Nieuwe Aacs-sleutel al voor publicatie gekraakt

De nieuwe versie van het Advanced Access Content System, die pas volgende week officieel wordt uitgebracht, is nu al gekraakt. De meest recente versie van AnyDVD HD blijkt reeds met de nieuwe sleutel overweg te kunnen.

AACS logo Al sinds het uitkomen van Aacs, de beveiliging van films op blu-ray en hd-dvd, hebben hackers geprobeerd dit te kraken. Eind vorig jaar werden de titelsleutels van enkele films achterhaald, maar in februari van dit jaar sloegen hackers een veel grotere slag toen ze de zogenaamde Processing Key wisten te achterhalen, waarmee alle op de markt zijnde schijfjes te lezen vielen. Bij het ontwerp van Aacs was er al rekening mee gehouden dat dit zou kunnen gebeuren en het systeem voorziet erin dat sleutels weer kunnen worden ingetrokken. Dit heeft de Aacs Licensing Authority dan ook gedaan en alle films die vanaf 22 mei uitkomen, zullen zijn voorzien van een nieuwe sleutel. De nieuwste versie van het programma AnyDVD bleek echter al in staat om The Matrix Trilogy, die officieel pas op 22 mei uitkomt, te decoderen. Waarschijnlijk is het programma in staat alle hd-dvd- en blu-ray-films te lezen, totdat er weer een andere sleutel wordt uitgebracht. Gezien de snelheid waarmee Slysoft, de maker van AnyDVD, de nieuwe sleutel heeft achterhaald, lijkt de strijd voor de Aacs LA al bij voorbaat verloren.

IT-banen

Reacties (107)

neeroeter 18 mei 2007 16:23

Stomme vraag misschien:

Kunnen de maatschappijen nog over op een andere manier van beveiliging? Ik bedoel, zouden ze idd kunnen gaan proberen om een actieve internet-verbinding te eisen bij het afspelen in de huiskamer?

ik vraag me gewoon af of de industrie nog meer jokers in de mouwen heeft?

Defspace @neeroeter • 18 mei 2007 16:33

Zullen de mensen die nu al een blu-ray of hd-dvd speler hebben gekocht in ieder geval niet waarderen aangezien die dat niet zullen ondersteunen.
Daarnaast schiet een actieve verbinding ook niet op. Hackers zetten een nepserver op en maken een kopie die geen beveiliging heeft. Het is uiteindelijk toch maar een select groepje die heel ver gaat om films te kraken maar er hoeft maar een onbeveiligde kopie te zijn en de rest van de wereld kan erbij.

reb65 @neeroeter • 18 mei 2007 16:36

DRM achtige dingen (zeker de softwarematige) zullen altijd te kraken zijn, simpelweg omdat er een fundamentele fout in zit, namelijk dat je de gebruiker in staat stelt de content te decrypten zodat hij het kan afspelen, en hem daarbij dus de sleutel geeft.

Idd decrypten via tijdelijke sleutels die worden uitgewisseld met een server via een internet verbinding is een van de mogelijkheden om dit te bemoeilijken, zoals hierboven al aangeven is deze marnier niet zaligmakend en kan met een net server worden gekraakt.

Verder zijn ze druk bezig hardware met chips te voorzien waardoor het kopieren van content lastig wordt gemaakt. Maar ook deze zullen altijd met een software component blijven werken wat te kraken valt.

Toch denk ik dat de grootste beveiliging datalimieten of andere vormen van beveiliging op internet abbo's zou zijn, iets wat moeilijk is in te denken en ik niet op zit te wachten. Dit simpelweg omdat jan met de pet niet zelf zijn DVD's kraakt maar gewoon download.

Kwastie @reb65 • 18 mei 2007 23:49

even over die hardware matige Beveiliging er zullen altijd B/C artikelen blijven, en als er dan in 1 blueray/hd-dvd speler een fout in zit dan is het hele systeem geflopt. En het updaten van de beveiliging is oook geen optie.. dan worden oude spelers incompatible. Ze hadden eigelijk met rfid-chips moeten werken.

MBV @Kwastie • 19 mei 2007 21:17

Graag! Weet je hoe ontzettend makkelijk die dingen te hacken zijn? Dat heeft te maken met de beperkte energieeisen van die dingen. Los daarvan kan je het energiegebruik van zo'n ding monitoren, en daarmee uitlezen wat de sleutel is, dus hoe makkelijk wil je het maken?

vgroenewold @neeroeter • 18 mei 2007 16:38

Ik denk het niet, dit zou te selectief zijn. Mensen die geen Internet hebben, kunnen dan helemaal niks meer. Men moet gewoon een geheel andere manier verzinnen, gebruiksvriendelijker. Of gewoon accepteren dat men verlies draait op dit soort illegale-kopieerpraktijken (hetgeen overigens niet 1:1 is, wat men wel vaak beweert).

reb65 @vgroenewold • 18 mei 2007 16:48

De VS heeft al een internet dichtheid van rond de 80%, europese landen zitten daar niet ver onder. Dit percentage neemt alleen maar toe, over een paar jaar is het net zo normaal dat je internet thuis hebt als je een tv hebt als bijvoorbeeld kabel of sataliet als je TV wil kijken nu is, vergeet ook niet dat we steeds verder bij het punt komen dat we via het internet TV on demand gaan krijgen. De link tussen TV en internet wordt gewoon steeds uitgebreider.

Dit is misschien selectief , maar feit blijft gewoon dat internet steeds betaalbaarder word en een steeds grotere rol gaat spelen in de westerse samenleving. Als dit medium gebruikt kan worden om content te beschermen zie ik ook best de filmmaatschapijen in staat om dit te gebruiken.

Sfynx @reb65 • 18 mei 2007 18:16

Dan nog ben je afhankelijk van je internetverbinding als je iets wil kijken. Een storing bij je ISP en je filmmarathon met vrienden valt in duigen, ook niet echt ideaal

kid1988 @reb65 • 18 mei 2007 17:11

dit klopt wat je zegt, maar er is een groot probleem:
de bandbreedte. ik heb berichten gelezen dat bij normaal gebruik van internet de bandbreedte na enkele jaren al bijna niet meer te overzien is. laat staan als we straks met zn 10 miljarden streaming HD video willen (nouja, 1 miljard zal al te veel zijn.)

stijnos1991 @reb65 • 18 mei 2007 17:23

Het gaat gelukkig dan ook alleen om een key die even uitgewisseld moet worden en niet om een hele film die je streamt

DutchTSE @reb65 • 18 mei 2007 17:28

En al werd wel de hele film gestreamt: zodra de 100gbit techniek is (uit) ontwikkeld schiet de capaciteit een factor 10 (of 10^x?) omhoog, namelijk van 10gbit naar 100gbit en kunnen we weer een tijdje verder

DLGandalf @reb65 • 18 mei 2007 19:24

@sfynx
dus?
mijn kabelexploitant (dus ik heb het nu over gewoon analoge tv via de kabel) ligt er ook weleens uit

Z80 @reb65 • 18 mei 2007 20:14

maar zolang ik netspanning (lees 220V) heb
kan ik video/dvd/ect kijken.
ik heb dus geen externe verbinding nodig.

Xenan @reb65 • 18 mei 2007 20:40

dit klopt wat je zegt, maar er is een groot probleem:
de bandbreedte.

Gelukkig wordt dit elke paar jaar weer gezegd en het is telkens nog niet uitgekomen.

harlekein @vgroenewold • 18 mei 2007 16:49

Overbodig

masterant @neeroeter • 18 mei 2007 16:34

de beveiliging zal toch altijd op de schijf meegeleverd worden lijkt me,
een internetverbinding als vereist om een film af te spelen lijkt me echt zeer onwaarschijnlijk en onhaalbaar..
dat tenminste als ze nog werkelijk IETS willen verkopen..

Verwijderd 18 mei 2007 16:02

Misschien de naam veranderen in eacs? Easy Acces Content Sytem?

BenBau @Verwijderd • 18 mei 2007 16:04

LOL@jeroen1101

Daimanta 18 mei 2007 16:07

Kunnen we nu eindelijk eens ophouden met de zogenaamd "onkraakbare" DRM van de grote mediabedrijven. Je bent namelijk 2 dingen aan het doen:

- De betalende consument pesten
- Veel geld weggooien aan een lekke beveiligingsmethode

Ik hoop dat ze dit uiteindelijk eens inzien...

masterant @Daimanta • 18 mei 2007 16:15

Afgelopen tijd toch veel gelezen over veel ontevreden consumenten als het om DRM gaat,het kan niet anders dat deze filmmaatschappijen daar al bewust van zijn..

Ondanks dat ze hier wel bewust van zijn blijven ze geld pompen in het beveiligen van de media die tot nu toe _altijd_ gekraakt is.. gewoon geld over de balk gooien, daar komt het op neer.

Ik hoop ook dat ze het eindelijk eens inzien maar zoals dat het er op dit moment uitziet zullen ze koppig bij hun beveiligingsmethodes blijven steken..

J.J.J. Bokma @masterant • 18 mei 2007 19:39

Wat gebeurd er als je in Nederland je auto ergens achterlaat zonder deze op slot te zetten, en er word vervolgens iets uit gestolen?

Investeren fabrikanten in autosloten?

Stopt het inbraak?

Betaald de klant er voor?

Is het ongemakkelijk voor de klant om de auto op slot te doen (en er vanaf te krijgen).

OK, dan.

tERRiON @J.J.J. Bokma • 18 mei 2007 20:46

@Bokma:
Er zit wel iets in jouw betoog. Alleen gaat de vergelijking nogal mank. Zoals Fomoo impliciet al zegt is er een verschil tussen het downloaden van een film of muziek en het stelen van een auto. In Nederland is het eerste (nog?) niet strafbaar, het tweede al sinds jaar en dag.

Belangrijker nog: Het is niet moeilijk om aan te tonen dat de investeringen in autosloten zijn vruchten afwerpt. Ten eerste omdat het aantal diefstallen daalt en ten tweede omdat de consument eerder zal kiezen voor een auto met een deugdelijk slot dan voor een auto zonder slot.

In de entertainment industrie is het juist net omgedraaid. Mensen willen geen gesodemieter hebben met gekochte dingen die op speler A wel kunnen worden afgespeeld en op speler B niet. Mensen zijn wel bereid om films of muziek te kopen, als het maar betaalbaar is.

Door het investeren in iets waar een klant niet op zit te wachten wordt het product duurder waardoor de klant nóg een reden heeft om het product niet te kopen maar "illegaal" te downloaden.

Seal64 @J.J.J. Bokma • 18 mei 2007 23:48

Even corrigeren dan?
1) - Ja, binnen bepaalde regels uiteraard.
2) - Nee, tenzij je een baksteen ook als sleutel rekent.
3) - Nee. Het downloaden van muziek en film is per definitie anders als het stelen van een auto. Als je die auto steelt, dan heeft de originele eigenaar niks meer. Met downloaden steel je niks, je kopieert. Feitelijk zou je kunnen zeggen dat als je die auto onderdeel voor onderdeel kopieert, in elkaar zet en die kopie dan meeneemt, dat je dan wél precies hetzelfde aan het doen bent.

Fornoo @J.J.J. Bokma • 18 mei 2007 20:10

Mag je zelf weten wat je met je auto doet?

Bestaat er een masterkey die alle auto's kan openen?

Staat het stelen van een auto gelijk aan het downloaden van een liedje of film?

kidde @J.J.J. Bokma • 19 mei 2007 01:19

Is het ongemakkelijk voor de klant om de auto op slot te doen

Dat niet. Het zou voor de klant wel ongemakkelijk zijn als de fabrikant van de auto eigenaar van de auto blijft en daarom kan bepalen wat de klant wanneer en waar mag doen, en eventueel zelfs na aanschaf de gebruiker het recht kan ontzeggen om de auto of infrastructuur te gebruiken, of te zorgen dat de sleutel van de klant in een keer niet meer op de auto past, omdat hij de verkoopvoorwaarden heeft overtreden.
Zo'n auto krijg je niet verkocht; het idee van een auto is dat je vrijheid wilt, wat je hoe, waar en wanneer doet, zij het binnen enkele regels, zonder dat je in de gaten wordt gehouden. Verder wil je bij een auto (meestal) ook dat anderen er gebruik van kunnen maken, zonder dat ze voor jou auto een nieuw rijbewijs (licentie) moeten aanschaffen.

Auto's zijn inderdaad zo moeilijk te stelen, dat het makkelijker is om de sleutel te stelen, en iets gelijks zie je bij HD. Echter, bij het stelen van een auto is de pakkans groter en de straf doorgaans ook dan bij het kopiëren van media. Bij het stelen van een auto benadeel je overigens ook een individu, en geen multinational die toch wel winst maakt.
Hoe dan ook, voorkomen van piraterij kan je waarschijnlijk beter aanpakken door up/downloaden van media waarvoor dit niet toegestaan is aan te pakken, als er geen straf zou staan op key-jacking om een auto te stelen en je niet je buurman maar bijv. Toyota Motor Corporation zou benadelen zouden ook veel meer mensen dit doen.

Digistorm @J.J.J. Bokma • 18 mei 2007 19:50

De klant doet m op slot ja, niet de fabrikant. Kortzichtig ofzo? Nogal een verschil. Of jij wilt natuurlijk graag dat een ander bepaald wanneer jij auto rijdt, hoe vaak je auto rijdt, waarheen jij met je auto rijdt. Of toch niet??

mashell @J.J.J. Bokma • 18 mei 2007 21:00

Mag je zelf weten wat je met je auto doet?
Bestaat er een masterkey die alle auto's kan openen?
Staat het stelen van een auto gelijk aan het downloaden van een liedje of film?

Ja,Ja,Ja.

kimborntobewild @J.J.J. Bokma • 19 mei 2007 15:32

@Kidde:
Ik vind 't anders wél erg ongemakkelijk om steeds mijn auto op slot te moeten doen en 'm er steeds weer vanaf te halen.
Heb je net de auto op slot gedaan, bedenk je dat je iets vergeten hebt te pakken. Of je hebt je handen nogal vol en wilt de auto instappen, maar dat kan niet zonder de boel eerst op de grond neer te zetten, anders kan je de sleutel niet in 't slot steken. Etc.

voorkomen van piraterij kan je waarschijnlijk beter aanpakken door up/downloaden van media waarvoor dit niet toegestaan is aan te pakken,

Nog beter zou 't zijn als alle media vrij gekopieerd mocht worden. Of voor een zacht prijsje via internet.
Film- en muziekliefhebbers willen toch wel graag betalen voor 't origineel (welke dan ook gelijk stukken goedkoper in de winkel kan) met boekje etc. En gaan graag gezellig met vrienden naar de bios of concert.

Als echter de huidige beveiligingstrend trouwens doorzet, moet over een aantal jaar iedereen alle media verplicht via internet streamen op hardwarematig beveiligde apparaten. Het in bezit hebben van lokale informatiedragers (harddisks, USB, etc.) kan wel eens verboden worden; alles moet dan verplicht via internet via zwaar gecontroleerde DSP's (Data Service Providers) (connectie maken met een chip die in je lichaam zit). Ook bijv. je digitaal gemaakte foto's worden dan direct opgeslagen via draadloos internet.
(Zeker niet in de komende jaren, maar in een wat verdere toekomst - als alle draadloze verbindingen spotgoedkoop en supersnel zijn.)
Zodoende zullen privé mediaverzamelingen die niet via DSP's werken, zwaar verboden kunnen worden en misschien uitsterven. Omdat alles dan centraal bij de DSP's staat, is 't eenvoudig om te checken of je geen dingen hebt waarvoor je geen 'licentie' hebt. Zie daar 't einde van de piraterij.
1984 is i.i.g. een aantal decennia te vroeg ingecalculeerd door Orwell.

n4m3l355 @masterant • 18 mei 2007 20:36

Er wordt toch helemaal geen geld over de balk gegooid? Jij kan dvd's copieren, nou hoeveel gewone consumenten kunnen dit? De opzet van DRM-technieken is het voorkomen dat jan-en-alleman zo kan copieren, nou en daarin zijn ze succesvol, je hebt een beetje kennis van techniek nodig om hiertoe in staat te zijn.
En dat er mensen zijn die hun technieken omzeilen, sure en ze doen er alles aan om er zeker van te zijn dat deze kennis beperkt blijft. Dus ja DRM technieken zijn uitermate effectief.
De vraag is dan ook eerder is DRM niet een gedrocht van een techniek die de koper kreupel maakt. En ook dit is uitermate beperkt, ik heb nog maar zeer weinig cd'tjes meegemaakt die zich niet in een computer/auto-cd speler lieten afspelen. En als het erop aankomt, de grootste gedrocht is toch eigenlijk wel de iPod met zijn eigen drm-techniek die tevens ook alleen met een iPod werkt, als ik nou ipv een iPod nou eens een wokkie-bokkie-mp3-speler kon gebruiken had ik er veel minder moeite mee. En dit is dan ook de uiteindelijke reden waarom ik wel muziek online koop, maar nooit via iTunes.

Verwijderd @n4m3l355 • 18 mei 2007 23:59

Nou, een paar jaar terug had ik je gelijkgegeven maar zo langzamerhand kopieert de gemiddelde bejaarde en huisvrouw (met respect bedoeld) al dvd's dus....

In elk geval wel in mijn omgeving.

Verwijderd @n4m3l355 • 18 mei 2007 21:56

Er is wel een probleempje, deze technieken worden wettelijk beschermd met de drogreden dat piraterij zo vreselijk veel geld kost. Maar Jan met de Pet zorgt helemaal niet voor die inkomstenderving, dat zijn criminele organisaties die in landen gevestigd zijn die niet aangesloten zijn bij de WIPO (World Intellectual Property Organization, een VN-onderdeel). De WIPO op zijn beurt zorgt er weer voor dat aangesloten landen verplicht belachelijke wetgeving aannemen die niets meer is dan het beperken van wettelijk vastgelegde fair-use van consumenten.

In feite komt het erop neer dat het bestaan van deze criminele organisaties ervoor zorgt dat het pesten van consumenten legaal gemaakt wordt.

En daar word ik pissig van

SuperDre @Daimanta • 18 mei 2007 16:20

Wat een onzin blaat je.. De normale consument heeft nergens last van, het zijn juist die enkele zeikerds die vinden dat ze de bepaalde films op alle soorten apparaten die ze hebben zouden moeten kunnen afspelen terwijl in 999 van de 1000 keer dit nooit gebeurd, en alleen maar zeggen om zo hopelijk nog makkelijker aan films te kunnen komen omdat die dan dus onbeveiligd zijn.

De enige die de schuld is van DRM is de consument zelf (of in iedergeval die groep die altijd maar zonder te betalen de content bemachtigd), want als iedereen gewoon netjes zijn content kocht was heel die DRM niet nodig, en zouden de prijzen ook rustig omlaag kunnen, maarja dat zullen wel wel nooit weten omdat er teveel dombo's zijn die dat niet kunnen inzien..

Kurgan @SuperDre • 18 mei 2007 16:34

Oh, dus de consumenten die hun DVD legaal gekocht hebben maar er vervolgens achter komen dat ze hem door de DRM niet af kunnen spelen zijn zeikerds? De consumenten die al jarenlang teveel betalen zijn zeikerds? De consumenten die het recht op een reservekopie wordt ontnomen zijn zeikerds?

Als ik een DVD koop wil ik ermee kunnen doen wat IK wil: een kopie maken en afspelen op elk apparaat dat ik wil. Dat is mijn RECHT als koper en DRM ontneemt me dat. Mensen die denken dat dat niet zo is lopen pas écht onzin te blaten. DRM doet maar één ding en dat is de woekerwinsten van producenten veilig stellen. Maar ja dat zullen we wel nooit zeker weten omdat er teveel dombo's zijn die dat niet kunnen inzien...

klakkie.57th @Kurgan • 18 mei 2007 20:19

DVD's met DRM ?das nieuw

Of ik het nu zou willen of niet doet er eigenlijk niet toe , maar waar haal jij in godsnaam vandaan dat het maken van een kopie voor eigen gebruik iets is waar je recht op hebt ? Dat het kopiêren van media-dragers die je in je bezit hebt niet illegaal is, is helemaal wat anders dan de content-providers verplichten tot het mogelijk maken , van kopiëren van deze media-dragers.

Ik begrijp best ze hun content beveiligen of dit zinvol blijkt zal de toekomst uitwijzen, maar ik denk dat er weinig consumenten zijn die zullen klagen.

Ben ik daaromp meteen een dombo ?? waarschijnlijk wel voor jou , maar ik koop enkel wat ik leuk vind en ik heb er dus helemaal geen probleem mee want ik vind persoonlijk dat er bv weinig cd's zijn die ik nog koop aangezien de "content" zo slecht is. Als bv U2 en nieuwe cd uitbrengt dan koop ik deze meteen en deze cd's kan ik overal afspelen nog nooit problemen mee gehad.

Kurgan @Kurgan • 19 mei 2007 01:03

waar haal jij in godsnaam vandaan dat het maken van een kopie voor eigen gebruik iets is waar je recht op hebt

artikel 16b Auteurswet 1912. Je hoeft voor het maken van die kopie niet eens het origineel zelf gekocht te hebben. Zoek het zelf maar op als je me niet gelooft.

Weet je trouwens waar DRM voor staat? Digital Rights Management, zo'n beetje elke techniek die grenzen stelt aan wat je met digitale content doet valt daar onder. DRM heb je dus ook op DVD's ja.

En wat dat dombo betreft: superdre gaat met zulke termen lopen strooien dus antwoord ik in dezelfde stijl. Maar als jij vindt dat de schoen past...

dietmertan.com @SuperDre • 18 mei 2007 17:00

@ Superdre

Je zou illegaal copieeren kunnen vergelijken met perfecte valsemunterij. Er wordt geen goed weggenomen en er is geen directe schade. Gevolg bij geld is dat het minder waard wordt.

Zelfde is dus bij de muziek aan de hand. Je geeft zelf al aan dat de prijzen omlaag kunnen maar die inhalige graaiers die jarenlang de consument hebben uitgemolken willen hun business model niet aanpassen en proberen daar DRM voor te gebruiken.

masterant @SuperDre • 18 mei 2007 16:27

Dus jij kan zonder enig probleem een blue-ray of HD-VD kopieren voor eigen gebruik (lees:reservekopie) in het geval dat de originele schijf beschadigt, zonder het gebruik van deze 'hacks'????

IK zie WEL nadelen voor de consument...

(edit: zin liep niet helemaal lekker, ff aangepast)

Kalief @masterant • 18 mei 2007 23:49

Als je je schijf beschadigt koop je toch een nieuwe? Moet je 'm maar voorzichter behandelen. Voor zoiets heb je geen 'recht op kopie voor eigen gebruik' nodig. Je zou 'm desnoods moeten kunnen omruilen tegen materiaalkosten.

Soldaatje 18 mei 2007 16:13

Waarom niet gewoon een actieve internet verbinding vereisen voor afspelen van films?
Valt toch niet te kraken.

Probeer maar eens een legale gameserver in te komen zonder originele key.

DataGhost

@Soldaatje • 18 mei 2007 20:54

En dan gooi je een DDoS op die servers en dan kan opeens niemand ter wereld meer films kijken. Puik plan!

Calamor @DataGhost • 21 mei 2007 07:43

In andere landen kan je niet zo snel internet krijgen.
ik zit nu in zuid Afrika voor een jaar.
En heb alleen maar internet op me werk.
Kan je helemaal geen films meer kijken.

WhiteDog @Soldaatje • 18 mei 2007 16:16

Redirecten naar een eigen server?

DaaNMageDDoN @WhiteDog • 18 mei 2007 18:00

Gebruikmaken van een fingerpint en een public/private key systeem zoals bij SSH?
Van websites is toch ook allang te verifereren of we met 'de echte site' te maken hebben.
Ik vind het niet zon gek idee, alleen kunnen ze dan maar beter ook meteen het internet als medium gebruiken en de schijfjes weggooien? Ik denk niet dat iedereen daar blij mee zal zijn.

Guru Evi @DaaNMageDDoN • 18 mei 2007 21:54

Van websites is niet uit te maken of je met de 'echte' site te maken hebt. Dat is een van de grootste misconcepties binnen SSH/SSL.

Je kunt zien of die site een deugdelijk SSL certificaat heeft en afhankelijk van de certificaat-boer kan het zijn dat er meer of minder checks worden gedaan om de identiteit van hun klant vast te stellen (meestal is dit het hostingsbedrijf, niet de eindklant).

Als ik b4nk0f4m3r1c4.com koop en een SSL certificaat voor dat domein erbij koop, dan gaat jou SSL certificaat wel degelijk kloppen (het gaat zeggen, yup, gecertifieerd, niet verlopen, 128-bits encryptie en je communiceert nu 'veilig' met b4nk0f4m3r1c4.com). Als ik dan een phishing-site opzet, dan ga ik alsnog jou paswoord verkrijgen en jou identiteit stelen omdat jij denkt dat SSL een vorm van identificatie is en niet van encryptie.

Gaat ook op voor gelijk welke andere encryptie (PGP). Er wordt nooit gecertifieerd dat een communicatie wel degelijk van Bob komt, gewoon dat de communicatie deugdelijk is tussen Alice en een persoon die zegt dat hij Bob is.

Om nu over te gaan op AACS: de RIAA is Alice, en jij bent de Consument, de hacker is Bob. De RIAA forceert via de disk en alle apparaten die ermee communiceren dat jij en alle andere personen die Consument zijn enkel en alleen mag zien wat van Alice komt. Om dat te doen, encrypteren ze alles met een publieke sleutel en private sleutel van Alice en de publieke sleutel van Consument (wat de speler bevat). Om het te decrypteren heb je enkel de publieke sleutel en de private sleutel van Consument nodig (dat is hoe encryptie werkt). Bob echter, achterhaalt elke keer de sleutel van Consument, omdat Bob ook Consument is en dus wel degelijk de sleutels moet weten om het zelf af te spelen. Dit is een simpele overview, het is iewat ingewikkelder, maar daar komt het op neer. De fabrikanten en Alice proberen de sleutel te verbergen, maar je moet altijd de sleutel verwerken om het te kunnen decrypteren, dus je zult altijd wel de sleutel kunnen achterhalen.

Parasietje @DaaNMageDDoN • 19 mei 2007 12:08

@Guru Evi: je theorie klopt volledig, maar je vergeet 1 ding in de SSL-transactie Daarom: een kort overzicht van mijn "ideale" DRM-systeem.

1) content wordt in speler gestopt
2) serie-nummer van content wordt opgevraagd
3) Er wordt geconnecteerd naar "www.drm-checker.com"
4) Speler stuurt encrypted timestamp+serienummer door (ahv certificate 1)
5) drm-checker.com stuurt RSA-encrypted timestamp+serienummer terug (ahv certificate 2)
6) Speler decrypt encrypted timestamp+serienummer ahv het bewaarde SSL-certificaat2 (bewaard in de fabriek)
7) GO!

En dit is hetzelfde systeem als gebruikt wordt voor auto-sleutels. Daar wordt ook een unieke integer verzonden; een man in the middle attack kan niets doen, aangezien de doorgestuurde dingen telkens anders zijn.
Ja, dit is te kraken. Je kan je speler demonteren en de twee SSL-certificaten er proberen uit te halen. Dat is mogelijk, net zoals dat op bankkaarten mogelijk is. "Mogelijk"

Ook kan je een attack uitvoeren dmv een insider bij de DVD-speler fabriek. Maar dat hebben ze bij bankkaarten ook weten te vermijden.

In short: een systeem via internet, gecombineerd met hardware key-signing: even veilig als bankkaarten. Meer nog, het is _hetzelfde_ systeem. Maar de eis dat iedereen internet access heeft is onredelijk.
However, binnen 5 jaar is het mogelijk om onkraakbare DVD-spelers te hebben.

MAAR dit betekent alleen dat de DVD-spelers onkraakbaar zijn. Niemand belet je om je eigen gameserver te draaien op LAN; zo ook bij DRM-beveiligde media. DRM: defective by design; het is en blijft altijd security through obscurity. Ergens moeten de beelden van digitaal -> analoog gaan, en op dat punt kan je het beeld altijd aftappen.

CloudBolt @Soldaatje • 18 mei 2007 16:17

een internetverbinding vereisen op standalone HD-DVD/Blu-ray spelers in de huiskamer? de meeste mensen hebben daar niet eens kabels liggen, of hebben geen wifi

Verwijderd @Soldaatje • 18 mei 2007 18:09

Jouw vergelijking gaat helaas niet op. Tussen inloggen op een gameserver, en lokaal content afdraaien die al lokaal aanwezig is, zit een wereld van verschil!

In het geval van een gameserver kan de server namelijk gewoon de verbinding weigeren, tenzij de client op de proppen komt met de correcte 'key'. In het geval van een DVD moet juist de client de correct key ontvangen van de server zodat de client zelf kan decoderen.

mashell @Soldaatje • 18 mei 2007 21:04

Waarom niet gewoon een actieve internet verbinding vereisen voor afspelen van films?

Omdat de anti-drm clan dan gaat schreeuwen: big brother is watching me, ze kunnen licentie remote revoken. Niet te kraken maar wel hezelfde kortzichtige geschreeuw wat je nu ziet, maar dan aangevuld met de privacy organisaties.

DataGhost

@mashell • 19 mei 2007 10:05

En waarom is het niet te kraken? Als ik nou eens de HDMI-link kraak en daarmee een 1:1 kopie trek nadat ik gewoon geauthoriseerd ben door de server op internet?

DJMurtz @mashell • 19 mei 2007 09:15

Microsoft medewerker?

Nickname55 @Soldaatje • 18 mei 2007 17:57

En hoe dan filmpje kijken in de auto op de achterbank? Vertel jij me dat eens?

Verwijderd @Nickname55 • 18 mei 2007 18:09

Via je mobiel

Xenan @Soldaatje • 18 mei 2007 20:36

Waarom niet gewoon een actieve internet verbinding vereisen voor afspelen van films?

Dat is al eens geprobeerd eind jaren '90 en het heette.. DivX, een beter beveiligde concurrent voor DVD. Dat werd een flop en later werd de naam "overgenomen" door die lui met dat bekende codec.

Guru Evi @Soldaatje • 18 mei 2007 22:09

Geprobeerd en vervroegd afgeschoten. Niet iedereen heeft internet, niet iedereen wilt extra betalen (via telefoon dan) elke keer ze een film willen bekijken (alhoewel dat het idee is voor vele mediamagnaten) en niet iedereen kan en wil een verbinding opmaken bij hun TV. Het is te omslachtig en kan ook gemakkelijk omzeild worden. TiVo, DirectTV, Dish Network vereisen allemaal een internet of telefoonverbinding en ze worden ook omzeild.

Daarnaast is het gewoon een ergernis voor mij als klant dat elke keer ik bij mijn ouders sateliet ga kijken op mijn kamer, ik moet wachten tot de laatste 'update' is gedownload en mijn smartcard gecertifieerd via de telefoon/satteliet verbinding omdat ze het in de verkeerde telefoonlijn pluggen na het kuisen of gewoon het zooitje voor 2 weken uitschakelen. Dit kan echt tot 15 minuten lang duren en ondertussen kan ik geen tv kijken.

Verwijderd 18 mei 2007 16:02

Geldt deze specifieke sleutel zowel voor HD DVD als Blu-Ray?

Ik neem toch aan van niet, hoewel het artikel dit wel enigszins suggereert...

Jasper Janssen @Verwijderd • 18 mei 2007 17:01

Beide gebruiken dezelfde encryptie "AACS", dus het kan best dat ze dezelfde key ook gebruiken.

Verwijderd @Jasper Janssen • 18 mei 2007 17:52

Dat was dus niet het antwoord dat ik zocht.

Er zijn ook 1 miljard mensen op de wereld die AES gebruiken. Zeker ook allemaal met dezelfde key....

defusion @Verwijderd • 18 mei 2007 18:09

ja, maar niet iedereen hoeft het te lezen.
in het geval van hd dvd's en blu ray, is dat wel zo.
Als de sleutel niet op een of andere manier bekent word gemaakt kan niemand het afspelen.
Dus de sleutel moet op de een of andere manier bekend worden, en anydvd maakt hier gebruik van.

Verwijderd @Verwijderd • 18 mei 2007 23:08

OK, maar dat betekent toch nog steeds niet dat de keys bij HD DVD en Blu-ray hetzelfde zijn?

Wat ik bedoel is dat HD DVD en Blu-Ray in principe niets met elkaar te maken hebben. Toch?

Topeng 18 mei 2007 16:06

Het geld dat de filmmaatschappijen in nutteloze beveiliging stoppen, konden ze zo bij hun winst optellen indien er niet beveiligd was. Ik snap nog steeds niet waarom ze blijven proberen te beveiligen.

SuperDre @Topeng • 18 mei 2007 16:17

omdat ze wel moeten... zonder beveiliging is het nog simpeler om films te kopieren, en dan is er helemaal geen business meer..

masterant @SuperDre • 18 mei 2007 16:22

omdat ze wel moeten... zonder beveiliging is het nog simpeler om films te kopieren, en dan is er helemaal geen business meer..

Consumenten kunnen met deze beveiliging niet eens een kopie voor eigen gebruik maken.
Als ze stoppen met het beveiligen ervan kan de prijs (flink?) dalen, waardoor veel meer mensen zullen overwegen om het originele in huis te halen..al is het om het verder te kopieren

catfish @SuperDre • 18 mei 2007 17:28

komaan zeg, bijna alle dvd brand software heeft de tech aan boord om de beveiliging van een dvd eraf te slopen
consumenten die zo een kopie maken, weten zelfs niet dat het gebeurd!

Bonez0r @SuperDre • 21 mei 2007 11:20

omdat ze wel moeten... zonder beveiliging is het nog simpeler om films te kopieren, en dan is er helemaal geen business meer..

In de muziekwereld kan het anders blijkbaar wel...

rvdven @SuperDre • 24 mei 2007 18:00

Als ik een cd-bon van €20,- krijg en ik kan daar twee films van halen ipv. een zie ik geen reden om dat niet te doen hoor

Daarnaast koop ik ook wel graag zelf films, maarja, ik heb nou niet echt een oneindig budget. Dus als ik dan twee films kan kopen ipv. een, of des noods twee ipv. drie dan is dat een win-win situatie.

reb65 18 mei 2007 16:18

het is nu al einde verhaal voor Aacs, ze kunnen key's intrekken, maar nu de hackers weten hoe ze de key uit een programma moeten halen hebben ze zo weer een nieuwe key te pakken.

De beveiliging is gewoon gekraakt, het is over en uit,

De vraag is eigenlijk alleen hoe het kan dat een nog niet uitgekomen DVD nu al lang genoeg in handen van een hacker is om de code te kraken.

Verwijderd @reb65 • 18 mei 2007 17:22

Een online retailer leverde de "Matrix Box Set" twee weken voor de officiele release af. Las ik ergens in de reacties hier:

http://digg.com/security/...ted_a_week_before_release

mashell @Verwijderd • 18 mei 2007 21:07

Gelijk had ie. Die online retailer dacht "the Matrix" dat is een oude klassieker; die heeft echt iedereen al gezien, dus we wachten niet op de "officiele" release.

StM 18 mei 2007 16:03

En het leuke is met dit soort beveiligingen, er hoeft maar 1 iemand de beveiliging te kraken en hem te verspreiden, en iedereen kan hem afspelen. Niet eens het probleem dat het te moeilijk word voor mensen dat ze afhaken

Goldwing1973 18 mei 2007 16:14

Als het met deze snelheid door blijft gaan is het geen kwestie van jaren meer, maar een kwestie van maanden tot de master-key gevonden word, als ze die al niet gevonden hebben, en dat daarom de nieuwe hd-dvd's ingelezen kunnen worden.

Dan is het einde verhaal voor Aacs.
Erg zal ik het niet vinden, laat ze maar lekker op hun bek gaan met die DRM troep.

Verwijderd @Goldwing1973 • 18 mei 2007 18:58

Er zijn echter ook vele master-keys (onafhankelijk per 'piramide') dus ook dat is niet bij voorbaat het einde.

Je moet je ook realiseren dat AACS met verschillende soorten keys werkt die niet allemaal dezelfde 'waarde' hebben voor een hacker.

Zo zijn er title keys waarmee je alleen 1 titel kan decrypten, en device keys waarmee je alle titels kan decrypten totdat ze door AACS teruggetrokken worden. Dan heb je nog een aantal tussenliggende keys (waaronder de processing key waar dit over gaat). In principe kan - als ik het zelf goed begrijp - AACS voor iedere titel (of speler) een aparte processing key gebruiken zodat het vinden van 'een' processing key veel minder nut gaat hebben.

Het komt allemaal neer op de snelheid van kraken versus de snelheid van nieuwe keys aanmaken en gaan gebruiken. Met dit nieuwsbericht lijkt het er sterk op dat de kraaksnelheid wel eens een aantal ordes groter kan zijn dan de snelheid waarmee AACS dit kan aanpassen. De originele key was immers half februari gekraakt en AACS heeft kennelijk 3 maanden nodig gehad om dit aan te passen, terwijl de (tweede) kraak vermoedelijk maar een aantal dagen heeft geduurd.

En zoals anderen terecht opmerken: er hoeft maar 1 kraak succesvol te zijn om iedereen mee te kunnen laten 'genieten'.

Een heel mooie (en begrijpelijke!) uitleg over de werking van AACS is overigens te vinden op doom9: http://forum.doom9.org/showthread.php?t=122363. Afgezien van het feit dat DRM een 'verloren strijd' is voor de industrie zit het systeem dat AACS gebruikt toch heel ingenieus in elkaar...

Verwijderd 18 mei 2007 20:15

Misschien een stomme vraag, maar dit is niet hetzelfde als die HDCP key he, waarbij je een beveiligde verbinding moet hebben van videokaart lcd etc? Dat zou me een nieuwe videokaart besparen namelijk.

Mr.Aargh @Verwijderd • 18 mei 2007 21:20

Nee, dat is het inderdaad niet.
Maar mocht je HDCP versleutelde data via een ander medium willen bekijken dan zijn er HDCP/HDMI naar DVI/VGA/any-input-you-know equal resolution converters die verkocht worden door bedrijven die netjes een sleutel hebben gekocht.

Totdat deze sleutels ingetrokken worden kun je alles dus ook hoge resolutie afspelen/opnemen en converteren via een converter.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (107)

Sorteer op:

Weergave: