urządzeń serię 253 unikalnych kluczy kryptograficznych . Podczas produkcji dysku chronionego AACS generowana jest seria do 64 kluczy zwanych kluczami tytułu, a zawartość wideo na dysku jest szyfrowana przy użyciu tych kluczy. Klucze tytułu są przechowywane na dysku i same są szyfrowane innym kluczem zwanym unikalnym kluczem woluminu. Unikalny klucz woluminu dla dowolnego dysku może zostać obliczony przez wszystkie autoryzowane urządzenia przy użyciu innego klucza, zwanego kluczem przetwarzania, który pochodzi z bloku kluczy nośnika przechowywanego na każdym dysku. Autoryzowane urządzenia używają jednego lub więcej kluczy urządzenia przypisanych przez producenta do odszyfrowania bloku kluczy multimedialnych, uzyskując klucz przetwarzania i umożliwiając dalsze odszyfrowanie woluminu i kluczy tytułu, a na końcu zawartości.
Jeśli klucz urządzenia ma zostać unieważniony, bloki klucza multimedialnego na wszystkich płytach wyprodukowanych po czasie unieważnienia są szyfrowane w sposób uniemożliwiający unieważnionemu urządzeniu uzyskanie ważnego klucza przetwarzania. Użytkownicy próbujący wyświetlić nową zawartość w unieważnionym odtwarzaczu byliby zmuszeni do uaktualnienia oprogramowania odtwarzacza do bezpieczniejszej wersji, ograniczając w ten sposób zakres kompromisu za każdym razem, gdy wykryty zostanie exploit. Podczas gdy zainfekowane urządzenie lub klucz przetwarzania może zostać użyty do odszyfrowania dużej liczby dysków, BackupHDDVD nie używa tych kluczy, ponieważ mogą one zostać unieważnione przez AACS LA. Ponieważ system unieważniania AACS działa na zasadzie uniemożliwienia danemu urządzeniu lub odtwarzaczowi obliczenia ważnego unikalnego klucza woluminu, BackupHDDVD całkowicie omija system, polegając na kluczach głośności lub tytułów, które wyciekły z autoryzowanych odtwarzaczy. Dzięki tym kluczom BackupHDDVD nie podlega unieważnieniu urządzenia i jest w stanie bezpośrednio odszyfrować zawartość, omijając proces wymiany klucza i weryfikacji.
Funkcje i ograniczenia
Aby większość wersji BackupHDDVD działała, użytkownicy muszą sami znaleźć klucze deszyfrujące lub uzyskać je w innym miejscu. Narzędzie odczytuje plik tekstowy zawierający klucze głośności lub tytułu i próbuje znaleźć zestaw odpowiednich kluczy dla włożonej płyty. za pomocą standardowej biblioteki AES odszyfrowuje każdy plik wideo na płycie przy użyciu odpowiednich kluczy i zapisuje wyniki w lokalizacji określonej przez użytkownika. Bezpośrednie odszyfrowywanie plików sprawia, że odwołanie klucza urządzenia nie ma wpływu na funkcjonalność narzędzia, a jego wydajność jest nieobciążona kosztami AACS.
Pierwotnie pomyślany jako dowód koncepcji , BackupHDDVD ma poważnie ograniczone możliwości tworzenia w pełni funkcjonalnych kopii komercyjnych dysków. Wczesne wersje nie były w stanie poprawnie odszyfrować dysków, które wykorzystywały wrażeń z filmu . Nowe wersje obchodzą to ograniczenie, wykluczając zawartość interaktywną z odszyfrowanych kopii. Narzędzie nie może przetwarzać funkcji nawigacji HD DVD, które włączają menu, rozdziały, dodatkowe ścieżki audio i napisy, więc te funkcje są niedostępne w kopiach utworzonych przez BackupHDDVD. Większość wersji nie zapewnia sprawdzania poprawności kluczy i nadal będzie próbowała odszyfrować zawartość dysku za pomocą nieprawidłowego klucza, co spowoduje uszkodzenie plików.
Legalność
Zgodnie z amerykańskim prawem przeciwdziałającym obchodzeniu przepisów, utworzonym przez ustawę Digital Millennium Copyright Act , BackupHDDVD może kwalifikować się jako urządzenie przeznaczone głównie do „obchodzenia środka technologicznego, który skutecznie kontroluje dostęp do [chronionego] dzieła”. Jeśli zostaną zidentyfikowane jako takie, używanie lub rozpowszechnianie byłoby nielegalne.
Reakcja
Reakcja członków forum Doom9, blogerów i mediów głównego nurtu na narzędzie wahała się od wspierającej do bardzo wrogiej. Przez niektórych obejście AACS było postrzegane jako potwierdzenie dozwolonego użytku. Inni uważali, że narzędzie to nic więcej niż narzędzie piractwa i spowoduje zbiorową karę dla konsumentów w postaci unieważnienia gracza. W jednym artykule porównano zwolenników BackupHDDVD do terrorystów. Kiedy po raz pierwszy opublikowano wydanie narzędzia, kilka artykułów twierdziło, że AACS został złamany. W rzeczywistości nie znaleziono jeszcze żadnych słabych punktów kryptograficznych stanowiących pęknięcie w AES , systemie kryptograficznym leżącym u podstaw AACS. Klucze są faktycznie uzyskiwane poprzez atak typu side-channel .
Początkowo sądzono, że kompromis w zakresie bezpieczeństwa HD DVD skłoni niektóre studia do przyjęcia konkurencyjnego formatu Blu-ray , ale implementacja AACS Blu-ray została od tego czasu ominięta przy użyciu podobnej metody. Jednak Blu-ray oferuje dodatkową warstwę ochrony o nazwie BD+ .
Pojawiły się spekulacje, że odtwarzacz używany przez autora narzędzia do uzyskiwania kluczy zostanie unieważniony . Cyberlink , który sprzedaje oprogramowanie odtwarzacza PowerDVD, szybko zaprzeczył, jakoby jego oprogramowanie mogło zostać wykorzystane do uzyskania kluczy. Firma Corel milczała na temat roli, jaką jej oprogramowanie WinDVD odegrało w ujawnieniu kluczy głośności i tytułów. Od tego czasu obie firmy wydały aktualizacje oprogramowania swoich odtwarzaczy.
Konsorcjum stojące za formatem HD DVD i studia dostarczające filmy w tym formacie nie wydały oficjalnego oświadczenia poza tym, że badają narzędzie. W dniu 24 stycznia 2007 r. AACS LA wydał oświadczenie potwierdzające, że bezpieczeństwo AACS zostało naruszone, jednocześnie wzywając dostawców oprogramowania do ograniczenia dostępności kluczy w pamięci. Począwszy od dysków wyprodukowanych pod koniec kwietnia, wersje PowerDVD i WinDVD odpowiedzialne za wyciek kluczy zostały wycofane, a właściciele wersji, których dotyczy problem, mają dostęp do bezpłatnych aktualizacji.
Notatki
Linki zewnętrzne
- Oryginalny post na Doom9