Protection AACS cracked ... ???

[mynameisfedo]

C'est presque sans surprise que « muslix64 » du forum Doom9 a annoncé il y a quelques heures avoir réussi à copier avec succès un titre Blu-ray, en l'occurrence il s'agit du long métrage « Lord of war ». muslix64 est connu pour avoir mis au point un logiciel nommé « BackupHDDVD » qui permet de contourner la protection AACS de certains HD-DVD. Plusieurs de ces HD-DVD se sont d'ailleurs retrouvés en téléchargement sur Internet suite à la publication de cet utilitaire et de certaines clés de décryptages (voir la brève Des HD-DVD piratés se retrouvent sur Internet).

muslix64 affirme avoir utilisé une méthode similaire pour mettre à défaut la protection de certains disques Blu-ray. Il est toutefois important de préciser que ces titres n'utilisaient pas les protections supplémentaires offertes par le Blu-ray comme le BD+ (voir l'actualité Les protections du Blu-ray ne sont pas cassées). Il y a donc de fortes chances pour que les partisans du Blu-ray se tournent rapidement vers la production de films associés à la protection BD+.

clubic

[pala_]

Je ne vois pas le rapport, si tu prends un lecteur BD et que tu le raccordes à un PC sous Linux, ça fera exactement la même chose.

oui, mais je faisais plus une comparaison avec la xbox360+hd-dvd qui ne permet pas à priori de pirater les HD-DVD... si?

Tu peux brancher le lecteur sur un pc. De plus ce qui est piraté ce sont les soft de lectures sous windows. Donc t'as plus de chance pirate un hddvd avec un lecteur hddvd de xbox, qu'avec la ps3. Tout ça ne change pas grand chose de toute façon.

[</i>Invité</i>]

oui, mais je faisais plus une comparaison avec la xbox360+hd-dvd qui ne permet pas à priori de pirater les HD-DVD... si?

Pas pour le moment, mais on trouve déjà des modchips pour jouer avec des jeux copiés sur le disque dur et des extensions pour plus de connectivité. Le jour où on verra apparaitre un gestionnaire de boot, ce sera cuit pour MS aussi. De plus ça m'étonnerait que la 360 ait un shell et des outils de base dignes de ce nom.

[</i>Invité</i>]

muslix64 affirme avoir utilisé une méthode similaire pour mettre à défaut la protection de certains disques Blu-ray. Il est toutefois important de préciser que ces titres n'utilisaient pas les protections supplémentaires offertes par le Blu-ray comme le BD+ (voir l'actualité Les protections du Blu-ray ne sont pas cassées). Il y a donc de fortes chances pour que les partisans du Blu-ray se tournent rapidement vers la production de films associés à la protection BD+.

clubic

Pareil que pour le HD-DVD, la méthode de Muslix ne marchera pas avec les titres BD sortant dans le futur.

[ph75]

La méthode de muslix (son programme Java) continuera à marcher s'il arrive à récupérer les nouvelles clés de player.
Il est clair qu'après la révocation de la clé de la version de WinDVD fautif, les éditeurs vont tenter de rendre plus difficile la lecture de ces fameuses clés en mémoire;
Mais y parviendront ils ?
Cela sera une course sans fin entre les éditeurs et les pirates.
Sachant que, comme la révocation des disques n'existe pas, si à un temps t la clé de player est découverte, l'intégralité du catalogue de HD-DVD paru jusqu'à ce temps t est piratable.

Autre problème: lorsque, dans quelques années, des centaines de platines HD-DVD seront sur le marché, comme aujourd'hui avec le DVD, et qu'un pirate arrive à récupérer une clé de lecteur, si ce pirate ne diffuse que les clés de volume/titre (suffisant pour pirater un disque), comment feront les éditeurs pour identifier le modèle de lecteur en cause ?
Ils seraient alors obligés de révoquer tous les lecteurs, forçant les gens à une mise à jour de firmware de leur lecteur s'ils veulent pouvoir lire de nouveaux disques.
Si techniquement ça ne pose aucun problème (l'AACS est conçu pour cela), commercialement parlant ça semble très lourd et coûteux en terme d'image ...

[</i>Invité</i>]

Il est clair qu'après la révocation de la clé de la version de WinDVD fautif, les éditeurs vont tenter de rendre plus difficile la lecture de ces fameuses clés en mémoire;
Mais y parviendront ils ?
Cela sera une course sans fin entre les éditeurs et les pirates.
Sachant que, comme la révocation des disques n'existe pas, si à un temps t la clé de player est découverte, l'intégralité du catalogue de HD-DVD paru jusqu'à ce temps t est piratable.

L'important ce n'est pas que ce soit inattaquable mais que les moyens engagés pour pirater soient tellement lourds et faciles à remettre en cause que les hackers préfèrent ne plus diffuser au public leurs découvertes.
En tous cas les éditeurs de logiciels manquent de sérieux, même pas fichus de verrouiller les données, dire que si un spécialiste en crytographie se met à étudier un système de cryptage, il peut se retrouver en taule avant même d'avoir diffusé ses résultats à propos de failles de sécurité du dit système.
Pour du disque HD ce n'est pas trop grave dans d'autres domaines ça craint vraiment.

Si techniquement ça ne pose aucun problème (l'AACS est conçu pour cela), commercialement parlant ça semble très lourd et coûteux en terme d'image ...

Je ne comprend pas, l'algorithme de cryptage AES a pourtant une très bonne réputation, les développeurs de Cyberlink dovent programmer avec les pieds.

[Christophe Elecson KLS]

Bonjour à tous,
désolé de gâcher la fête, nous n'avions pas vu que le post tournait à la "recette de cuisine".
Que vous commentiez les infos pour vous réjouir du crackage des protections ou le déplorer ne pose pas de problèmes.
Par contre, que vous indiquiez comment faire pour cracker les supports tombe sous le coup de la loi.
Nous ne pouvons donc pas l'accepter.
Nous vous prions donc de bien vouloir cesser ces discussions ici et de rencentrer le débat.
Merci d'avance.
Cordialement
Karu Kéra, Administrateur site HCFr, pour le Staff Image

[ph75]

Je ne comprend pas, l'algorithme de cryptage AES a pourtant une très bonne réputation, les développeurs de Cyberlink dovent programmer avec les pieds.

Les algos de cryptage n'ont pas été cassé, ni pour le DVD avec le CSS, ni pour le HD-DVD avec l'AACS.
Ce sont juste les clés qui ont été récupérées.
Forcément, étant donné qu'à un moment elle doivent être utilisées pour décrypter, elles se retrouvent forcément en mémoire d'une manière ou d'une autre.
Il s'agit alors juste de les intercepter pour en faire une copie.
C'est ce que DVD Jon et Muslix64 ont fait.

Après si des gens ont vraiment cassé l'algo, ça n'a jamais été publié, ils sont probablement maintenant employés à la DGSE ou à la NSA ...

[</i>Invité</i>]

Les algos de cryptage n'ont pas été cassé, ni pour le DVD avec le CSS, ni pour le HD-DVD avec l'AACS.
Ce sont juste les clés qui ont été récupérées.
Forcément, étant donné qu'à un moment elle doivent être utilisées pour décrypter, elles se retrouvent forcément en mémoire d'une manière ou d'une autre.

C'est le côté comique de la chose, d'un côté un algorithme blindé, de l'autre des données non cryptées et un accès mémoire non sécurisé.

[ph75]

C'est le côté comique de la chose, d'un côté un algorithme blindé, de l'autre des données non cryptées et un accès mémoire non sécurisé.

C'est bien pour ça que toute protection est illusoire ...
Mais c'est vrai que la vitesse avec laquelle elle a été contournée dans le cas de l'AACS est un vrai camouflet pour les éditeurs et membres de l' "alliance" AACS ...
Ils étaient tellement sûrs et fiers de leur système AACS, qu'ils publient même les spécifications détaillées sur leur site ...

[mynameisfedo]

Après les HD DVD qui se retrouvent déjà craqués par dizaines et distribués sur les réseaux P2P, ce sont fort logiquement les Blu-Ray qui sont cassés par le même muslix64. Les deux formats haute-définition utilisent le même shéma de protection autour de l'AACS. L'outil de décryptage s'appelle cette fois BackupBluray, et les clés de décryptage commencent déjà à être diffusées, notamment sur Doom9.org, le site où le hacker a dévoilé ses premiers faits d'armes. Le premier film craqué en Blu-Ray serait Lord Of War. Il ne faudra sans doute pas longtemps pour que la communauté open-source réalise un logiciel autonome capable d'aller chercher tout seul les clés de déchiffrage. L'expérience BackupHDDVD l'a prouvé. Reste qu'en France, l'utilisation d'un tel outil est devenu illicite avec la loi DADVSI...

ratiatum

[stefsamy]

http://www.pcinpact.com/actu/news/34261 ... e-AACS.htm

[ilaps]

PH75 écrit:

Autre problème: lorsque, dans quelques années, des centaines de platines HD-DVD seront sur le marché, comme aujourd'hui avec le DVD, et qu'un pirate arrive à récupérer une clé de lecteur, si ce pirate ne diffuse que les clés de volume/titre (suffisant pour pirater un disque), comment feront les éditeurs pour identifier le modèle de lecteur en cause ?
Ils seraient alors obligés de révoquer tous les lecteurs, forçant les gens à une mise à jour de firmware de leur lecteur s'ils veulent pouvoir lire de nouveaux disques.

Non, les auteurs d'AACS sont plus intelligents que tu le penses: comme je l'avais décrit dans un message précédent: AACS prévoit un système de "fingerprint" qui en théorie permet de savoir quel est le player qui a "fui", c à d qui a été piraté et a permis d'obtenir le contenu dé-protégé. Biensûr il existe différentes attaques possibles contre ce procédé décrit dans les spécifs AACS sur les "pre recorded media": voir le site AACS.

[chonum]

Je suis curieux de savoir si le hdcp est encore dans les fichiers EVO copiés avec Backup Hd-dvd.
Quelqu'un a testé ?

J'ai fait le test, et apparement, la protection HDCP n'est pas retirée. En tout cas avec une lecture depuis PowerDVD Ultra.
Par contre, sur un diffuseur HDCP, ca marche impec, je me fais Miami Vice ce soir

[Dialhot]

l'HDCP est activé par le lecteur, il n'y a rien dans les softs, pas meme un flag. Ce n'est pas comme la macrovision sur les DVDs.