主题：【文摘】hiahia，晨枫兄话音刚落，AACS的丧钟就敲响啦 -- icewanderer

关键在于截取设备端密钥的难度，而不在于AES-128有多保险。

作为播放软件，如果不把密钥放置在内存中，还能怎么做呢？这种东西要怎么去保护？换个躲藏位置？再加一层密？那也不过是使解密过程多了一两个步骤而已，无论有几层，播放装置用来解密的密钥始终是存在的，而且是必须要在所有使用者（或破解者）的眼皮底下直接拿出来用的，因此也就是可以截取的，这就注定无法从根本上阻止这种破解的出现，就算加密方式本身是完美的也没用。即使是硬件，一样是可以根据这种思路来破解的，只不过需要的逆向工程技术略有分别而已。

打个比喻，一个小偷打算用你的卡去ATM取钱，他只要在偷卡之前想办法用偷看或在keypad做手脚之类的方式取得你输入的pin，然后再把卡取到手就可以了。他根本不需要去破解银行ATM网络的密码验证系统。

事实上，如果用任何设备端密钥解出来的Title Key都是一样的话，事情就简单了。聪明的破解者要做的就是将被破解的装置型号保密，用这个已破解装置不停公布解码出来的title key，HD-DVD rip就能够被不停地制作出来了。AACS营运方没法知道哪个装置出了问题，而他们也不可能做同时禁止一大堆旧播放器这种市场自杀行为，所以只要漏洞的位置（被破解的装置型号）不泄露，营运方就没有办法填补漏洞，盗版也就会源源不绝地被制作出来。

当然，多数秘密总有泄露的一天，除了传统的刑侦手段外，反盗版部门也可以用试探的手法去寻找漏洞的位置。他们可以渗透入有关的破解圈子，提供一些特殊制作的，只能被市面上一半播放装置所解码的碟片，供破解者破解。如果成功被破解了，就说明被破解的装置在这一半的装置里面，接下来就是继续提供特殊碟片，缩窄范围，直到找出被破解的装置为止。

对破解者来说，这自然也是可以反制的。比如说有组织，有财力支援的破解者可以只放出从市面上买到的碟片的破解，不接受网络上的碟片资料提供者。就算那些不想自己花钱买正版来破的，也可以透过对比网络上流传的同一部HD电影的header来剔除可疑的‘特殊碟片’，因为不同的加密方式会产生不同的header。因此一旦遇到不能破解的碟片，将会很容易引起破解者的戒心，破解者可以对可疑的资料来源进行欺骗，比如把明明能解的碟片说成解不了，误导反盗版部门的追查甚至结论，让他们blacklist掉错误的设备。

由以上分析可见，AACS肯定不是unbreakable，就这点来讲Muslix64说得没错，Muslix64事件的意义在于他用实际行动证实了一种破解思路在AACS上的可行性，证实了AACS这种先天不足是存在的，可以利用的。WinDVD只是一个示范，那肯定不是唯一可破解的装置，重点在于思路，而有了思路就会有人跟上的。AACS可以搞设备黑名单，破解者也可以玩Title key release，盗版有多猖狂，就看谁更能耗。AACS方的成本是禁止设备对市场的冲击，更新编码的动作，还有调查所投入的资源，而破解方的成本仅仅在于破解一个设备所花的精力，单单是release title key这种破解行为在某些国家甚至是不违法的。

这次对WinDVD的破解据Muslix64所说并没有花去太多的时间，好像只是几天，而且只是他一个人的工作。就算其他播放设备，尤其是硬件设备的破解全部都困难得多（其实不一定），比如说要花一个小团队的技术人员几个星期或几个月的时间，即使如此，恐怕AACS的前途也非常堪忧了。毕竟AACS要封掉一个设备需要几个月的时间等新片推出才见效，再加上调查漏洞所在又不知要花多少时间，这期间会有无数破解被产生出来。而且就算最终补上了漏洞，也无法挽救发现漏洞之前所有的title被破解的命运。以后若有其他设备被破，则这次补上的漏洞就等于白补了。另外，若设备被破解得多，封得多了，对市场的冲击最终也是发行商去承受。

AACS与破解的关系，就是个道高一尺魔高一丈的关系，AACS总是可以纠正错误，破解者也总能找出新的错误。等发行商有一天发现继续纠正错误对市场的冲击所带来的损失将会高于减少（或者说暂缓）部份盗版出现所带来的利益时，AACS的意义就消失了。

在这代格式的10年寿命期间，会不会有这样的一天出现？我不敢肯定，但从现在的情况看来，很可能是会有的，甚至有可能离今天不远。