Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 52 reacties
Bron: Betanews

Corel, eigenaar van het bedrijf Intervideo, heeft de gebruikers van WinDVD gewaarschuwd dat ze een update moeten installeren, omdat het programma anders binnenkort geen hd-dvd- of blu-ray- schijfjes meer zal kunnen afspelen.

Het afspeelprogramma WinDVD is onlangs door hackers gekraakt. Iemand die zichzelf Muslix64 noemde, wist eind vorig jaar uit geheugendumps de zogenaamde 'titelsleutel' van enkele beveiligde films te bemachtigen. Met dezelfde methode slaagde iemand die onder de naam arnezani bekend is erin om vorige maand de 'device key' van WinDVD te pakken te krijgen. Bij het ontwerp van aacs was er al aan gedacht dat deze sleutels ooit zouden uitlekken, en er is dan ook voorzien in een mechanisme om ze weer in te trekken. Het lijkt erop dat dit nu gaat gebeuren met de device key van WinDVD. De update zal het programma voorzien van nieuwe sleutels, terwijl de oude onbruikbaar zullen worden gemaakt.

Hoe dat laatste in zijn werk gaat is niet exact bekend, maar het komt erop neer dat de ingetrokken sleutel niet meer opgenomen wordt in het lijstje met goedgekeurde waardes dat op een met aacs beschermd schijfje geperst wordt. Zo gauw iemand een dergelijk schijfje probeert af te spelen, zal de speler de sleutel onbruikbaar maken. De update zal er waarschijnlijk ook voor zorgen dat de sleutels wat dieper verstopt worden in het geheugen, zodat de kraak niet meteen kan worden herhaald. De fundamentele zwakte van het systeem blijft natuurlijk aanwezig: de sleutel zal érgens in het geheugen moeten staan om het ontcijferen van de film mogelijk te maken. Het is dan ook nog maar de vraag hoe lang de nieuwe beveiliging stand zal houden.

AACS

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (52)

Na de terreur van niet-doorklikbare filmpjes op DVD's (voornamelijk over piraterij) krijgen we nu de terreur van schijfjes die voor geen meter af willen spelen door dit soort geintjes. En ze vinden het maar gek dat we downloaden...
Wat geeft mij het vermoeden dat je in de toekomst bij elke DVD die je wilt afspelen nu een update moet gaan draaien....
Daar zal het wel heen gaan, maar goed, omdat we toch breedband hebben met zijn allen zal het uiteindelijk wel gestreamde video worden die je zo vaak mag kijken als je wilt (hoop ik :'(), in plaats van een fysieke schijf. Het blijft een raar fenomeen, want toekomstige spelers hebben nu nog onbekende sleutels, dus hoe kan een schijf van nu op een speler uit 2010 worden afgespeeld zonder internet maar wel beveiligd zijn tegen 'foute' spelers? :?
want toekomstige spelers hebben nu nog onbekende sleutels,
Waarschijnlijk hebben ze al lang een lijst met sleutels gegenereerd die ze kunnen toewijzen aan nieuwe spelers.
Bij DVD was er gewoon nog geen rekening gehouden met Revocation/Expiration van device keys afaik. Bij deze nieuwe techniek juist wel.
Nu allemaal goed en wel om keys in te trekken en nieuwe te versprijden via internet voor software players zoals WinDVD en dergelijke. Maar hiermee creëer je dus zeer effectief een customer-lock (als je niet jaarlijks betaald krijg je de nieuwe key updates niet en kan je je films niet meer bekijken... wat zou de ombudsman daarvan denken :))

De historie wordt nog veel leuker hoor, wat met hardware players die niet via het internet verbonden zijn (Jan Modaal gaat niet even een internet lijntje voorzien voor zn player, Jan wil dat het werkt zonder zever)... ik zie Jan Modaal al bezig elke week met een firmware flash-cd'tje, hier komt wel de aap uit de mouw natuurlijk :) User-friendliness ?? Hier wordt weer bewezen dat "illegale kopieën lonen", want daarmee heb je alle die sh** niet, ze werken gewoon.

De muziekindrustrie begint het eindelijk wat te beseffen (EMI met DRM-vrije muziek) maar de filmindustrie is nog even stom.

Nog even ter zijde, voor zover ik de threads van doom9 erover heb gevolgd, moet men zoveel mogelijk keys gerevoceerd krijgen en dan kan men achter de master key komen en dan is't helemaal om zeep met de miljarden dollars achter AACSS
Inderdaad, zo werkte dat bij DVD ook. Helaas was het bij de DVD beveiliging eenvoudig om aan de hand van 1 gevonden sleutel (Xing) alle andere sleutels te berekenen. Hier is waarschijnlijk rekening mee gehouden bij de ontwikkeling van de AACS beveiliging.
Waarschijnlijk volgen die sleutels een bepaald algorithme en moet de dvd bij het afspelen even checken of dat algorithme juist is en zo kan je iedere HDDVD/Blu-ray blijven afspelen
Dat is simpel op elke schijf staan lijst met laten we zeggen 10.000 sleutels elke speler die uit komt krijgt een van die sleutels.
Word er een sleutel gekraakt word deze sleutel uit de lijst op nieuwe schijfjes verwijderd.

Er zit alleen een probleem aan, als een HD DVD spelers zonder i-net/cd update functie word gekraakt heeft iedereen met dat type speler een probleem en fabrikant trouwens ook, al deze spellers moeten terug gestuurd worden en geüpdatet worden of ze kunnen bij het vuil, wat zeer waarschijnlijk een heleboel hele boze klanten zal opleveren net en natuurlijk als het te vaak gebeurd dat men een nieuwe update-cd moet bestellen worden klanten ook niet vrolijk van.
(wel op het juiste punt inleveren moeten aan het milieu denken hè :+ )
Bij HD-DVD spelers is het verplicht om een inet aansluiting op het device te hebben, en ook is het voor BR en HD-dvd verplicht om te kunnen updaten middels een dvd/whatever, anders krijgen ze geen licentie.. Dus zo'n probleem is dat niet..
Zo'n probleem is het wel. Hoeveel mensen hebben een internetaansluiting klaarliggen en weten dit? Bij mulitkabel kun je maar één PC tegelijk aansluiten op internet. Tweakers bouwen nog wel een routertje ofzo ernaast maar jan+pet niet.
Als ik elke keer CD moet bestellen of branden om een nieuwe sleutel moet instaleren omdat hackers weeten hoe ze mijn model moeten te kraaken.
Dan ga ik toch zeer waarschijnlijk na het een paar keer te hebben gedaan boos worden!
Xenan, net of "jan+pet" nu al een blu-ray of hddvd speler in zijn huisje heeft staan. Dat gaat natuurlijk helemaal niet op he, dat zal vast nog wel veranderen. Alleen de echte early adoptors zitten daarmee...daarnaast is het verplicht -zoals SuperDre al zei-.

En anders kun je altijd nog updaten via een schijfje, denk dat ze dat net als bij UMD discs gaan doen. Daar staat de update gewoon op de UMD zelf en kan je eerst updaten voordat hij afspeelt.

Edit\ Ja oke die UMD firmware updates voor PSP zijn gekraakt, maar het gaat om het idee hè :+ (en dat was meer een fout in de firmware...)
installeren omdat hackers weten hoe ze mijn model moeten te kraken
Gebruik de spellingcorrectie in Firefox 2 a.u.b.
En doe iets meer moeite om te formuleren.. ;(
het was natuurlijk te verwachten dat ze eerst op softwarematige spelers zouden springen om een device key te ontfrutselen, maar vanaf dat de key van een hardwarematige speler bekend raakt of beter nog de master key, dan zal de exploit een pak waardevoller zijn, omdat software makkelijk te patchen is
nou, ook software is niet altijd te updaten - mijn XP installatie komt nooit het internet op (internetten doe ik alleen vanuit linux, geen behoefte aan virussen en spyware). Dus daar zou dit verhaal niet opgaan - kan ik dan mijn gekochte DVD's niet meer spelen?
Dan heb je zeker niet toevallig de originele Bluray kopieërbeveiliging specificaties gelezen. Mogen we blij mee zijn dat die de uiteindelijke versie niet gehaald hebben.

Daar was dus inderdaad sprake van:
* Verplichte internet verbinding bij gebruik
* Onklaar maken speler bij misbruik
* Etc
Kwestie van tijd voordat de devicekey van een dure standalone player wordt gehacked, dan kunnen ze niet meer de code blokkeren zonder klanten te duperen.
Daar zit ik idd ook net aan te denken. Als hackers hier in slagen, kan het hele systeem direct bij het grof vuil.

Hoewel ik de nu genomen stap ook al wel vrij rigoreus vind. Hoe kent Corel de gebruikers van InterVideo? Zij kent alleen die gebruikers die zich geregistreert hebben. Eenieder die dit programma pre-installed heeft gekregen bij een PC of MediaCenter en niet (zoals m.i. de meesten) de moeite hebben genomen om zich te registreren, is mooi de lul.
InterVideo player wordt vaak meegeleverd op Film DVD's en wordt doorgaans gestart door een autorun.

En DVD's zijn read-only.
Dus dat wordt weer geknoei met installeren, updaten, registreren de hele kermis. Jippie.

ThePirateBay.org?
Die is niet 'de lul'. Dat is het voordeel van registreren, dat je dit soort mededelingen kan krijgen. Als je die mededelingen niet wilt hebben, registreer je je niet.
Ik mag er van uit gaan dat wanneer ik voor een product betaal dat het ook gewoon werkt. Of dat nou een voorgeinstalleerd produkt is of een iets wat ik in de winkel koop. Ik wil niet dat iedere software fabrikant mijn gegevens heeft, op deze manier word ik wel weer gedrongen om mijn gegevens af te staan. Ik vind het een beetje krom.
Nja, of je gebruikt de Xbox HD-DVD waarmee je zonder AACS authenticating toch de film sleutels kan verkrijgen.

Dus dan maakt het niet meer uit of ze speler sleutels intrekken :P

Mee info:
http://www.engadget.com/2...-windvd-patch-irrelevant/

http://forum.doom9.org/sh...a64ab4eeb&t=124294&page=1
Waarom het nou zo op een lelijke manier moet gaan, dwingend, begrijp ik niet helemaal. Niemand wil een stuk software waar je konstant onderhoud aan moet plegen. Vind het al erg dat het met Windows zo is en vele internet security progamma's.

Prijzen verlagen ho maar, maar wel willen dwingen dat je steeds de volle pond betaald wat tot op de dag zich vertaald in weerstand en verzet met als gevolg dat het op vele manieren gratis is te krijgen. Het inzichtloze van deze maatschappijen, dat het nog steeds met dit business model dwijlen is met de kraan open.

Als ik morgen een tientje vraag voor een half brood is het ook snel gedaan met me, dan loopt iedereen naar de concurrent toe. Misschien is dat ook wel het grootste probleem, te weinig concurrentie waardoor men maar prijzen wil blijven opleggen. Als Neelie zich daar nu eens in verdiepte, er zijn maar een paar maatschappijen, maar ze hanteren standaard allemaal wel dezelfde prijzen ;)
Tja, het is de consument die zelf verantwoordelijk is voor dit geneuzel. Als ze in het verleden netjes hun content gekocht hadden dan was het voor de industrie niet nodig geweest om dit soort maatregelen te gaan nemen..
Als ik me goed herinner zijn het de filmmaatschappijen die al voordat de betamax recorders op de markt kwamen hun zin proberen door te drijven en de consument te beperken waar ze maar kunnen.

In die tijd was er nog geen enkele consument die de middelen had om een kopie te maken, dus dit is wel één van de grootste non-argumenten die ik ooit gehoord heb.

Als je er als bedrijf zo'n rotte mentaliteit op na houd dat je je (potentieele) klanten op elke mogelijke manier door de mangel wilt halen. (om ze controleren als marionetten en voor elke beweging te laten betalen)

Dan is het niet meer dan normaal dat diezelfde consument je dan probeert terug te pakken (door je content gratis te verspreiden en te gebruiken)

Het getuigt dan wel van enorme hoeveelheid lef om dan ook nog eens de consument de schuld te geven van jouw eigen wanbeleid.
Klinkt misschien raar , maar ik werk het liefste met backups de orginele blijven in de kast ..... en met het aanmaken verdwijnen ook al die domme, iritante belerende fimpjes en waarschuwingen ,, ik snap niet dat iedereen dat maar pikt .....
het is toch te zot voor woorden dat je soms 2 a 3 min word opgehouden door dat soort "boodschappen" ???
Als of je de grootste crimineel bent
Inderdaad, degene die het product eerlijk koopt moet boeten voor de piraterij |:(
ik hoop echt dat na het installeren van de update ook alle oude schijfjes nog probleemloos werken. :o
Daar zat ik dus ook al aan te denken, men blokeerd een aantal sleutels MAAR hoeveel sleutels staan er op een schijfje? En wat als deze allemaal geblocked zijn?

Ik kan me niet voorstellen dat dit lekker gaat werken, het leverd alleen maar een bult geklooi op voor de (wat minder technisch onderlegde) consument.

Wat ik hieruit ook begrijp is dat het niet mogelijk zou zijn om het apparaat zonder internet te gebruiken? Als een key geblocked is ben je dus afhankelijk van het internet. Dat word nog leuk als je i-net er uit ligt en jij leuk een filmpje wil kijken, of worden die updates gedraaid dmv een nieuw schijfje? (alsin op je nieuw gekochte HDdvd)

Ik vind het allemaal maar niets, te veel macht en te weinig gebruiksvriendelijkheid
men blokeerd een aantal sleutels MAAR hoeveel sleutels staan er op een schijfje?
Als een sleutel 256 bit = 32 byte is, dan kun je er zo miljoenen van op een schijfje zetten.
781.250.000 op een blu-ray schijfje (25 GB, niet 25 GiB), maar er moet natuurlijk wel ruimte overblijven voor de film :Y)
Maar 32 MB per miljoen sleutels kan er inderdaad wel af op die schijfjes :)
Als een sleultel 256 bit = 32 byte is, dan kun je er zo miljoenen van op een schijfje zetten.
32 B x 1.000.000 = 32.000.000 B = 30,518 MiB
Hoe dat laatste in zijn werk gaat is niet exact bekend, maar het komt erop neer dat de ingetrokken sleutel niet meer opgenomen wordt in het lijstje met goedgekeurde waardes dat op een met aacs beschermd schijfje geperst wordt.
Dit lijkt me nou niet echt kloppen. Dit zou betekenen dat elke speler die geproduceert is na het schijfje, dus niet gebruikt kan worden. Het is dus idd niet exact bekend, want dat zou een enorme ontwerpblunder zijn.
Voorzover ik het begrijp staan er tienduizenden keys op de discs; van huidige, maar ook van toekomstige spelers.
Ik vraag me ook af hoe die codes worden opgeslagen in het apparaat (fysiek gezien) want het lijkt mij dan dat je met het kopieren van het flash geheugen al een heel end komt. Na een update deze weer terug zetten en de verbinding verbreken. En ik denk dat er genoeg hackers zijn die het verkeer tussen de apparaten en de servers zullen gaan bekijken. ben dan dus ook benieuwd of men met zoiets als een activatie server zoals die van vista op de proppen kan komen :)
En zoals altijd maakt het niks uit wat ze nu weer verzinnen. Er is vast wel iemand die WEER de key ergens vandaan kan halen. Op deze manier stellen ze een permanente methode alleen nog even uit.

Ik zie het nog wel gebeuren dat er met dongels of iets dergelijks gewerkt gaat worden in de toekomst om de werking hardwarematig te beïnvloeden.
"Op deze manier stellen ze een permanente methode alleen nog even uit."

Juist niet! Juist omdat er weer een code vrijkomt, waarvan reeds bekend is hoe deze achterhaald kan worden, is er meer materiaal om de (mogelijke) masterkey te achterhalen :Y)

Ik moedig dit soort debiele acties alleen maar aan :P
is er meer materiaal om de (mogelijke) masterkey te achterhalen
Volgens mij is de huidige cryptografie sterk genoeg dat dat niet zomaar zal gebeuren.

Is er wel een relatie tussen device keys en master keys?
Volgens subspawn wel
en volgens mij ook
Nu zal het moeilijker zijn om de sleutel uit een hardwarematige speler te halen, maar wat als die nu gekraakt/gevonden wordt.
Dat zou betekenen dat allerlei mensen een Firmware update moeten doen? Is nogal wat, vooral voor mensen die daar niet bekend mee zijn. En hoe laat je gebruikers van zo'n apparaat weten dat het nodig is? Pas als ze denken dat het apparaat kapot is en er mee terug zijn gegaan naar de winkel? Misschien denken ze, toch buiten de garantie laten we maar meteen een nieuwe kopen?

Zie ik dit nu verkeerd of kan dit schandalige situaties voor consumenten opleveren?
Zie ik dit nu verkeerd of kan dit schandalige situaties voor consumenten opleveren?
Welkom in de wereld van Digital Restrictions Management.
Het enge is, dit kunnen ze dus ook met hardwarematige spelers.

De kunst is dus om een ps3 of xbox 360 key te bemachtigen, en zo sony en MS te dwingen hun hele serie apprataten onbruikbaar te maken.

Of natuurlijk de lijst met goede keys van de dvd te lezen. (dit format kunnen ze immers niet aanpassen, want dan zijn meteen alle spelers onbruikbaar)
Wie zegt dat al deze apparaten dezelfde device key hebben? Of dat een product maar 1 device key heeft?
Zelf als het om productie redenen nodig is dezelfde key te gebruiken, is het wel handig om (bijv.) maandelijks te wisselen (er wordt met Key Blocks gewerkt).

Verder heb ik begrepen dat Key Blocks ook vanaf (nieuwere) HD-schijfjes ge-update kunnen worden (vgl. blacklist), zodat Internet niet verplicht is.

De lijst met Device Keys staat natuurlijk niet zomaar op de DVD, het gaat om keys die bij elkaar passen (vgl. public,privat en dat in een paar lagen)
Het maakt niet veel uit of een product maar 1 device key heeft of meerdere. Op het moment dat iemand weet hoe de device key uit exemplaar A te halen kan die dat ook doen bij exemplaar B met een andere device key.

Of die methode nu op internet gezet wordt, of dat de kraker hem voor zichzelf houd, maakt niet uit. De device key uitgevende instantie moet er vanuit gaan dat de andere device keys ook bekend worden en moet dus alle keys die aan dit product zijn toegekend intrekken. Dan kun je het net zo goed bij 1 key per product houden.
Hieruit kan ik dus concluderen dat het pas interessant word om HD-DVD of BR te gaan gebruiken als de masterkeys gevonden zijn.

Want zonder deze keys ben je alleen maar een marionet die netjes de bevelen van de Filmdictatuur moet opvolgen.
Nou daar bedank ik voor.
Ik bepaal zelf wel waar, wanneer, hoevaak en op welk device ik een film kijk. En niet één of andere decadente papzak met 100 limo's


Laat ze maar vooral zo doorgaan om vooruitgang te verzieken met hun misselijkmakende restricties.
hopelijk komt er een keer een moment dat geen hond meer iets koopt.

De eerste film waarvoor ik bereid ben te betalen is een reality movie over de ondergang Hollywood.
De eerste film waarvoor ik bereid ben te betalen is een reality movie over de ondergang Hollywood.
Dat kan geregeld worden: http://stealthisfilm.com/

Wel doneren dan he?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True