- 发帖可能变空内容,邪门暂不知所以然
- 『稷下学宫』新认证方式,24年网站打算和努力目标
主题:【文摘】hiahia,晨枫兄话音刚落,AACS的丧钟就敲响啦 -- icewanderer
家园 【文摘】hiahia,晨枫兄话音刚落,AACS的丧钟就敲响啦 上月底,doom9论坛的muslix64放出了HD DVD的破解程序BackupHDDVD,能够将AACS保护下的HD DVD影片拷贝出来。当时因为没有完全证实破解成功,人们还存有一定怀疑。而上周,从HD DVD上拷贝出的影片批量现身BT,证实了这一破解的真实性。一时间引起业界哗然,多家世界级厂商研发多年的版权保护技术在“群众”的力量下竟然如此不堪一击。家园 HD DVD真的被破解了吗 转个帖子,说得很详细
http://www.stor-age.com/jishu/htm2007/07011615GC87.asp
HD DVD真的被破解了吗?很遗憾,答案是没有。
HD DVD是由AACS协议来保护。技术规范在www.aacsla.com上可以公开下载阅读。简单来讲,每台播放器都掌握一把钥匙。当读取AACS保护的HD DVD光盘时,播放器用这把钥匙来打开光盘上的保险箱取出保险箱中第二把钥匙。然后在用这第二把钥匙来解密高清晰度的视频节目。(当然实际的过程要复杂很多,还牵扯到确认钥匙的合法性等等。为了简化问题,请大家原谅。)这里有两把锁。这两把锁制造的方式都是AES-128。
让我们来看一下这次的例子。
muslix64同学发布了一个叫做backupHDDVD程序,实际上这个程序和HD DVD没有什么关系。
muslix64所作的就是给AES128解密运算函数添加了一个能够接收HD DVD加密视频作为参数的外壳。因为AACS和HD DVD的规范都是公开的。所以任何人都可以写出这样的程序,实际上这个也是开发HD DVD播放器软件所必需的步骤。只不过播放器解密后,还要解码播放。这个程序直接把解密后的内容写在硬盘上了。但是你写了一个播放器,你就能声称你破解了HD DVD么?或者说,你找到了锁和插钥匙的位置,你就能声称你解开了这把锁么(何况锁的制造方法和插钥匙的位置这次都是公开的)?
当然不能,除非你能找到钥匙。那么这次的钥匙来自于谁呢?很遗憾,还是和muslix64同学无关。
这里不得不赞扬一下大方的WinDVD同学。就是因为WinDVD对第二把钥匙没有做任何保护,光天化日的把它放置在内存中,才有了现在这些HD DVD rip下载。
所以整个闹剧中,贡献最大的就是WinDVD了。所谓“黑客”其实所做的就是弯腰拣起WinDVD贡上的钥匙而已。记得当初muslix64第一次在youtube上公开他的成果,误导了很多人。结果开始的一周,大家都集中精力在挖掘PowerDVD的漏洞上...好像到现在还没有成功的。
AACS组织下面要做的其实很简单,立即吊销WinDVD的第一把钥匙。由于AACS管理密匙的机构是和复制商实时连线的。所以WinDVD目前这把钥匙会打不开新一批下线的HD DVD的光盘上的保险箱。既然拿不到第二把钥匙,公开暴露在内存中的漏洞没有米下锅也就无能为力了。
AACS工作流程图,在播放端(Playback Device)拥有两把钥匙,分别是Device Key(设备密钥)与Sequence Key(序列密钥),在工作时先处理光盘上的Media Key Block(MKB,媒体密钥块,由AACS授权给光盘复制商),接着再解开Sequence Key Block(SKB,序列密钥块,也是由AACS授权给光盘复制商),之后再解码获得所谓的Volume Unique Key(Kmv,单一卷密钥),最后再这个Kmv解密获得Title Key(标题密钥),然后对内容数据进行解密。如果某播放设备失效或被破解,那么AACS LA只要吊销这个播放设备(软/硬件都算)的Device Key与Sequence Key就可以了,之后新出的标题它都无法解码播放(配图/图注:存储时代——赵效民)
已经发行的HD DVD影片当然就算损失了。这个是AACS预先就估计到的风险,但新发行的HD DVD标题仍然是安全的,除非再有像WinDVD这样的同学出来泄密。
回顾一下历史,整个闹剧和DVD时代的XING事件有很多相似之处。都是播放器泄漏了密匙。XING的密匙泄漏后被挪威的小伙子采用。
写成了DeCSS这个小程序(Dodsrip为DeCSS做了一个傻瓜形的界面)。这个程序相比BACKHDDVD货真价实很多。至少包含了有效的密匙,后者就是一个公开算法的打包而已,而且还打包的很差,不过这个是后话。
不过XING那个泄漏的密匙被流传开后,好莱坞也使用了的吊销机制,大约4个月后成千上万的盗版者发现他们手中的DVD RIP工具再也无法解开新发行的DVD。不过这个时候,另外一个程序出现了,那个就是VOBDEC。这个程序根本不依赖任何密匙,采用的是暴力破解。CSS的强度非常的低,好像是40个bit,而且有很多vector可以攻击。当时的计算机大概几个小时就可以蛮力破解。所以只有到VOBDEC的暴力破解出现后DVD才算真正的被破解了。历史上被主流媒体提到最多的挪威小伙子Jon和那个DeCSS的程序,其实根本不是破解DVD的功臣。
这次的Muslix64事件,比起Jon的DeCSS来,技术含量似乎是更低了。其实保护电影光盘并不容易。你要把钥匙和加密的内容,还有合法的解密器(播放器)都给最终用户。AACS和CSS的设计思路,都是造一个安全的大保险箱,里面放着电影。然后开保险箱的钥匙放在一个小的秘密盒子里面。AACS/CSS组织负责颁发给合法播放器厂商开小盒子的钥匙。CSS时代,那个大保险箱形同虚设。用蛮力就可以打开。AACS时代,大保险箱,也就是AES-128加密算法在理论上是安全的,在可见的将来无法蛮力破解。小盒子,或者说播放器设计厂家肯定会范错误,但是AACS总是可以纠正这个错误,或者说至少在这代格式的10年寿命期间,把小盒子被打开的负面效益降低到最小
家园 【原创】其实这的确说明了AACS是不安全的,可以破解的 关键在于截取设备端密钥的难度,而不在于AES-128有多保险。
这里不得不赞扬一下大方的WinDVD同学。就是因为WinDVD对第二把钥匙没有做任何保护,光天化日的把它放置在内存中,才有了现在这些HD DVD rip下载。作为播放软件,如果不把密钥放置在内存中,还能怎么做呢?这种东西要怎么去保护?换个躲藏位置?再加一层密?那也不过是使解密过程多了一两个步骤而已,无论有几层,播放装置用来解密的密钥始终是存在的,而且是必须要在所有使用者(或破解者)的眼皮底下直接拿出来用的,因此也就是可以截取的,这就注定无法从根本上阻止这种破解的出现,就算加密方式本身是完美的也没用。即使是硬件,一样是可以根据这种思路来破解的,只不过需要的逆向工程技术略有分别而已。
打个比喻,一个小偷打算用你的卡去ATM取钱,他只要在偷卡之前想办法用偷看或在keypad做手脚之类的方式取得你输入的pin,然后再把卡取到手就可以了。他根本不需要去破解银行ATM网络的密码验证系统。
事实上,如果用任何设备端密钥解出来的Title Key都是一样的话,事情就简单了。聪明的破解者要做的就是将被破解的装置型号保密,用这个已破解装置不停公布解码出来的title key,HD-DVD rip就能够被不停地制作出来了。AACS营运方没法知道哪个装置出了问题,而他们也不可能做同时禁止一大堆旧播放器这种市场自杀行为,所以只要漏洞的位置(被破解的装置型号)不泄露,营运方就没有办法填补漏洞,盗版也就会源源不绝地被制作出来。
当然,多数秘密总有泄露的一天,除了传统的刑侦手段外,反盗版部门也可以用试探的手法去寻找漏洞的位置。他们可以渗透入有关的破解圈子,提供一些特殊制作的,只能被市面上一半播放装置所解码的碟片,供破解者破解。如果成功被破解了,就说明被破解的装置在这一半的装置里面,接下来就是继续提供特殊碟片,缩窄范围,直到找出被破解的装置为止。
对破解者来说,这自然也是可以反制的。比如说有组织,有财力支援的破解者可以只放出从市面上买到的碟片的破解,不接受网络上的碟片资料提供者。就算那些不想自己花钱买正版来破的,也可以透过对比网络上流传的同一部HD电影的header来剔除可疑的‘特殊碟片’,因为不同的加密方式会产生不同的header。因此一旦遇到不能破解的碟片,将会很容易引起破解者的戒心,破解者可以对可疑的资料来源进行欺骗,比如把明明能解的碟片说成解不了,误导反盗版部门的追查甚至结论,让他们blacklist掉错误的设备。
由以上分析可见,AACS肯定不是unbreakable,就这点来讲Muslix64说得没错,Muslix64事件的意义在于他用实际行动证实了一种破解思路在AACS上的可行性,证实了AACS这种先天不足是存在的,可以利用的。WinDVD只是一个示范,那肯定不是唯一可破解的装置,重点在于思路,而有了思路就会有人跟上的。AACS可以搞设备黑名单,破解者也可以玩Title key release,盗版有多猖狂,就看谁更能耗。AACS方的成本是禁止设备对市场的冲击,更新编码的动作,还有调查所投入的资源,而破解方的成本仅仅在于破解一个设备所花的精力,单单是release title key这种破解行为在某些国家甚至是不违法的。
这次对WinDVD的破解据Muslix64所说并没有花去太多的时间,好像只是几天,而且只是他一个人的工作。就算其他播放设备,尤其是硬件设备的破解全部都困难得多(其实不一定),比如说要花一个小团队的技术人员几个星期或几个月的时间,即使如此,恐怕AACS的前途也非常堪忧了。毕竟AACS要封掉一个设备需要几个月的时间等新片推出才见效,再加上调查漏洞所在又不知要花多少时间,这期间会有无数破解被产生出来。而且就算最终补上了漏洞,也无法挽救发现漏洞之前所有的title被破解的命运。以后若有其他设备被破,则这次补上的漏洞就等于白补了。另外,若设备被破解得多,封得多了,对市场的冲击最终也是发行商去承受。
AACS与破解的关系,就是个道高一尺魔高一丈的关系,AACS总是可以纠正错误,破解者也总能找出新的错误。等发行商有一天发现继续纠正错误对市场的冲击所带来的损失将会高于减少(或者说暂缓)部份盗版出现所带来的利益时,AACS的意义就消失了。
在这代格式的10年寿命期间,会不会有这样的一天出现?我不敢肯定,但从现在的情况看来,很可能是会有的,甚至有可能离今天不远。
元宝推荐:铁手,家园 精彩精彩 家园 看VIsta了 在Vista系统中,微软开发了PVP,并将强制签名驱动认证的机制建立在OS的底层。并在将来必要的时候,会和实现TPM安全计算的硬件结合起来。我预计在XP平台上的软件被屡次破解后(这次WinDVD慷慨不能算破解),AACS可能最终会在好莱坞的压力下行使Host吊销,禁止所有基于XP平台的播放方案如果将来MS在vista中做手脚,让人们不能直接访问存放解密key的那一块内存,或者用传说中的硬件DRM芯片,那么破解的难度会大很多,甚至可以说是不能破解的。
- 复 看VIsta了
家园 这些乃是防君子不防小人的伎俩 意思就是能让那些想给正版碟做个copy的普通用家却步,不至于在网上下个小软件就能轻易破解所有电影,但在狂热的cracker或是有目的的盗版商面前,这些限制被破解也就是个时间和成本的问题。Vista再怎么往记忆体存取上做手脚,用虚拟机一跑还是得乖乖招出来。就算以后实行全硬件的DRM系统(实际上小小的DRM芯片不可能包揽解码运算的工作,这最终还是要牵涉软件层面),也不过是多了一层麻烦,不至于不能破解,而且在PC这种架构公开可塑性高的平台上首先被突破的风险依然很大。
AACS虽然比CSS有长足进步,避开了CSS的最大命门(加密方式直接被破掉),但说到底还是没有脱离CSS的那种基本架构,而这种架构的先天不足就是它必须把钥匙交到你手上让你用(为正版资料解码),但又不能让你随便用(用来盗版),于是就要靠硬件上或软件上的各种包装来把钥匙藏起来。问题在于,无论藏得怎样好,最终钥匙还是要拿出来用的,而且这个过程不能藏在一个小小的黑盒子/专用晶片里解决,必须要拿出来在记忆体、CPU上用(因为解码过程比较耗资源的关系,尤其是高清电影),最后解出来的东西也要找地方输出,而这就是整个系统最脆弱的两个地方。对同一个用户,钥匙又要用,又要藏,内容又要毫无保留地显示,又要做到不能纪录,这简直就是悖论嘛。AACS能做的,不过是给这个过程增加点麻烦而已。
AACS这种DRM架构最根本的问题在于:它把已发行的所有内容的安全性寄望于今后数百上千种播放器没有一个被读出key来,而这是注定要出问题的。现在整个技术不过是刚刚开始推广而已,第一个问题却已经来了---不过是一个播放器被突破,现有HDDVD的金钟罩就已全部废功了。破解者甚至不需要拿出十几G的解密电影来证明他们的成果,只需要公布小小的几条key就够了。
"Security is only as strong as the weakest link."
对于盗版者和盗版使用者来说,已经破解的东西是不会再丢失的。一部电影一旦被rip出来或找到title key之后,普通用户在电脑上看下载来的rip,或者把自己的正版碟解码复制都是毫无问题的,这时就算他们的Vista有多少DRM措施也不会再发挥作用,而且我想以后很可能会出现可播放非加密碟的播放器。
所以说这是防君子不防小人---AACS可以防那些持有正版的‘君子’们拷贝几份送朋友,却防不了从来就在网络上下电影找crack或是买盗版碟的‘小人’。
家园 太精彩了 当年老美没发家的时候,盗版了95%的英国出版物。现在咱贫苦老百姓破解他几部电影又怎么了。我呸
家园 那WinDVD被禁后,以前买了合法版本WinDVD的人怎么办? 他们的WinDVD以后也不能用了吗?这里面损失的法律责任算WinDVD的,还是黑客的,还是WinDVD用户的?
家园 花谢牵猫兄,道听途说,惭愧惭愧