Corels InterVideo wil aacs-sleutels intrekken

Corel, eigenaar van het bedrijf Intervideo, heeft de gebruikers van WinDVD gewaarschuwd dat ze een update moeten installeren, omdat het programma anders binnenkort geen hd-dvd- of blu-ray- schijfjes meer zal kunnen afspelen.

Het afspeelprogramma WinDVD is onlangs door hackers gekraakt. Iemand die zichzelf Muslix64 noemde, wist eind vorig jaar uit geheugendumps de zogenaamde 'titelsleutel' van enkele beveiligde films te bemachtigen. Met dezelfde methode slaagde iemand die onder de naam arnezani bekend is erin om vorige maand de 'device key' van WinDVD te pakken te krijgen. Bij het ontwerp van aacs was er al aan gedacht dat deze sleutels ooit zouden uitlekken, en er is dan ook voorzien in een mechanisme om ze weer in te trekken. Het lijkt erop dat dit nu gaat gebeuren met de device key van WinDVD. De update zal het programma voorzien van nieuwe sleutels, terwijl de oude onbruikbaar zullen worden gemaakt.

Hoe dat laatste in zijn werk gaat is niet exact bekend, maar het komt erop neer dat de ingetrokken sleutel niet meer opgenomen wordt in het lijstje met goedgekeurde waardes dat op een met aacs beschermd schijfje geperst wordt. Zo gauw iemand een dergelijk schijfje probeert af te spelen, zal de speler de sleutel onbruikbaar maken. De update zal er waarschijnlijk ook voor zorgen dat de sleutels wat dieper verstopt worden in het geheugen, zodat de kraak niet meteen kan worden herhaald. De fundamentele zwakte van het systeem blijft natuurlijk aanwezig: de sleutel zal érgens in het geheugen moeten staan om het ontcijferen van de film mogelijk te maken. Het is dan ook nog maar de vraag hoe lang de nieuwe beveiliging stand zal houden.

IT-banen

Reacties (52)

Andros 10 april 2007 10:15

Na de terreur van niet-doorklikbare filmpjes op DVD's (voornamelijk over piraterij) krijgen we nu de terreur van schijfjes die voor geen meter af willen spelen door dit soort geintjes. En ze vinden het maar gek dat we downloaden...

Verwijderd 10 april 2007 09:18

Wat geeft mij het vermoeden dat je in de toekomst bij elke DVD die je wilt afspelen nu een update moet gaan draaien....

OruBLMsFrl @Verwijderd • 10 april 2007 09:32

Daar zal het wel heen gaan, maar goed, omdat we toch breedband hebben met zijn allen zal het uiteindelijk wel gestreamde video worden die je zo vaak mag kijken als je wilt (hoop ik

), in plaats van een fysieke schijf. Het blijft een raar fenomeen, want toekomstige spelers hebben nu nog onbekende sleutels, dus hoe kan een schijf van nu op een speler uit 2010 worden afgespeeld zonder internet maar wel beveiligd zijn tegen 'foute' spelers?

Olaf van der Spek @OruBLMsFrl • 10 april 2007 09:37

want toekomstige spelers hebben nu nog onbekende sleutels,

Waarschijnlijk hebben ze al lang een lijst met sleutels gegenereerd die ze kunnen toewijzen aan nieuwe spelers.

subspawn @Olaf van der Spek • 10 april 2007 10:35

Bij DVD was er gewoon nog geen rekening gehouden met Revocation/Expiration van device keys afaik. Bij deze nieuwe techniek juist wel.
Nu allemaal goed en wel om keys in te trekken en nieuwe te versprijden via internet voor software players zoals WinDVD en dergelijke. Maar hiermee creëer je dus zeer effectief een customer-lock (als je niet jaarlijks betaald krijg je de nieuwe key updates niet en kan je je films niet meer bekijken... wat zou de ombudsman daarvan denken

)

De historie wordt nog veel leuker hoor, wat met hardware players die niet via het internet verbonden zijn (Jan Modaal gaat niet even een internet lijntje voorzien voor zn player, Jan wil dat het werkt zonder zever)... ik zie Jan Modaal al bezig elke week met een firmware flash-cd'tje, hier komt wel de aap uit de mouw natuurlijk

User-friendliness ?? Hier wordt weer bewezen dat "illegale kopieën lonen", want daarmee heb je alle die sh** niet, ze werken gewoon.

De muziekindrustrie begint het eindelijk wat te beseffen (EMI met DRM-vrije muziek) maar de filmindustrie is nog even stom.

Nog even ter zijde, voor zover ik de threads van doom9 erover heb gevolgd, moet men zoveel mogelijk keys gerevoceerd krijgen en dan kan men achter de master key komen en dan is't helemaal om zeep met de miljarden dollars achter AACSS

84hannes @Olaf van der Spek • 10 april 2007 09:55

Inderdaad, zo werkte dat bij DVD ook. Helaas was het bij de DVD beveiliging eenvoudig om aan de hand van 1 gevonden sleutel (Xing) alle andere sleutels te berekenen. Hier is waarschijnlijk rekening mee gehouden bij de ontwikkeling van de AACS beveiliging.

Verwijderd @Olaf van der Spek • 10 april 2007 11:51

Waarschijnlijk volgen die sleutels een bepaald algorithme en moet de dvd bij het afspelen even checken of dat algorithme juist is en zo kan je iedere HDDVD/Blu-ray blijven afspelen

player-x @OruBLMsFrl • 10 april 2007 10:44

Dat is simpel op elke schijf staan lijst met laten we zeggen 10.000 sleutels elke speler die uit komt krijgt een van die sleutels.
Word er een sleutel gekraakt word deze sleutel uit de lijst op nieuwe schijfjes verwijderd.

Er zit alleen een probleem aan, als een HD DVD spelers zonder i-net/cd update functie word gekraakt heeft iedereen met dat type speler een probleem en fabrikant trouwens ook, al deze spellers moeten terug gestuurd worden en geüpdatet worden of ze kunnen bij het vuil, wat zeer waarschijnlijk een heleboel hele boze klanten zal opleveren net en natuurlijk als het te vaak gebeurd dat men een nieuwe update-cd moet bestellen worden klanten ook niet vrolijk van.
(wel op het juiste punt inleveren moeten aan het milieu denken hè

)

Xenan @player-x • 10 april 2007 12:19

Zo'n probleem is het wel. Hoeveel mensen hebben een internetaansluiting klaarliggen en weten dit? Bij mulitkabel kun je maar één PC tegelijk aansluiten op internet. Tweakers bouwen nog wel een routertje ofzo ernaast maar jan+pet niet.

player-x @player-x • 10 april 2007 12:44

Als ik elke keer CD moet bestellen of branden om een nieuwe sleutel moet instaleren omdat hackers weeten hoe ze mijn model moeten te kraaken.
Dan ga ik toch zeer waarschijnlijk na het een paar keer te hebben gedaan boos worden!

SuperDre @player-x • 10 april 2007 11:37

Bij HD-DVD spelers is het verplicht om een inet aansluiting op het device te hebben, en ook is het voor BR en HD-dvd verplicht om te kunnen updaten middels een dvd/whatever, anders krijgen ze geen licentie.. Dus zo'n probleem is dat niet..

Maks @player-x • 10 april 2007 16:19

Xenan, net of "jan+pet" nu al een blu-ray of hddvd speler in zijn huisje heeft staan. Dat gaat natuurlijk helemaal niet op he, dat zal vast nog wel veranderen. Alleen de echte early adoptors zitten daarmee...daarnaast is het verplicht -zoals SuperDre al zei-.

En anders kun je altijd nog updaten via een schijfje, denk dat ze dat net als bij UMD discs gaan doen. Daar staat de update gewoon op de UMD zelf en kan je eerst updaten voordat hij afspeelt.

Edit\ Ja oke die UMD firmware updates voor PSP zijn gekraakt, maar het gaat om het idee hè (en dat was meer een fout in de firmware...)

denkster @player-x • 10 april 2007 18:04

installeren omdat hackers weten hoe ze mijn model moeten te kraken
Gebruik de spellingcorrectie in Firefox 2 a.u.b.
En doe iets meer moeite om te formuleren..

dasiro @Verwijderd • 10 april 2007 10:34

het was natuurlijk te verwachten dat ze eerst op softwarematige spelers zouden springen om een device key te ontfrutselen, maar vanaf dat de key van een hardwarematige speler bekend raakt of beter nog de master key, dan zal de exploit een pak waardevoller zijn, omdat software makkelijk te patchen is

Superstoned @dasiro • 10 april 2007 12:16

nou, ook software is niet altijd te updaten - mijn XP installatie komt nooit het internet op (internetten doe ik alleen vanuit linux, geen behoefte aan virussen en spyware). Dus daar zou dit verhaal niet opgaan - kan ik dan mijn gekochte DVD's niet meer spelen?

Verwijderd @Verwijderd • 10 april 2007 19:25

Dan heb je zeker niet toevallig de originele Bluray kopieërbeveiliging specificaties gelezen. Mogen we blij mee zijn dat die de uiteindelijke versie niet gehaald hebben.

Daar was dus inderdaad sprake van:
* Verplichte internet verbinding bij gebruik
* Onklaar maken speler bij misbruik
* Etc

Fairy 10 april 2007 09:33

Kwestie van tijd voordat de devicekey van een dure standalone player wordt gehacked, dan kunnen ze niet meer de code blokkeren zonder klanten te duperen.

alexbl69 @Fairy • 10 april 2007 09:40

Daar zit ik idd ook net aan te denken. Als hackers hier in slagen, kan het hele systeem direct bij het grof vuil.

Hoewel ik de nu genomen stap ook al wel vrij rigoreus vind. Hoe kent Corel de gebruikers van InterVideo? Zij kent alleen die gebruikers die zich geregistreert hebben. Eenieder die dit programma pre-installed heeft gekregen bij een PC of MediaCenter en niet (zoals m.i. de meesten) de moeite hebben genomen om zich te registreren, is mooi de lul.

merethan @alexbl69 • 10 april 2007 10:49

InterVideo player wordt vaak meegeleverd op Film DVD's en wordt doorgaans gestart door een autorun.

En DVD's zijn read-only.
Dus dat wordt weer geknoei met installeren, updaten, registreren de hele kermis. Jippie.

ThePirateBay.org?

Kalief @alexbl69 • 10 april 2007 10:10

Die is niet 'de lul'. Dat is het voordeel van registreren, dat je dit soort mededelingen kan krijgen. Als je die mededelingen niet wilt hebben, registreer je je niet.

HaterFrame

@Kalief • 10 april 2007 10:16

Ik mag er van uit gaan dat wanneer ik voor een product betaal dat het ook gewoon werkt. Of dat nou een voorgeinstalleerd produkt is of een iets wat ik in de winkel koop. Ik wil niet dat iedere software fabrikant mijn gegevens heeft, op deze manier word ik wel weer gedrongen om mijn gegevens af te staan. Ik vind het een beetje krom.

Harmsen @Fairy • 10 april 2007 13:01

Nja, of je gebruikt de Xbox HD-DVD waarmee je zonder AACS authenticating toch de film sleutels kan verkrijgen.

Dus dan maakt het niet meer uit of ze speler sleutels intrekken

Mee info:
http://www.engadget.com/2...-windvd-patch-irrelevant/

http://forum.doom9.org/sh...a64ab4eeb&t=124294&page=1

Verwijderd 10 april 2007 10:14

Waarom het nou zo op een lelijke manier moet gaan, dwingend, begrijp ik niet helemaal. Niemand wil een stuk software waar je konstant onderhoud aan moet plegen. Vind het al erg dat het met Windows zo is en vele internet security progamma's.

Prijzen verlagen ho maar, maar wel willen dwingen dat je steeds de volle pond betaald wat tot op de dag zich vertaald in weerstand en verzet met als gevolg dat het op vele manieren gratis is te krijgen. Het inzichtloze van deze maatschappijen, dat het nog steeds met dit business model dwijlen is met de kraan open.

Als ik morgen een tientje vraag voor een half brood is het ook snel gedaan met me, dan loopt iedereen naar de concurrent toe. Misschien is dat ook wel het grootste probleem, te weinig concurrentie waardoor men maar prijzen wil blijven opleggen. Als Neelie zich daar nu eens in verdiepte, er zijn maar een paar maatschappijen, maar ze hanteren standaard allemaal wel dezelfde prijzen

SuperDre @Verwijderd • 10 april 2007 11:40

Tja, het is de consument die zelf verantwoordelijk is voor dit geneuzel. Als ze in het verleden netjes hun content gekocht hadden dan was het voor de industrie niet nodig geweest om dit soort maatregelen te gaan nemen..

LanaMyst @SuperDre • 10 april 2007 14:34

Als ik me goed herinner zijn het de filmmaatschappijen die al voordat de betamax recorders op de markt kwamen hun zin proberen door te drijven en de consument te beperken waar ze maar kunnen.

In die tijd was er nog geen enkele consument die de middelen had om een kopie te maken, dus dit is wel één van de grootste non-argumenten die ik ooit gehoord heb.

Als je er als bedrijf zo'n rotte mentaliteit op na houd dat je je (potentieele) klanten op elke mogelijke manier door de mangel wilt halen. (om ze controleren als marionetten en voor elke beweging te laten betalen)

Dan is het niet meer dan normaal dat diezelfde consument je dan probeert terug te pakken (door je content gratis te verspreiden en te gebruiken)

Het getuigt dan wel van enorme hoeveelheid lef om dan ook nog eens de consument de schuld te geven van jouw eigen wanbeleid.

dj.verhulst 10 april 2007 11:10

Klinkt misschien raar , maar ik werk het liefste met backups de orginele blijven in de kast ..... en met het aanmaken verdwijnen ook al die domme, iritante belerende fimpjes en waarschuwingen ,, ik snap niet dat iedereen dat maar pikt .....
het is toch te zot voor woorden dat je soms 2 a 3 min word opgehouden door dat soort "boodschappen" ???
Als of je de grootste crimineel bent

Alex Picard @dj.verhulst • 10 april 2007 11:15

Inderdaad, degene die het product eerlijk koopt moet boeten voor de piraterij

the_stickie 10 april 2007 09:22

ik hoop echt dat na het installeren van de update ook alle oude schijfjes nog probleemloos werken.

HaterFrame

@the_stickie • 10 april 2007 09:37

Daar zat ik dus ook al aan te denken, men blokeerd een aantal sleutels MAAR hoeveel sleutels staan er op een schijfje? En wat als deze allemaal geblocked zijn?

Ik kan me niet voorstellen dat dit lekker gaat werken, het leverd alleen maar een bult geklooi op voor de (wat minder technisch onderlegde) consument.

Wat ik hieruit ook begrijp is dat het niet mogelijk zou zijn om het apparaat zonder internet te gebruiken? Als een key geblocked is ben je dus afhankelijk van het internet. Dat word nog leuk als je i-net er uit ligt en jij leuk een filmpje wil kijken, of worden die updates gedraaid dmv een nieuw schijfje? (alsin op je nieuw gekochte HDdvd)

Ik vind het allemaal maar niets, te veel macht en te weinig gebruiksvriendelijkheid

Olaf van der Spek @HaterFrame • 10 april 2007 09:41

men blokeerd een aantal sleutels MAAR hoeveel sleutels staan er op een schijfje?

Als een sleutel 256 bit = 32 byte is, dan kun je er zo miljoenen van op een schijfje zetten.

dtech @Olaf van der Spek • 10 april 2007 10:44

781.250.000 op een blu-ray schijfje (25 GB, niet 25 GiB), maar er moet natuurlijk wel ruimte overblijven voor de film

Maar 32 MB per miljoen sleutels kan er inderdaad wel af op die schijfjes

Alex Picard @Olaf van der Spek • 10 april 2007 11:05

Als een sleultel 256 bit = 32 byte is, dan kun je er zo miljoenen van op een schijfje zetten.

32 B x 1.000.000 = 32.000.000 B = 30,518 MiB

Jeroen87 10 april 2007 09:19

En zoals altijd maakt het niks uit wat ze nu weer verzinnen. Er is vast wel iemand die WEER de key ergens vandaan kan halen. Op deze manier stellen ze een permanente methode alleen nog even uit.

Ik zie het nog wel gebeuren dat er met dongels of iets dergelijks gewerkt gaat worden in de toekomst om de werking hardwarematig te beïnvloeden.

cyspoz @Jeroen87 • 10 april 2007 09:31

Nu zal het moeilijker zijn om de sleutel uit een hardwarematige speler te halen, maar wat als die nu gekraakt/gevonden wordt.
Dat zou betekenen dat allerlei mensen een Firmware update moeten doen? Is nogal wat, vooral voor mensen die daar niet bekend mee zijn. En hoe laat je gebruikers van zo'n apparaat weten dat het nodig is? Pas als ze denken dat het apparaat kapot is en er mee terug zijn gegaan naar de winkel? Misschien denken ze, toch buiten de garantie laten we maar meteen een nieuwe kopen?

Zie ik dit nu verkeerd of kan dit schandalige situaties voor consumenten opleveren?

Olaf van der Spek @cyspoz • 10 april 2007 09:39

Zie ik dit nu verkeerd of kan dit schandalige situaties voor consumenten opleveren?

Welkom in de wereld van Digital Restrictions Management.

jkommeren @Jeroen87 • 10 april 2007 09:25

"Op deze manier stellen ze een permanente methode alleen nog even uit."

Juist niet! Juist omdat er weer een code vrijkomt, waarvan reeds bekend is hoe deze achterhaald kan worden, is er meer materiaal om de (mogelijke) masterkey te achterhalen

Ik moedig dit soort debiele acties alleen maar aan

Olaf van der Spek @jkommeren • 10 april 2007 09:38

is er meer materiaal om de (mogelijke) masterkey te achterhalen

Volgens mij is de huidige cryptografie sterk genoeg dat dat niet zomaar zal gebeuren.

Is er wel een relatie tussen device keys en master keys?

merethan @Olaf van der Spek • 10 april 2007 10:41

Volgens subspawn wel
en volgens mij ook

killercow 10 april 2007 11:05

Het enge is, dit kunnen ze dus ook met hardwarematige spelers.

De kunst is dus om een ps3 of xbox 360 key te bemachtigen, en zo sony en MS te dwingen hun hele serie apprataten onbruikbaar te maken.

Of natuurlijk de lijst met goede keys van de dvd te lezen. (dit format kunnen ze immers niet aanpassen, want dan zijn meteen alle spelers onbruikbaar)

Ge Someone @killercow • 10 april 2007 11:30

Wie zegt dat al deze apparaten dezelfde device key hebben? Of dat een product maar 1 device key heeft?
Zelf als het om productie redenen nodig is dezelfde key te gebruiken, is het wel handig om (bijv.) maandelijks te wisselen (er wordt met Key Blocks gewerkt).

Verder heb ik begrepen dat Key Blocks ook vanaf (nieuwere) HD-schijfjes ge-update kunnen worden (vgl. blacklist), zodat Internet niet verplicht is.

De lijst met Device Keys staat natuurlijk niet zomaar op de DVD, het gaat om keys die bij elkaar passen (vgl. public,privat en dat in een paar lagen)

locke960 @Ge Someone • 10 april 2007 20:18

Het maakt niet veel uit of een product maar 1 device key heeft of meerdere. Op het moment dat iemand weet hoe de device key uit exemplaar A te halen kan die dat ook doen bij exemplaar B met een andere device key.

Of die methode nu op internet gezet wordt, of dat de kraker hem voor zichzelf houd, maakt niet uit. De device key uitgevende instantie moet er vanuit gaan dat de andere device keys ook bekend worden en moet dus alle keys die aan dit product zijn toegekend intrekken. Dan kun je het net zo goed bij 1 key per product houden.

Rockafello 10 april 2007 09:33

Misschien moeten ze even beter kijken hoe het nu in de muziekwereld gaat. Daar komen ze ook terug op DRM. Al deze beveiliging zorgt ervoor dat de films alleen maar lastiger af te spelen zijn en mensen de lol van een nieuwe HDDVD kopen snel verliezen.

Verwijderd 10 april 2007 10:33

"Als een sleultel 256 bit = 32 byte is, dan kun je er zo miljoenen van op een schijfje zetten"

Nu snap ik waarom ze blue ray 50 Gb hebben uitgevonden. Waar moeten ze anders al die keys op kwijt

Op dit item kan niet meer gereageerd worden.

Corels InterVideo wil aacs-sleutels intrekken

Lees meer

IT-banen

Reacties (52)

Sorteer op:

Weergave: