Säkerhetskopiera HDDVD
 Version av BackupHDDVD modifierad för att inkludera ett GUI som används på ett Windows XP- system
| |
| Originalförfattare | Muslix64 |
|---|---|
| Stabil frisättning | Ej |
| Förhandsgranska release | 1.0.3 (25 januari 2007 ) |
| Operativ system | Windows |
| Licens | Gratisprogram |
BackupHDDVD är ett litet datorprogram som är tillgängligt i kommandorads- och GUI- versioner som hjälper till vid dekryptering av kommersiella HD DVD- skivor som skyddas av Advanced Access Content System . Den används för att säkerhetskopiera skivor, ofta för att möjliggöra uppspelning på hårdvarukonfigurationer utan fullt stöd för HDCP . Programmets källkod lades ut online, men ingen licensinformation gavs.
Skrivet av en anonym programmerare som använder handtaget Muslix64, är BackupHDDVD distribuerad med ingen av de kryptografiska nycklar som krävs för dekryptering. Användare som vill använda programvaran för att dekryptera en skyddad skivas innehåll måste skaffa lämpliga nycklar separat, en uppgift som varken den ursprungliga författaren eller hans eller hennes versioner av BackupHDDVD hjälper till.
BackupHDDVD representerade den första kända framgångsrika attacken mot AACS. Verktyget kringgår innehållsskyddet genom att dekryptera videofiler direkt med AES , det underliggande kryptografiska chiffer som används av AACS. Med denna teknik kan BackupHDDVD helt kringgå AACS-förtroendekedjan, vilket gör den immun mot återkallelse. Kostnaden för denna immunitet är att användare tvingas förlita sig på nycklar som läcker från kommersiella spelprogram för att använda BackupHDDVD med nya skivor.
Historia
Enligt skaparen av BackupHDDVD satte han eller hon sig först för att kringgå AACS för att kringgå en begränsning i HD DVD-spelare med mjukvara som reducerade kvaliteten på AACS-begränsad 1080p högupplöst video till den för standardupplösnings DVD-video eller vägrade att spela direkt om inte en HDCP-kompatibel kedja av videohårdvara fanns. Vid den tiden stödde bara ett fåtal datorskärmar och grafikkort HDCP. Som ett resultat av detta var konfigurationer som skulle ha möjliggjort HD-DVD-visning i högupplöst bild i mjukvaruspelare exceptionellt sällsynta.
YouTube som visade att BackupHDDVD användes för att dekryptera och kopiera filmen Full Metal Jacket till en hårddisk . Två dagar efter att videon laddades upp laddades den ursprungliga versionen av verktyget tillsammans med dess källkod och dokumentation upp till en filvärdtjänst. En länk till filen lades sedan upp av verktygets skapare på forumen för Doom9 , en webbplats som ägnas åt DVD-säkerhetskopiering. Verktygets dokumentation, tillsammans med foruminlägget, innehöll lite information om hur nödvändiga nycklar kunde erhållas. Författaren utvecklade i ett annat foruminlägg och hävdade att nycklar kunde erhållas genom att utnyttja nödvändigheten av att de lagras i minnet för att tillåta uppspelning i spelarprogramvara.
Den 2 januari 2007 publicerade författaren 1.0-versionen av BackupHDDVD-verktyget, som inkluderade stöd för avkodning av skivor med volymknappar. Under flera veckor efter att verktyget släpptes rapporterades ingen framgång med att använda författarens nyckelextraktionsteknik. I mitten av januari 2007 publicerades en volymnyckel av en annan medlem av Doom9-forumet tillsammans med en förklaring av tekniken som användes för att få den. Andra forummedlemmar upptäckte snabbt nycklar för olika titlar. Nycklar för många skivor är nu lätt tillgängliga på internet.
Ytterligare utveckling av BackupHDDVD hölls på SourceForge tills sajten fick ett meddelande om DMCA- borttagning som påstod ett brott i slutet av februari. I enlighet med meddelandet togs projektet omedelbart bort. Flera versioner av BackupHDDVD har släppts av andra personer än den ursprungliga författaren, inklusive vissa versioner med GUI:er och möjligheten att lokalisera nycklar på internet eller skanna efter dem i minnet automatiskt. HDDecrypter, en port för BackupHDDVD till C med ett inbyggt Windows-gränssnitt är också tillgängligt. Den här versionen stöder flera CPU-trådar och körs snabbare än sina Java-motsvarigheter. Även om utvecklingen av BackupHDDVD har upphört, finns ett kommersiellt HD DVD-dekrypteringsverktyg som heter Slysoft AnyDVD HD som är beroende av komprometterad AACS-behandling eller medianycklar för att möjliggöra säkerhetskopiering eller obegränsad visning av AACS-skyddade skivor utan behov av titel- eller volymnycklar.
Bakgrund
AACS Licensing Authority (LA) tilldelar en serie av 253 unika kryptografiska nycklar till enhetstillverkare. När en AACS-skyddad skiva tillverkas genereras en serie på upp till 64 nycklar som kallas titelnycklar och videoinnehållet på skivan krypteras med dessa nycklar. Titelnycklarna lagras på skivan och krypteras i sig själva med en annan nyckel som kallas den unika volymnyckeln. Den unika volymnyckeln för alla skivor kan beräknas av alla auktoriserade enheter med hjälp av en annan nyckel som kallas bearbetningsnyckel, som härleds från ett medianyckelblock lagrat på varje skiva. Auktoriserade enheter använder en eller flera av tillverkarens tilldelade enhetsnycklar för att dekryptera medianyckelblocket, vilket ger en bearbetningsnyckel och möjliggör ytterligare dekryptering av volym- och titelnycklarna, och slutligen innehållet.
Om en enhetsnyckel ska återkallas krypteras medianyckelblocken på alla skivor som tillverkats efter tidpunkten för återkallelse på ett sätt som inte gör det möjligt för den återkallade enheten att erhålla en giltig behandlingsnyckel. Användare som försöker se nytt innehåll på en återkallad spelare skulle tvingas uppgradera sin spelarmjukvara till en säkrare version, och därigenom begränsa omfattningen av kompromissen varje gång en exploatering upptäcks. Även om en komprometterad enhet eller bearbetningsnyckel kan användas för att dekryptera ett stort antal skivor, använder BackupHDDVD inte dessa nycklar eftersom de kan återkallas av AACS LA. Eftersom AACS-återkallelsesystemet fungerar genom att förhindra en given enhet eller spelare från att beräkna en giltig volym unik nyckel, kringgår BackupHDDVD systemet helt genom att förlita sig på volym- eller titelnycklar som läckt från auktoriserade spelare. Med dessa nycklar är BackupHDDVD inte föremål för återkallelse av enheten och kan dekryptera innehållet direkt och kringgå nyckelutbyte och verifieringsprocessen.
Funktioner och begränsningar
Användare måste antingen ha hittat dekrypteringsnycklar själva eller skaffat dem någon annanstans för att de flesta versioner av BackupHDDVD ska fungera. Verktyget läser en textfil som innehåller volym- eller titeltangenter och försöker hitta en uppsättning motsvarande tangenter för den isatta skivan. Genom ett standard AES- bibliotek dekrypterar den sedan varje videofil på skivan med lämpliga nycklar och skriver resultaten till en plats som specificeras av användaren. Direkt fildekryptering gör att verktygets funktionalitet förblir opåverkad av återkallande av enhetsnyckel och dess prestanda obehindrat med AACS-overhead.
Ursprungligen tänkt att vara ett proof of concept , är BackupHDDVD kraftigt begränsad i sin förmåga att producera fullt fungerande kopior av kommersiella skivor. Tidiga versioner kunde inte korrekt dekryptera skivor som använde upplevelsetekniken i filmen . Nya versioner kringgår denna begränsning genom att utesluta interaktivt innehåll från dekrypterade kopior. Verktyget kan inte bearbeta HD DVD-navigeringsfunktioner som möjliggör menyer, kapitel, sekundära ljudspår och undertexter, så dessa funktioner är otillgängliga i kopior skapade av BackupHDDVD. De flesta versioner ger ingen validering för nycklar och kommer fortfarande att försöka dekryptera skivans innehåll med en felaktig nyckel, vilket resulterar i korrupta filer.
Laglighet
Enligt USA:s lag mot kringgående som skapats av Digital Millennium Copyright Act kan BackupHDDVD kvalificera sig som en enhet som primärt är avsedd att "kringgå en teknisk åtgärd som effektivt kontrollerar åtkomsten till ett [skyddat] verk." Om den identifieras som sådan skulle den vara olaglig att använda eller distribuera.
Reaktion
Reaktionen på nyttan av Doom9-forummedlemmar, bloggare och vanliga media har varierat från stödjande till intensivt fientliga. Av vissa sågs kringgåendet av AACS som en återbekräftelse av skälig användning. Andra ansåg att verktyget inte var mer än ett piratkopieringsverktyg och skulle medföra gruppstraff mot konsumenter i form av återkallelse av spelare. En artikel jämförde förespråkare för BackupHDDVD med terrorister. När släppet av verktyget först publicerades hävdade flera artiklar att AACS hade knäckts. I själva verket har inga kryptografiska svagheter som utgör en spricka ännu hittats i AES , det underliggande kryptografiska systemet för AACS. Nycklar erhålls faktiskt genom en sidokanalattack .
Till en början trodde man att kompromissen med HD DVD:s säkerhet skulle locka vissa studios att anta det konkurrerande Blu-ray- formatet, men Blu-rays AACS-implementering har sedan kringgåtts med en liknande metod. Blu-ray erbjuder dock ett extra skyddslager som kallas BD+ .
Det fanns vissa spekulationer om att spelaren som användes av verktygets författare för att få nycklar skulle återkallas . Cyberlink , som säljer programvaran för PowerDVD-spelaren, var snabb med att förneka att dess programvara kunde användas för att få nycklar. Corel var tyst om vilken roll dess WinDVD- programvara hade spelat i läckandet av volym- och titelnycklar. Båda företagen har sedan dess släppt uppdateringar för sin spelarmjukvara.
Konsortiet bakom HD DVD-formatet och studiorna som levererade filmer i formatet släppte inget officiellt uttalande utöver att de undersökte verktyget. Den 24 januari 2007 utfärdade AACS LA ett uttalande som erkände att AACS-säkerheten hade äventyrats samtidigt som programvaruleverantörer uppmanades att begränsa tillgängligheten för nycklar i minnet. Från och med skivor tillverkade i slutet av april, har versioner av PowerDVD och WinDVD som ansvarar för läckande nycklar återkallats och gratis uppdateringar är tillgängliga för ägare av berörda versioner.
Anteckningar
externa länkar
- Originalinlägg på Doom9