Hollywoods sidste værn mod filmpirater kan snart vise sig at være brudt.

http://epn.dk/teknologi/it/article14191.ece - http://epn.dk/teknologi/it/article14191.ece

Stampe skrev: Det kan da ikke komme bag på nogle - heller ikke tåberne i Hollywood - at det ville ske.

Det kan faktisk også have en ret interessant effekt!

Det format der kan kopieres vil også blive mest udbredt! Det er set før i historien og det er absolut ikke urealistisk at det gentager sig.

Men lad os nu lige se en ægte kopi før vi dømmer nogen. Det er stadig ganske svært at få lov at købe en HD DVD brænder (men der kommer en kort tid efter nytår).

/MichaelS

lunddal skrev: Det er ikke brudt, hvis man læser rundt omkring.

Det er bestemt værd at understrege at dette ikke er deACCS, slet ikke (vi venter stadig på Jon...). Hvis historien holder, er der snarere tale om at AACS er omgået for et antal HD-DVD udgivelser.

Der er angiveligt tale om at ophavsmanden har "fisket" video krypteringsnøglen (title key) fra memory (RAM) på PowerDVD afspilleren. Når man har denne nøgle er det en triviel sag at dekryptere videoindholdet, da algoritmen til dette er offentlig tilgængelig i AACS specs (som jeg har forstået doom9 tråden er det hvad BackupHDDVD programmet gør; men man skal altså selv finde nøglen somehow). De de-krypterede videofiler kan derefter afspilles fra harddisken uden videre eller brændes på en anden disc (eller postes på usenet, eller hvad man nu finder passende).

Indholdet på HD-DVD er krypteret med en title key, som ligeledes ligger på skiven, naturligvis i krypteret form med en række player keys. På den måde er AACS og CSS identiske (selvfølgelig ikke samme krypteringsalgoritme). Afspilleren vil først dekryptere title key med sin hemmelige player key, og derefter dekryptere videoindholdet med den fremkomne title key. Det samme gælder CSS. AACS har, i modsætning til CSS, effektivt mulighed for at tilbagekalde player keys. Det kunne meget vel ske for den pågældende version af PowerDVD. Derefter stopper festen, og skaden er (i denne omgang) begrænset til de udgivelser, hvor man fik kendskab til title key.

Et andet forbehold er at ingen vist har været i stand til at genskabe processen. Historien lyder plausibel, men det kunne sagtens være en spøg.

MichaelS skrev: Men lad os nu lige se en ægte kopi før vi dømmer nogen. Det er stadig ganske svært at få lov at købe en HD DVD brænder (men der kommer en kort tid efter nytår).

Jeg tror ikke at fysiske brændte medier bliver den primære kilde til distribution af rippede HD-DVD og Blu-Ray film. Hvis du har en HTPC med de rette codecs og en tilpas hurtig internetforbindelse, kan filmene downloades direkte til HDD via f.eks. usenet (binære grupper).

Det er slet ikke urealistisk. Lad os sige at du kan downloade med 1-2 MB/sec (f.eks. en 10-20 Mbit ADSL2 forbindelse). Hvis en film fylder 25Gb uden komprimering til lavere bitrate (de rå MPEG-2/VC-1/H.264 video filer, ala dekrypterede VOBs på DVD), vil det tage 4-7 timer at hente en film via usenet. Det kan du gøre mens du er på arbejde; så er aftenens HD underholdning klar når du kommer hjem.

Denne distributionsform kræver blot at der er een person i verden, som er i stand til at strippe AACS krypteringen fra videofilerne. Det er slet ikke nødvendigt at vi alle sammen får adgang til programmer som DVD Shrink, DVD Decrypter, etc., eller at deACCS programkoden kan læses på amerikanske T-Shirts eller udskrifter fra retsbogen.

Det er muligt at denne proces vil krævre specielt moddet hardware (for at få player eller title keys), men der vil utvivlsomt være scene groups som er villig til at gøre dette for at få æren ved at release det første rip af en HD-DVD eller Blu-Ray udgivelse. I dag ser du f.eks. scene groups, som har adgang til telecine udstyr, så de kan lave digitale kopier af 35mm filmruller, jf. denne wiki artikel
http://en.wikipedia.org/wiki/Movie_release_types - http://en.wikipedia.org/wiki/Movie_release_types

Hollywood har skaffet sig mange fjender, så det skal nok komme.

Hej Alle

Og til de af jer som ikke allerede har læst den, så er her vores officielle nyhed - og kommentarer - til det emne

http://www.recordere.dk/indhold/templates/?a=955&z=19">	http://www.recordere.dk/indhold/templates/?a=955&z=19 - Er kopibeskyttelsen til HD-DVD og Bluray brudt?
	En hacker i USA har fortalt om en metode til at omgå kopibeskyttelsen HD-DVD og Bluray.

  /Lars

Personligt synes jeg ikke at det er særligt overraskende, at AACS er omgået (jeg vil ikke sige "brudt" ud fra det beskrevne). Afsnit 1 i denne præsentation fra 2004, "DRM systems don't work" argumenterer ganske overbevisende for hvorfor systemer som CSS eller AACS ikke vil virke
http://www.dashes.com/anil/stuff/doctorow-drm-ms.html - http://www.dashes.com/anil/stuff/doctorow-drm-ms.html

Dilemmaet for Hollywood er som følger: på den ene side er man nødt til at udlevere nøglen til HD-DVD køberne; ellers kan de ikke afspille indholdet, og det er ligesom grunden til at de køber. Ligeledes skal videofilerne dekrypteres før de sendes til video decoderen. På den anden side skal man holde denne nøgle skjult for ejeren af discen, og man skal sikre at brugeren aldrig kan få adgang til de de-krypterede materiale, som decoderen modtager.

Er det overhovedet teknisk muligt? Tjaaaaah, selv i teorien kan jeg have mine tvivl, og på et eller andet tidspunkt vil der være en hardware eller software producent, som laver en fejl (PowerDVD, måske?). Det kunne også være noget hardware, som bliver fysisk moddet, så væsentlige sikkerhedsforanstaltninger kan omgåes.

Startskuddet til deCSS var i øvrigt også en fejl i en softwareafspiller, ikke et brute-force angreb på krypteringen. Derefter faldt CSS sammen som et korthus, fordi der var andre grundlæggende svagheder i systemet.

Det smarte ved AACS i forhold til CSS er, udover en mere effektiv kryptering (som dog er ligegyldig når man har nøglen), er at man effektivt kan tilbagekalde kompromitterede nøgler (player keys).

Men afspillerens nøgle bruges kun til at dekryptere videofilernes nøgle (som er fælles for alle eksemplarer af en bestemt titel/film), så den smarte hacker vil nøjes med at offentliggøre title keys, ikke player keys. Og der skal bare være een person i verden, som stripper AACS fra discen; derefter kan indholdet spredes frit ad de sædvanlige kanaler. Infrastrukturen er på plads til denne distribution.

Desværrre tror Hollywood stadig at mere DRM er vejen frem. Inden for de sidste par dage er der blevet offentliggjort en interessant analyse af DRM i Microsoft Vista
http://www.cs.auckland.ac.nz/~pgut001/pubs/vista_cost.txt - http://www.cs.auckland.ac.nz/~pgut001/pubs/vista_cost.txt

Det er sikkert rigtigt, at der skal sådanne midler til for, eksempelvis, at forhindre folk i at fiske nøgler fra memory i PowerDVD og lignende software afspillere. Men jeg tvivler stadig på at det vil være tilstrækkeligt, og det vil med sikkerhed skabe en masse besvær for ikke mindst de mange "legale" brugere, som aldrig kunne drømme om at se en film, som de ikke har betalt for 2-3 gange.

JesperLund skrev: Et andet forbehold er at ingen vist har været i stand til at genskabe processen. Historien lyder plausibel, men det kunne sagtens være en spøg.

Det var det så ikke, som Lars skriver her
http://www.recordere.dk/indhold/templates/design.aspx?articleid=1001&zoneid=19 - http://www.recordere.dk/indhold/templates/design.aspx?articl eid=1001&zoneid=19

Hvis der er nogle recordere.dk forum læsere, som er interesseret i at vide mere om hvordan AACS virker (og dermed, indirekte, hvordan det kan hackes, hvis man ønsker det...) uden alt for megen teknik/crypto snak, kan jeg anbefale Ed Felten's blog "Freedom to Tinker" som p.t. fokuserer på dette emne
http://www.freedom-to-tinker.com/ - http://www.freedom-to-tinker.com/

Kort bio for Ed Felten
http://en.wikipedia.org/wiki/Ed_Felten - http://en.wikipedia.org/wiki/Ed_Felten

Nu er det også lykkedes en doom9 forum deltager at fiske nøgler (title keys) fra Power DVD 7.1
http://forum.doom9.org/showthread.php?t=119871&page=39 - http://forum.doom9.org/showthread.php?t=119871&page=39

Muslix64 skrev at han benyttede Power DVD 6.5, men de første uafhængige gentagelser af metoden kom med Invervideo WinDVD.

Cyberlink har ellers udtalt at det ikke var muligt...
http://www.engadgethd.com/2007/01/02/cyberlink-responds-to-backuphddvd-crack-it-wasnt-us/ - http://www.engadgethd.com/2007/01/02/cyberlink-responds-to-b ackuphddvd-crack-it-wasnt-us/

Dette er selvfølgelig ikke enden for AACS på HD-DVD, da skaden er begrænset til nogle få disce. Jeg kunne godt forestille mig, at alle HD-DVD og Blu-Ray software afspillere til WinXP bliver fjernet fra markedet, og at deres player keys bliver tilbagekaldt. Windows Vista giver noget bedre muligheder for at beskytte sig mod computerejere med lange fingre ned i HexEditoren...

JesperLund skrev: Dette er selvfølgelig ikke enden for AACS på HD-DVD, da skaden er begrænset til nogle få disce. Jeg kunne godt forestille mig, at alle HD-DVD og Blu-Ray software afspillere til WinXP bliver fjernet fra markedet, og at deres player keys bliver tilbagekaldt. Windows Vista giver noget bedre muligheder for at beskytte sig mod computere ejere med lange fingre ned i HexEditoren...

En ting jeg ikke har overblik over endnu:

Det er muligt for filmselskaberne at tilbagekalde en nøgle - revoke key.

Det betyder at alle nyere film ikke kan afspilles, men muligvis også at gamle film heller ikke kan fordi der er en mekanisme til at slette en nøgle uanset. Altså at nyere film også kan tilbagekalde en gammel nøgle, således at har man en gang haft en film med "revoke key" i drevet så er det for evigt slut.

Men det er ikke så meget mit spørgsmål. Jeg er mere interesseret i, at når de finder "title keys" - altså nøglerne for de enkelte film - betyder der vel at de nøgler ikke tilbagekaldes. Hvis de tilbagekaldes, ville filmselskaberne jo skulle ombytte alle øvrigt udsendte film for at de fortsat kunne afspilles. Eller ?

  /Lars

Lars skrev: En ting jeg ikke har overblik over endnu: Det er muligt for filmselskaberne at tilbagekalde en nøgle - revoke key. Det betyder at alle nyere film ikke kan afspilles, men muligvis også at gamle film heller ikke kan fordi der er en mekanisme til at slette en nøgle uanset. Altså at nyere film også kan tilbagekalde en gammel nøgle, således at har man en gang haft en film med "revoke key" i drevet så er det for evigt slut.

Jeg er ikke 100% sikker, men så vidt jeg har forstået det betyder tilbagekaldelse af en player key reelt at afspilleren holder op med at virke, når man afspiller en disc med "your player will self-destruct" ordren. Men det kommer vi nok snart til at se....

På det gamle DVD format undlod man blot at kryptere title keys med de kompromitterede player keys. Det skulle faktisk være sket en gang med Xing software afspilleren. Af andre grunde faldt CSS så sammen som et korthus, så der var ikke nogen ide i at tilbagekalde flere player keys (i forhold til AACS var key space også yderst begrænset).

Lars skrev: Men det er ikke så meget mit spørgsmål. Jeg er mere interesseret i, at når de finder "title keys" - altså nøglerne for de enkelte film - betyder der vel at de nøgler ikke tilbagekaldes. Hvis de tilbagekaldes, ville filmselskaberne jo skulle ombytte alle øvrigt udsendte film for at de fortsat kunne afspilles. Eller ?

Alle eksemplarer af samme film er (formentlig) krypteret med samme title key (af hensyn til produktionsomkostningerne). Denne title key bliver så krypteret med en række player keys. Principielt ligesom på DVD, bare lidt smartere (dels fordi AES krypteringen af videoindholdet næppe kan brute-force angribes qua nøglens længde; dels fordi tilbagekaldelsen af kompromitterede nøgler kan gøres mere effektivt). Afspilleren vil først bruge sin player key til at dekryptere title key; dernæst bruges title key til af dekryptere videoindholdet (filmen).

Hvis (hehe, når...) en title key er offentliggjort, er der ikke noget at gøre for Hollywood. Man kan ikke inddrage de disce, som allerede er solgt, og det hjælper ikke noget at tilbagekalde player keys. Det sidste kan kun begrænse skaden fremover. De kan stoppe salget af HD-DVD film, og lave nye udgaver med andre title keys, mens de tilbagekalder player keys, så de nye udgaver ikke kan hackes. På forbrugerniveau kommer man næppe til at se et stop for salg af HD-DVD film - det kan jeg simpelthen ikke tro.

Hollywood ved formentlig heller ikke hvilke player keys der bliver "misbrugt", så medmindre de vil tilbagekalde samtlige software player keys, har de næppe noget at gå efter. Jeg tror dog at et midlertidigt stop for software afspillere, i hvert fald på WinXP, er et realistisk udfald på denne sag.

Hej Jesper

Ok, når jeg (og andre) skriver title keys i diverse nyheder som:

http://www.recordere.dk/indhold/templates/?a=1001&z=19">	http://www.recordere.dk/indhold/templates/?a=1001&z=19 - De første nøgler til HD DVD film offentligjort
	En hacker har tidligere vist veje til at kopiere HD DVD film selvom de er beskyttet. Nu er de første nøgler til aktuelle film offentligjort.

Så er det i virkeligheden player keys. Altså den nøgle som lige denne player bruger, til at afspille lige denne film.

  /Lars

Lars skrev: Hej Jesper Ok, når jeg (og andre) skriver title keys i diverse nyheder som: http://www.recordere.dk/indhold/templates/?a=1001&z=19"> http://www.recordere.dk/indhold/templates/?a=1001&z=19 - De første nøgler til HD DVD film offentligjort En hacker har tidligere vist veje til at kopiere HD DVD film selvom de er beskyttet. Nu er de første nøgler til aktuelle film offentligjort. Så er det i virkeligheden player keys. Altså den nøgle som lige denne player bruger, til at afspille lige denne film.

Nej, hackerne offentliggører title keys, som EVO filerne er krypteret med (EVO svarer til VOB). Hollywood ved ikke hvilke player keys som er kompromitteret.

EDIT: helt præcist er det volume keys som de offentliggør. Volume keys bruges til at dekryptere title keys, men alle eksemplarer af en given HD-DVD film har samme volume key, så andre kan bruge de offentliggjorte volume keys. Se sidste indlæg på denne side (af arnezami)
http://forum.doom9.org/showthread.php?t=119871&page=39 - http://forum.doom9.org/showthread.php?t=119871&page=39

Ed Felten har skrevet en del om "spillet" mellem Hollywood og hackerne i sin blog:

Hackernes strategi for at finde og offentliggøre title keys
http://www.freedom-to-tinker.com/?p=1106 - http://www.freedom-to-tinker.com/?p=1106

Hvad kan Hollywood gøre
http://www.freedom-to-tinker.com/?p=1107 - http://www.freedom-to-tinker.com/?p=1107
http://www.freedom-to-tinker.com/?p=1108 - http://www.freedom-to-tinker.com/?p=1108

It has begun....

Superman Returns HD-DVD er ved at blive posted nu.

Ja hvis man har købt adgang til en god nyheds- server så ligger de
her, alt.binaries.hdtv.

Med en side som newzbin.com, og et program som grabbit der kan
behandle nbz filer. Går det som en leg, fuld speed alt hvad din linje
kan trække.( har jeg hørt)

Slyck har offentliggjort et interview med muslix64
http://www.slyck.com/news.php?story=1390 - http://www.slyck.com/news.php?story=1390

(muslix64 er manden bag BackupHDDVD).

Dette Engadget HD interview med Kevin Collins fra Microsoft kommer lidt ind på BackupHDDVD (fra mm:ss 09:45 til 13:35, hvis man ikke gider høre det hele; der er dog også andre interessante bemærkninger om HD DVD). Lyden er ikke ligefrem Dolby TrueHD, da samtalen foregår over en mobiltelefon...
http://www.engadgethd.com/2007/01/24/engadget-hd-podcast-039-1-24-2007/ - http://www.engadgethd.com/2007/01/24/engadget-hd-podcast-039 -1-24-2007/

Kevin Collins henviser til en pressemeddelelse fra AACS organisationen, som jeg har copy-pastet nedenfor:

RESPONSE TO REPORTS OF ATTACKS ON AACS TECHNOLOGY

January 24, 2007

AACS LA has confirmed that AACS Title Keys have appeared on public web sites without authorization. Such unauthorized disclosures indicate an attack on one or more players sold by AACS licensees. This development is limited to the compromise of specific implementations, and does not represent an attack on the AACS system itself, nor is it exclusive to any particular format. Instead it illustrates the need for all AACS licensees to follow the Compliance and Robustness Rules set forth in the AACS license agreements to help ensure that product implementations are not compromised. AACS LA employs both technical and legal measures to deal with attacks such as this one, and AACS LA is using all appropriate remedies at its disposal to address the attack.

Hej Jester, tak for din store indsats!

/MichaelS

Hvis dette ellers holder, må det betragtes som en væsentlig udvikling i arbejdet med at hacke AACS.

Afterdawn http://www.afterdawn.com/news/archive/8534.cfm - rapporterer  at Slysoft, der er kendt for AnyDVD, arbejder på en HD DVD udgave af AnyDVD. Slysoft har et forum, hvor en af deres udviklere (James) skriver lidt om AnyDVD HD, der blot skulle være et par uger fra launch.

Slysoft forum tråden er her
http://forum.slysoft.com/showthread.php?t=227 - http://forum.slysoft.com/showthread.php?t=227

James skriver bl.a. (copy-paste uddrag)
Current version of AnyDVD will not decrypt HD DVD discs.
AnyDVD HD will decrypt HD DVD discs. It will be available in a couple of weeks. There will be an upgrade offer for current AnyDVD owners.

AnyDVD HD is currently a program to "watch high definition discs on a PC", not to make backups. Where would you make them? On writable media more expensive than a second original disc?
With AnyDVD HD you will be able to watch HD DVDs without a new HDCP capable graphics card and a new HDCP capable monitor.

It hasn't been relead yet, yes.
But it is working well enough to watch HD DVDs on an Apple Cinema Display (via DVI, without HDCP) with the XBOX360 HD DVD drive.

Min umiddelbare kommentar er at dette lyder for godt til at være sandt, men omvendt har jeg svært ved at se hvorfor James fra Slysoft skulle skrive disse indlæg, hvis programmet ikke virkede.

Muslix64's BackupHDDVD var baseret på at man selv skulle finde volume eller title keys, og forumdeltagere på doom9.org rapporterer at de gjorde dette ved først at afspille filmen med enten WinDVD eller PowerDVD og derefter kigge i memory med en hexeditor. Tilsyneladende var nøglen blotlagt i memory i en sammenhængende blok.

Hvis AnyDVD HD virker ligesom sin DVD forgænger AnyDVD, skal programmet selv finde nøglen (volume key) uden afhængighed af eksterne software players, der måske alligevel snart bliver trukket tilbage. Det vil også være det naturlige krav, hvis AnyDVD HD skal være et program for den ordinære computerbruger, som ikke er velbevandret i brugen af hex editors.

Spørgsmålet er så hvordan Slysoft vil gøre det?

BackupHDDVD var en plausibel omgåelse af AACS: hvis man har en volume eller title key, kan man dekryptere disc indholdet ved at læse AACS specs og programmere lidt, og man ved at volume key vil være et eller andet sted på discen. Afspilleren skulle bare helst være designet således at brugeren ikke kan få fingre i nøglen, og ifølge AACS LA var det specifikt en svaghed i en afspiller og ikke AACS som sådan, der blev udnyttet af muslix64 & doom9.org friends (det skal AACS LA selvfølgelig sige...).

Slysoft's beskrivelse af AnyDVD HD lyder derimod som et direkte angreb på AACS systemet. Det vil specielt være interessant, hvis det er lykkedes Slysoft at generere gyldige player keys, så de kan dekryptere volume keys, og derefter title keys, og til sidst EVO filerne med videoen.

Dette er ren spekulation fra min side: man kunne måske forestille sig at Slysoft har player keys, som er "løftet" fra hardware eller software afspillere. Muslix64 antyder denne mulighed i Slyck interviewet, godt nok i en lidt anden sammenhæng. Disse player keys vil selvfølgelig blive tilbagekaldt af AACS hen ad vejen, men sålænge Slysoft kan finde nye player keys, vil brugerne af AnyDVD HD kunne opdatere listen med player keys over internettet.

Det kan også være en endnu smartere metode (der er visse svagheder i ovenstående metode). I så fald skulle Slysoft have fundet en meget alvorlig svaghed i AACS.

En mere banal udgave er at AnyDVD HD blot har en liste en volume keys, f.eks. svarende til hvad der efterhånden er postet på websider som http://www.aacskeys.com/ - http://www.aacskeys.com/ . I så fald er AnyDVD HD selvfølgelig ikke særlig revolutionerende, men det lyder ikke plausibelt at Slysoft skulle lave software, som er afhængig af en komplet liste med volume keys. Hver gang der udgives en ny titel (eller en gammel genoptrykkes med nye volume keys), skal denne liste opdateres.

Well, om et par uger er vi forhåbentlig klogere.

Nu er der kommet et AnyDVD HD forum hos Slysoft
http://forum.slysoft.com/forumdisplay.php?f=53 - http://forum.slysoft.com/forumdisplay.php?f=53
og AnyDVD HD er i betatest.

Det er desværre stadig kun meget lidt information om hvordan AnyDVD HD rent faktisk virker (hvordan angribes AACS helt præcist?), men det kommer nok snart. Muligvis er der en relation til udviklingen i denne [meget tekniske] doom9.org tråd
http://forum.doom9.org/showthread.php?t=121866 - http://forum.doom9.org/showthread.php?t=121866

En bekræftet feature ved AnyDVD HD er i hvert fald muligheden er HD DVD afspilning over DVI/HDMI uden et HDCP grafikkort.

JesperLund skrev: Det er desværre stadig kun meget lidt information om hvordan AnyDVD HD rent faktisk virker (hvordan angribes AACS helt præcist?)

Jeg mener ikke at AACS er knækket. Så ville vi vel have hørt om det (?)

Så programmet må have nøglerne - de såkaldte title keys.

Der har været snakket en del om, at man kunne have en database på internet, hvorfra nøglerne blev hentet. Evt. kombineret med en lokal database man bare opdaterede med mellemrum - ala et antivirus program.

  /Lars

Lars skrev: JesperLund skrev: Det er desværre stadig kun meget lidt information om hvordan AnyDVD HD rent faktisk virker (hvordan angribes AACS helt præcist?) Jeg mener ikke at AACS er knækket. Så ville vi vel have hørt om det (?) Så programmet må have nøglerne - de såkaldte title keys. Der har været snakket en del om, at man kunne have en database på internet, hvorfra nøglerne blev hentet. Evt. kombineret med en lokal database man bare opdaterede med mellemrum - ala et antivirus program.

Nu er der kommet lidt mere information på Slysoft forumet om AnyDVD HD, men Slysoft er bevidst tilbageholdende med hvordan AnyDVD HD rent faktisk fungerer. Ud fra læsning af denne tråd
http://forum.slysoft.com/showthread.php?t=1309 - http://forum.slysoft.com/showthread.php?t=1309
er jeg dog ret sikker på at der ikke bare er tale om en database med volume unique keys (der kan generere title keys). I et [måske lidt for] optimistisk øjeblik kan man godt forledes til at tro at AACS er ligeså knækket som CSS.

Det mest konkrete er denne udtalelse af en Slysoft repræsentant:
All I can say, is that AnyDVD HD uses several different mechanisms and that the simple revocation of a device key will not render it useless at all.

Det kan fortolkes derhen, at Slysoft har fat i mere end en device key fra en afspiller (altså længere oppe nøglehierarkiet end Arnezami er kommet), og måske ligefrem en metode til at generere device keys qua en svaghed i AACS, som Slysoft har fundet. Denne fortolkning fra min side er naturligvis meget spekulativ.

Nu er det nok AACS LA's tur til at lave reverse engineering. De har jo mulighed for at producere en masse specielle HD DVD'er med forskellige keys for at lære hvordan AnyDVD HD fungerer.

Nu kører Slysoft folkene sgu med klatten... Læs lige kommentarerne af 'peer' fra Slysoft i denne tråd
http://forum.slysoft.com/showthread.php?t=1309 - http://forum.slysoft.com/showthread.php?t=1309
kl. 19:18 og 19:23 (må være lokal tid; det er lige blevet posted).

Specielt denne her:
Sad thing: we already had the whole AACS done, when the boys from doom9 were still gathering title-keys from WinDVDs memory - but they're getting all the press... (hey, no offence, guys, you're doing the right thing )

De skriver også direkte at de ikke bruger processing keys. Det lyder som et seriøst og dybt angreb på AACS.

De er kommet lidt længere på doom9.org. En bruger 'ATARI Wampire' har fundet en device key for WinDVD 8 software afspilleren. Den var blotlagt i memory i en sammenhængende blok, ligesom de de andre nøgler. Læs mere her
http://forum.doom9.org/showthread.php?t=122664 - http://forum.doom9.org/showthread.php?t=122664
Nyheden er også kommenteret på Slashdot, Engadget, m.v.

Jeg vil vurdere den praktiske betydning af dette til at være meget begrænset. En device key bruges til at generere processing keys, og i forvejen havde doom9.org forumdeltageren arnezami fundet en metode til at finde processing keys.

WinDVDs device keys vil givetvis blive tilbagekaldt snarest, men det må have været planen hos AACS LA hele tiden, da WinDVD blev brugt til at finde de første title keys og volume unique keys i januar. Arnezami's metode til at finde processing keys er måske endda lidt mere robust, fordi han ikke har oplyst hvilken software afspiller der blev brugt.

Der mangler stadig en del i forhold til AnyDVD HD.

Der er mange forskellige nøgler i spil, og det er let at blive forvirret. Arnezami har lavet en beskrivelse af AACS
http://forum.doom9.org/showthread.php?t=122363 - http://forum.doom9.org/showthread.php?t=122363
Det er dog ikke jordens letteste læste tekst...

Week-end'en tabstal for AACS folkene, rapporteret af Engadget http://www.engadget.com/2007/03/04/more-bad-news-for-drm-powerdvd-aacs-key-found-anydvd-supports/ - http://www.engadget.com/2007/03/04/more-bad-news-for-drm-pow erdvd-aacs-key-found-anydvd-supports/

1) Blu-Ray understøttelse i AnyDVD HD (kun beta)
http://forum.slysoft.com/showthread.php?t=2191 - http://forum.slysoft.com/showthread.php?t=2191

2) Doom9.org gutterne har fundet endnu en dekrypteringsnøgle
http://forum.doom9.org/showthread.php?t=122969 - http://forum.doom9.org/showthread.php?t=122969

Så vidt jeg kan se er det en Host Private Key som er fundet denne gang, og det er virkelig gode nyheder. Denne nøgle bruges til at få HD-DVD drevet til at returnere Volume ID som er en nøgle der ligger uden for det normale file space (dvs. alle de filer som man kan se i Windoze Explorer o.lign.). Formålet er at forhindre 1:1 kopiering af discen da kopien vil mangle denne volume ID (samme princip bruges på almindelig DVD). Se eventuelt tegningen i dette indlæg af arnezami
http://forum.doom9.org/showpost.php?p=964722&postcount=58 - http://forum.doom9.org/showpost.php?p=964722&postcount=5 8

Nu er der offentliggjort al den nødvendige information for at man lave en stand-alone decrypter eller HD-DVD software player, uden at man skal sniffe nøgler fra memory. Mon ikke VLC eller MPlayer udviklerne arbejder på sagen?

Lidt malurt i bægeret for DRM-haderne...

Problem #1 er at disse nøgler kan tilbagekaldes af AACS...
Problem #2 er at AnyDVD HD tilsyneladende bruger de samme nøgler, så en tilbagekaldelse vil også ramme AnyDVD HD. Det har Slysoft dog utvivlsomt forudset (AACS ville utvivlsomt have tilbagekaldt dem alligevel, uanset om doom9.org folkene havde gjort den seneste opdagelse). Slysoft har tidligere indikeret i deres forum at de har flere esser i ærmet.

Bottom line: efter første runde i bokseringen (hackerne vs AACS) er AACS røget i gulvet. Nu må AACS vise om de bare er snublet og vender frygteligt tilbage i anden runde, eller om vi nærmer os den totale knock-out ala tilstanden med CSS på DVD området?

JesperLund skrev: Anyways... for at gøre en lang historie kort, er der nu disce ude som ikke kan dekrypteres med AnyDVD HD. Slysoft må forventes at arbejde på højtryk for en opdatering [....]

Slysoft har netop releaset en ny version af AnyDVD HD, som kan klare de nye AACS nøgler...
http://forum.slysoft.com/showthread.php?t=4214&page=2 - http://forum.slysoft.com/showthread.php?t=4214&page=2

Nok ikke lige hvad de havde ventet hos AACS LA.

Samtidig kan vi lige lave lidt statistik. Det tager AACS LA et par måneder at udskifte krypteringsnøgler: software players skal have nye device keys, der skal produceres nye MKBs, og nye disce skal mastereres og trykkes med disse nye MKBs, helst i denne rækkefølge og med en vis time lag mellem opdateringen af software players og nye disce. Derefter tager det Slysoft et par dage at opdatere AnyDVD HD.

EDIT: så er historien også på Engadget HD (de er heller ikke DRM fans...)
http://www.engadgethd.com/2007/05/17/newest-aacs-circumvented-the-matrix-trilogy-set-free/ - http://www.engadgethd.com/2007/05/17/newest-aacs-circumvente d-the-matrix-trilogy-set-free/

Nu er der fundet en processing key på doom9.org til den nye MKB, se her
http://forum.doom9.org/showthread.php?t=126404 - http://forum.doom9.org/showthread.php?t=126404

Det lidt mystiske er at denne processing key åbenbart er posted som en blog kommentar allerede den 23. maj (i en blog, hvor der blev gjort lidt grin med AACS LA's forsøg på at stoppe offentliggørelsen af en processing key, og hvor læserne blev opfordret til at bruge et script til at generere deres egen hemmelige kode)
http://www.freedom-to-tinker.com/?p=1155#comment-367359 - http://www.freedom-to-tinker.com/?p=1155#comment-367359
http://digg.com/security/455FE10422CA29C4933F95052B792AB2_AACS_Processing_Key - http://digg.com/security/455FE10422CA29C4933F95052B792AB2_AA CS_Processing_Key

For at dekryptere en HD-DVD eller Blu-Ray disc skal man bruge en processing key samt disc'en volume ID. Den officielle metode til at finde volume ID kræver en anden nøgle, som kaldes host private key (HPK). Der er endnu ikke fundet en ny HPK (og den gamle er tilbagekaldt), men sikkerhedshuller i de fysiske HD-DVD og Blu-Ray drev gør at man kan læse volume ID uden den normale AACS authentication med HPK (volume ID er gemt et hemmeligt sted på discen, uden for det normale filområde, og det er meningen at man kun skal kunne læse volume ID hvis man sender en speciel kode til drevet sammen med en ikke-tilbagekaldt HPK; vi kan takke producenterne for sjusket implementering).

Bottom line: nu kan alle HD-DVD og Blu-Ray disce igen dekrypteres med open-source programmer.