BackupHDDVD

Stampe skrev: Det kan da ikke komme bag på nogle - heller ikke tåberne i Hollywood - at det ville ske.

Det kan faktisk også have en ret interessant effekt!

Det format der kan kopieres vil også blive mest udbredt! Det er set før i historien og det er absolut ikke urealistisk at det gentager sig.

Men lad os nu lige se en ægte kopi før vi dømmer nogen. Det er stadig ganske svært at få lov at købe en HD DVD brænder (men der kommer en kort tid efter nytår).

/MichaelS

MichaelS skrev: Men lad os nu lige se en ægte kopi før vi dømmer nogen. Det er stadig ganske svært at få lov at købe en HD DVD brænder (men der kommer en kort tid efter nytår).

Jeg tror ikke at fysiske brændte medier bliver den primære kilde til distribution af rippede HD-DVD og Blu-Ray film. Hvis du har en HTPC med de rette codecs og en tilpas hurtig internetforbindelse, kan filmene downloades direkte til HDD via f.eks. usenet (binære grupper).

Det er slet ikke urealistisk. Lad os sige at du kan downloade med 1-2 MB/sec (f.eks. en 10-20 Mbit ADSL2 forbindelse). Hvis en film fylder 25Gb uden komprimering til lavere bitrate (de rå MPEG-2/VC-1/H.264 video filer, ala dekrypterede VOBs på DVD), vil det tage 4-7 timer at hente en film via usenet. Det kan du gøre mens du er på arbejde; så er aftenens HD underholdning klar når du kommer hjem.

Denne distributionsform kræver blot at der er een person i verden, som er i stand til at strippe AACS krypteringen fra videofilerne. Det er slet ikke nødvendigt at vi alle sammen får adgang til programmer som DVD Shrink, DVD Decrypter, etc., eller at deACCS programkoden kan læses på amerikanske T-Shirts eller udskrifter fra retsbogen.

Det er muligt at denne proces vil krævre specielt moddet hardware (for at få player eller title keys), men der vil utvivlsomt være scene groups som er villig til at gøre dette for at få æren ved at release det første rip af en HD-DVD eller Blu-Ray udgivelse. I dag ser du f.eks. scene groups, som har adgang til telecine udstyr, så de kan lave digitale kopier af 35mm filmruller, jf. denne wiki artikel
http://en.wikipedia.org/wiki/Movie_release_types

Hollywood har skaffet sig mange fjender, så det skal nok komme.

Personligt synes jeg ikke at det er særligt overraskende, at AACS er omgået (jeg vil ikke sige "brudt" ud fra det beskrevne). Afsnit 1 i denne præsentation fra 2004, "DRM systems don't work" argumenterer ganske overbevisende for hvorfor systemer som CSS eller AACS ikke vil virke
http://www.dashes.com/anil/stuff/doctorow-drm-ms.html

Dilemmaet for Hollywood er som følger: på den ene side er man nødt til at udlevere nøglen til HD-DVD køberne; ellers kan de ikke afspille indholdet, og det er ligesom grunden til at de køber. Ligeledes skal videofilerne dekrypteres før de sendes til video decoderen. På den anden side skal man holde denne nøgle skjult for ejeren af discen, og man skal sikre at brugeren aldrig kan få adgang til de de-krypterede materiale, som decoderen modtager.

Er det overhovedet teknisk muligt? Tjaaaaah, selv i teorien kan jeg have mine tvivl, og på et eller andet tidspunkt vil der være en hardware eller software producent, som laver en fejl (PowerDVD, måske?). Det kunne også være noget hardware, som bliver fysisk moddet, så væsentlige sikkerhedsforanstaltninger kan omgåes.

Startskuddet til deCSS var i øvrigt også en fejl i en softwareafspiller, ikke et brute-force angreb på krypteringen. Derefter faldt CSS sammen som et korthus, fordi der var andre grundlæggende svagheder i systemet.

Det smarte ved AACS i forhold til CSS er, udover en mere effektiv kryptering (som dog er ligegyldig når man har nøglen), er at man effektivt kan tilbagekalde kompromitterede nøgler (player keys).

Men afspillerens nøgle bruges kun til at dekryptere videofilernes nøgle (som er fælles for alle eksemplarer af en bestemt titel/film), så den smarte hacker vil nøjes med at offentliggøre title keys, ikke player keys. Og der skal bare være een person i verden, som stripper AACS fra discen; derefter kan indholdet spredes frit ad de sædvanlige kanaler. Infrastrukturen er på plads til denne distribution.

Desværrre tror Hollywood stadig at mere DRM er vejen frem. Inden for de sidste par dage er der blevet offentliggjort en interessant analyse af DRM i Microsoft Vista
http://www.cs.auckland.ac.nz/~pgut001/pubs/vista_cost.txt

Det er sikkert rigtigt, at der skal sådanne midler til for, eksempelvis, at forhindre folk i at fiske nøgler fra memory i PowerDVD og lignende software afspillere. Men jeg tvivler stadig på at det vil være tilstrækkeligt, og det vil med sikkerhed skabe en masse besvær for ikke mindst de mange "legale" brugere, som aldrig kunne drømme om at se en film, som de ikke har betalt for 2-3 gange.

Nu er det også lykkedes en doom9 forum deltager at fiske nøgler (title keys) fra Power DVD 7.1
http://forum.doom9.org/showthread.php?t=119871&page=39

Muslix64 skrev at han benyttede Power DVD 6.5, men de første uafhængige gentagelser af metoden kom med Invervideo WinDVD.

Cyberlink har ellers udtalt at det ikke var muligt...
http://www.engadgethd.com/2007/01/02/cyberlink-responds-to-b ackuphddvd-crack-it-wasnt-us/

Dette er selvfølgelig ikke enden for AACS på HD-DVD, da skaden er begrænset til nogle få disce. Jeg kunne godt forestille mig, at alle HD-DVD og Blu-Ray software afspillere til WinXP bliver fjernet fra markedet, og at deres player keys bliver tilbagekaldt. Windows Vista giver noget bedre muligheder for at beskytte sig mod computerejere med lange fingre ned i HexEditoren...

Lars skrev: En ting jeg ikke har overblik over endnu: Det er muligt for filmselskaberne at tilbagekalde en nøgle - revoke key. Det betyder at alle nyere film ikke kan afspilles, men muligvis også at gamle film heller ikke kan fordi der er en mekanisme til at slette en nøgle uanset. Altså at nyere film også kan tilbagekalde en gammel nøgle, således at har man en gang haft en film med "revoke key" i drevet så er det for evigt slut.

Jeg er ikke 100% sikker, men så vidt jeg har forstået det betyder tilbagekaldelse af en player key reelt at afspilleren holder op med at virke, når man afspiller en disc med "your player will self-destruct" ordren. Men det kommer vi nok snart til at se....

På det gamle DVD format undlod man blot at kryptere title keys med de kompromitterede player keys. Det skulle faktisk være sket en gang med Xing software afspilleren. Af andre grunde faldt CSS så sammen som et korthus, så der var ikke nogen ide i at tilbagekalde flere player keys (i forhold til AACS var key space også yderst begrænset).

Lars skrev: Men det er ikke så meget mit spørgsmål. Jeg er mere interesseret i, at når de finder "title keys" - altså nøglerne for de enkelte film - betyder der vel at de nøgler ikke tilbagekaldes. Hvis de tilbagekaldes, ville filmselskaberne jo skulle ombytte alle øvrigt udsendte film for at de fortsat kunne afspilles. Eller ?

Alle eksemplarer af samme film er (formentlig) krypteret med samme title key (af hensyn til produktionsomkostningerne). Denne title key bliver så krypteret med en række player keys. Principielt ligesom på DVD, bare lidt smartere (dels fordi AES krypteringen af videoindholdet næppe kan brute-force angribes qua nøglens længde; dels fordi tilbagekaldelsen af kompromitterede nøgler kan gøres mere effektivt). Afspilleren vil først bruge sin player key til at dekryptere title key; dernæst bruges title key til af dekryptere videoindholdet (filmen).

Hvis (hehe, når...) en title key er offentliggjort, er der ikke noget at gøre for Hollywood. Man kan ikke inddrage de disce, som allerede er solgt, og det hjælper ikke noget at tilbagekalde player keys. Det sidste kan kun begrænse skaden fremover. De kan stoppe salget af HD-DVD film, og lave nye udgaver med andre title keys, mens de tilbagekalder player keys, så de nye udgaver ikke kan hackes. På forbrugerniveau kommer man næppe til at se et stop for salg af HD-DVD film - det kan jeg simpelthen ikke tro.

Hollywood ved formentlig heller ikke hvilke player keys der bliver "misbrugt", så medmindre de vil tilbagekalde samtlige software player keys, har de næppe noget at gå efter. Jeg tror dog at et midlertidigt stop for software afspillere, i hvert fald på WinXP, er et realistisk udfald på denne sag.