Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 60 reacties
Bron: Wired

Het lijkt erop dat de Aacs Licensing Administrator zijn dreigement om publiceerders van de gekraakte sleutel te vervolgen, niet gaat uitvoeren. Volgens onbevestigde geruchten heeft het consortium ingezien dat het onbegonnen werk is om de sleutel van internet af te krijgen.

Gekraakte dvdEen paar maanden geleden slaagde een hacker erin om de zogenaamde Processing Key van de Aacs-kopieerbeveiliging te achterhalen. Hiermee konden alle op de markt zijnde hd-dvd- en blu-ray-schijfjes gekraakt worden. De sleutel werd op diverse plaatsen op internet gepost, en begin deze maand begon de Aacs LA de beheerders van de betreffende sites aanmaningen te sturen om de sleutel te verwijderen. De meeste sitebeheerders gaven hier gevolg aan, maar op veel sites waren de gebruikers het hier absoluut niet mee eens en plaatsten de sleutel nog sneller terug dan hij kon worden weggehaald. De sitebeheerders gaven het na korte tijd maar op, en inmiddels lijkt ook de Aacs LA te hebben ingezien dat pogingen de sleutel weg te krijgen neerkomen op dweilen met de kraan wijd open. Een Google-query op de gewraakte sleutel geeft inmiddels al bijna anderhalf miljoen hits.

AnyDVD logoHet ziet er naar uit dat de Aacs LA in plaats van de juridische, de technische weg gaat bewandelen om de bescherming van de content in stand te houden. De specificatie van Aacs voorziet erin dat sleutels kunnen worden ingetrokken en vervangen door nieuwe, en dat is precies wat er deze week met de uitgelekte sleutel is gebeurd. Ook deze methode lijkt weinig succesvol, aangezien de nieuwste versie van het programma AnyDVD vorige week reeds in staat bleek films met de nieuwe sleutel te decoderen. Volgens beveiligingsdeskundige Ed Felton had SlySoft, de maker van AnyDVD, het beveiligingsgat waarschijnlijk al eerder ontdekt, maar werd dit stilgehouden totdat de nieuwe sleutel was uitgebracht. Wat de Aacs LA hiertegen gaat ondernemen is nog niet bekend. Een nieuwe sleutel moet volgens de afspraken minstens 90 dagen van tevoren worden aangekondigd, om de makers van afspelers de kans te geven hun producten tijdig aan te passen. Misschien kan de Aacs LA nieuwe afspraken maken om de termijn wat te verkorten, maar waarschijnlijk zullen de hackers ook dan de sleutels sneller kunnen kraken dan ze kunnen worden uitgebracht.

Lees meer over

Gerelateerde content

Alle gerelateerde content (23)
Moderatie-faq Wijzig weergave

Reacties (60)

Toch blijft het een lek systeem aangezien de sleutel altijd bij diegene die het afspeelt aanwezig is
De originele specificatie van AACS voorzag dit en daarom moest de decodering gebeuren in het scherm. Aangezien slechts weinige mensen een scherm met HDMI hebben zou dat betekend hebben dat de nieuwe formaten voorlopig zouden falen. Daarom staat men tot 2011 toe dat de afspeelapparaten de film decoderen en onbeveiligd naar het scherm sturen. Hierdoor is het mogelijk de sleutel te onderscheppen in het geheugen van de PC.

Als AACS direct correct werd toegepast dan had de beveiliging waarschijnlijk veel langer stand gehouden. Dan moest men de sleutels gaan zoeken in de hardware van het scherm of opnames maken via gespecialiseerde hardware door de signalen na de decoderchip terug in te lezen.

Op dit moment is het ook nog wachten op de BD+ beveiliging op Blu Ray schijven dewelke een nieuwe uitdaging zullen vormen. BD+ laat software draaien in een virtuele machine en beschikt over een bijkomende encryptie die voor elke schijf uniek is.
Daarom staat men tot 2011 toe dat de afspeelapparaten de film decoderen en onbeveiligd naar het scherm sturen. Hierdoor is het mogelijk de sleutel te onderscheppen in het geheugen van de PC.
Nee sorry je hebt wel een klok gehoort, maar een kleppel heb je nog niet gevonden volgens mij ;)

De beveiliging over de HDMI kabel staat helemaal los van de playerkey blacklists. De drive moet geauthenticeerd worden met een player. Vervolgens zou de verbinding naar je scherm over HDMI ook gecrypteerd moeten worden, maar met een andere key dan de player key om de drive te authenticeren.
HDMI, oftewel High-Definition Multimedia Interface, is trouwens ook geen key factor in dit verhaal. HDMI is slechts een specificatie voor een interface die al dan niet geëncrypteerd kan verlopen.

HDCP, oftewel High-bandwidth Digital Content Protection, is dat wel. Dit gaat over het encrypteren van een digitale verbinding tussen een afspeelapparaat (HD speler, PC, ...) en een weergaveapparaat (TV, projector, ...).

De gebruikte interface doet niet ter zake. Hoewel in de meeste gevallen dit wel met een HDMI interface geïmplementeerd wordt, is het ook perfect mogelijk om HDCP over DVI te laten lopen.

Vaak worden deze 2 dingen door elkaar gehaald aangezien ze wel iets met elkaar te maken hebben. Maar HDCP kan dus ook zonder HDMI en HDMI kan ook zonder HDCP.


De filmindustrie wilde graag afdwingen dat HDCP gebruikt werd om full HD beelden te kunnen weergeven.
De originele specificatie van AACS voorzag dit en daarom moest de decodering gebeuren in het scherm.
Dat is niet waar. De verbinding met het scherm moest beveiligd zijn, de decodering zelf hoefde niet in het scherm plaats te vinden.
Leuk, hardware matige beveiliging. Dit zal het lastiger maken om het te hacken, maar niet onmogelijk. Bedenk dat de originele XBox gehacked door een 'unit' rechtstreeks op de front-side bus te plaatsen, en de front-side bus communicatie uitlas. :9~
tja anders kun je niets beveiligen want dan is het niet meer te gebruiken....
tja anders kun je niets beveiligen want dan is het niet meer te gebruiken....
Dat is de essentie van een beveiliging en daarom gaat het hier fout: ze willen dat iedereen het kan gebruiken maar ook weer niet.
aacs is een lost case, net zoals alle andere beveiligingen die te verzinnen zijn. Vroeg of laat wordt alles gekraakt, en maar goed ook. Vroeger kocht je de muziek, tegenwoordig koop je de licentie om de muziek op één apparaat, door één persoon te laten beluisteren voor één bepaalde tijd. Switchen gaat niet meer, verkopen ook niet (etc.)

of je betaalt (automatisch) extra...
Vroeger of laat?
Hoe het maar op vroeger!

Deze week kwam de nieuwe sleutel uit, en vorige week was die al gekraakt!!
Komisch! en totaal zinloos dus, die beveiliging ;-)
Euh... En hoe gaat een oude speler (zeg theoretisch van een jaar oud) om met een sleutel die morgen wordt aangekondigd?

Er zijn zat "gebruikers" die niet zitten te wachten of snappen hoe ze een firmware moeten flashen of aanverwante stappen moeten ondernemen om de komende jaren met hun speler te blijven afspelen.
om een hd-dvd/bd logo te mogen dragen moet zo'n apparaat verbinding kunnen maken met internet (beschikken over een nic). Het idee is dat je dat ding aansluit, en hij zelf de updates regelt. Ik zie dat echter als een probleem: als zelfs niet alle tweakers dit weten, hoe moet dat dan met jan modaal?

Wat ik me afvraag is of het op dit moment niet sowieso een verloren zaak is. Hackers weten nu HOE ze die sleutel moeten opsporen. Volgens mij moet je dan met wat handig programeer werk dat zelfs automatisch kunnen laten verlopen. Een nieuwe sleutel kan dan achterhaald zijn op het moment dat een hacker een nieuw schijfje kan bemachtigen (wat gemiddeld volgens mij is voordat deze in de winkel ligt).

Edit:
@Sisko
ja, maar dat heeft geen zin zolang de masterkey niet achterhaald is (als die al bestaat). Je kan wel een nieuwe key naar je speler toesturen, maar zolang dat geen geldige is schiet je er niets mee op (het schijfje heeft een lijst erop met key's waarmee hij mag afspelen). Die nieuwe (geldige) keys kan je sowieso met je speler ophalen. Andersom is misschien intressanter: je computer een speler laten nadoen om zo sleutels van de server op te vragen.

@Olaf van der Spek:
nee, je draait het verhaal om.
Sleutels worden geblacklist op de schijfjes. Als nieuwe schijfjes uitkomen waarop jou speler(type) geblacklist is (omdat de sleutel daarvan geopenbaard is), moet je dus een update uitvoeren. Zal overigens niet al te snel een probleem opleveren, tot nu toe zijn het vooral de softwarematige spelers (zoals PowerDVD) waarvan de sleutels worden achterhaald.
Als er via dat apparaat verbinding is met het internet, kan je dan niet dat ding aan een server hangen die niet aan internet hangt, om op die manier een nep update te doen waardoor alle schijfjes , zelfs gekopieerde films, afgespeeld kunnen worden?
Dat is heel mooi want dat opent een markt voor dienstverleners die dat tegen een geringe vergoeding voor je willen doen.
Euh... En hoe gaat een oude speler (zeg theoretisch van een jaar oud) om met een sleutel die morgen wordt aangekondigd?
Zolang de sleutel van die speler niet vervangen wordt is er geen probleem. Als die wel vervangen wordt heb je een update nodig.
Aacs brengt een sleutel uit. De community kraakt deze. Aacs trekt de sleutel weer in en brengt een nieuwe uit. De community kraakt deze. Aacs trekt de sleutel weer in en brengt een nieuwe uit.

Bezigheidstherapie... :Y)
terwijl de eerlijke consument betaalt voor het uitvinden een nieuwe code + alle rechtzaken die ervan komen tegen de community
De eerlijke consument betaald nog meer als de oneerlijke "consument" onbeperkt films copieerd en uitwisseld. De eerlijke consument betaald dus altijd.
Uhm, ik ben niet oneerlijk als ik geen gebruik wil maken van DRM. Sterker nog, DRM verhindert zelfs gebruik dat wettelijk gezien eerlijk is ('fair use', zoals kopieën maken voor eigen gebruik). Ik ben oneerlijk als ik films ga verspreiden zonder dat ik daar toestemming voor heb. Het omzeilen van AACS betekent niet per definitie dat ik een boefje ben.
De eerlijke consument wordt gedwongen allerlij propaganda en hersenspoelerij te bekijken, voor hij aan een film mag beginnen... gelukkig blijf je hier met een kopie van verschoond.
Je hebt het wettelijke recht een kopie te maken, maar nergens in de wet staat dat fabrikanten dat ook daadwerkelijk mogelijk moeten maken.
Ik heb niet gezegd dat een fabrikant dat mogelijk moet maken, ik maak bezwaar tegen de stelling 'Jij doorbreekt AACS dus je bent een piraat', want dat is gewoon niet hard te maken.
En de potentiele klanten op een gegeven moment erachter komen dat als ze elke 3 maand de firmware van hun HD-DVD moeten updaten ze dat hele HD-DVD liever links laten liggen.
Het lijkt me sterk dat de sleutel van een hardware speler wordt gekraakt.
@Olaf
Lijkt je dat sterk? Lijkt me alleen maar een kwestie van tijd. Duurt misschien iets langer, 3 weken in plaats van 1 ofzo. ALLES is te kraken.
Uit de xbox hd-dvd uitbreiding is al een sleutel gesloopt dus het kan wel :)
Uit de xbox hd-dvd uitbreiding is al een sleutel gesloopt dus het kan wel
de xbox hd-dvd drive bevat helemaal geen decoding hardware, de xbox 360 heeft gewoon een software decoder
@c-r-call
Niet helemaal, bij de Xbox hd-dvd kunnen ze via een software hack een aantal commando's in de firmware activeren, waarmee het mogelijk is het 'volume id' van de DVD te lezen zonder authenticatie. Dit volume id heb je nodig om in combinatie met de gewraakte sleutel de titels te kunnen decoderen.
Wat hiermee gekraakt is, is bit voor bit het kopieren van hd-dvd's.
Maar er is geen device key / processing key van de hd-dvd <-> PC driver gekraakt.
Maar wat betekend dat nou?

Kunnen de films met de oude sleutel niet meer worden afgespeeld?
De oplossing is zo simpel. Stop met beveiligen, dan kan de prijs omlaag naar een respectabel niveau en zullen mensen minder snel naar illegale wegen zoeken.
Nee, als je iets niet beveiligd maak je het te makkelijk. Het zal straks wel een aftroef situatie worden 'hackers' tegen AACS. Maar als AACS niets doet krijgen ze allerlei grote bedrijven op hun dak.

Het is vrijwel nutteloos voor ons tweakers maar een doorsnee gebruiker zal vaak nieteens weten hoe ie een DVD'tje moet kopieren, laat staan een encryptie 'kraken' ;)

Stukje analogie:
Als jij geen deur in je huis hebt dan zullen er vanzelf mensen binnen gaan lopen. Met een deur (ook al is ie niet op slot) zullen een stuk minder mensen zich eraan wagen. ;)
Een doorsnee gebruiker weet prima hoe hij/zij een filmpje of mp3'tje van het internet afhaalt, en deze bestanden zijn al vrij gemaakt van DRM door mensen die wel weten hoe dat moet. Een film hoeft maar 1 keer gekraakt te worden waarna deze DRM vrij over het internet verspreid kan worden. Dit is de reden waarom DRM nooit zal gaan werken voor films of muziek.

Je heb dus als doorsnee gebruiker de keus om dure orginele disken aan te schaffen met alle ongemakken die er bij horen of een goed werkende versie gratis downloaden.

Je analogie raakt kant nog wal.
Als je geen voordeur heb gaan mensen de binnenkant van je huis kopieren zonder daar auteursrechten voor af te dragen???
eerste een beetje offtopic:
Je analogie raakt kant nog wal.
Als je geen voordeur heb gaan mensen de binnenkant van je huis kopieren zonder daar auteursrechten voor af te dragen???
Het serieus ingaan op een analogie gaat natuurlijk altijd mis. Een analogie is bedoelt om een denk trend aan te geven. Het is niet bedoelt om te zeggen "iets is exact als iets anders". In dit geval zegt Larsie iets in de lijn van: "Als je het niet beveiligt wordt het nog veel vaker gekopieerd, dan als je het wel beveiligt". Proberen aan te tonen aan te tonen dat een analogie geen één op één relatie heeft met de onderliggende stelling ontkracht de stelling niet en toont slechts aan dat de analogie niet exact overeenkomt met de onderliggende stelling. De analogie blijft natuurlijk wel geldig.

ontopic

Het is inderdaad zo dat ééns gekraakt altijd beschikbaar. Toch is het zo dat kopiëren voor een zeer groot gedeelte wordt beperkt door het (al dan niet kraakbare) beveiligen van hd-dvd's. Er is een aanzienlijk verschil tussen jan-en-alleman die iet kan kopiëren en een Usenet/p2p nerd die dat kan. Het zal het aantal (in de ogen van de makers) illegale kopieën drastisch beperken.

Je opmerking over doorsnee gebruikers, dure originelen en gratis downloaden laat ik maar even in het midden. Om nog maar eens een analogie te gebruiken: Het kost veel minder iets te stelen dan om iets te kopen.

Het argument dat je volgens Nederlands recht, wel degelijk het recht hebt om die spullen te downloaden vind ik persoonlijk niet erg sterk. In mijn ogen kijk en luister je nog steeds naar zaken waar je niets (0.0 euro) voor hebt betaalt.

Ik hoor graag een alternatief voor DRM waarbij de rechthebbende toch betaald krijgen voor elke kopie maar de gebruiker niet beperkt wordt in wat hij er persoonlijk mee doet.
Vertel dat maar aan organisaties die puur uit zelfbehoud nog bestaan, ook al weten ze het stiekem al.
Inderdaad mOrPhie
Het is gewoon ronduit belachelijk allemaal. Zolang ze in Hollywood nog in kasten van huizen wonen, leech ik op zijn tijd een filmpje.
Dus zolang jou buurman 2 mooie auto's kan betalen steel jij er eentje van hem ?
Dit zijn beide belachelijke opmerkingen.

Je mag geen auteursrechteninbreuk plegen omdát de rechthebbende geld verdient met dat werk.

Auteursrechteninbreuk is geen diefstal.

Waar het om gaat is dat filmproducenten proberen een achterhaald businessmodel veilig te stellen, en dat mijn rechten daardoor beperkt worden. En het ergste is nog wel dat de dames en heren politici met hun ogen wijd open in de zielige verhalen trappen en debiele wetten aannemen.

Ik mag AACS breken - hoe dan ook - omdat het mijn récht is een film te kijken. Dát is de overweging en daar kan geen wet wat aan veranderen.

Als iedereen de discussie nu eens zuiver houdt is het misschien mogelijk samen een vuist te maken en deze belachelijke trend te stoppen.
Leef je eens in in benadeelde artiesten, Iknik.

Auteursrechteninbreuk is zeker wel een vorm van diefstal. Je kunt nu wel moeilijk doen over de term 'stelen', maar of jij me nu berooft van 50¤ of dat je me 50¤ op mijn salarisstrookje ontzegt maakt me verd*md weinig uit, komt qua geld op hetzelfde neer (behalve dan dat het ontzeggen van inkomen me ervan kan weerhouden om me in te zetten voor nieuwe creaties in de betreffende industrie).

Als je de discussie zuiver wil houden, werp dan de eerste steen en val niet over kleine technische details... maar kijk naar het grote plaatje.

Over AACS: ik vind het ook niet leuk om hier advocaat van de duivel te spelen, maar je hebt helemaal geen recht om een film te kijken als de AACS dit niet toelaat. Dat is juist de wet. Dat dit businessmodel achterhaald is dat vinden we allebei (waarschijnlijk iedereen hier) maar ja, dat wil niet zeggen dat we ineens eigen rechter mogen gaan spelen. De enige legale opties die we hebben is lobbyen en boycotten. Maar beide zie ik niet zo snel gebeuren.
Ik zeg niet dat ik een moraalridder ben, maar dit zijn gewoon de feiten zoals ze er nu (helaas) liggen door een industrie die veel teveel macht heeft in deze wereld.
Auteursrechteninbreuk is zeker wel een vorm van diefstal. Je kunt nu wel moeilijk doen over de term 'stelen', maar of jij me nu berooft van 50¤ of dat je me 50¤ op mijn salarisstrookje ontzegt maakt me verd*md weinig uit, komt qua geld op hetzelfde neer (behalve dan dat het ontzeggen van inkomen me ervan kan weerhouden om me in te zetten voor nieuwe creaties in de betreffende industrie).
Non-argument. Ten eerste is nog steeds niet bewezen dat het downloaden van gekraakte films/muziek een negatieve invloed hebben op de inkomsten van de artiesten. Ten tweede ga je er nu van uit dat iedereen die kraakt/download wel het origineel in de winkel gekocht zou hebben.
Over AACS: ik vind het ook niet leuk om hier advocaat van de duivel te spelen, maar je hebt helemaal geen recht om een film te kijken als de AACS dit niet toelaat. Dat is juist de wet.
In tegendeel: Als jij in de winkel een schijfje koopt om een film te kunnen bekijken, heb jij het RECHT om ervan uit te gaan dat zolang jij dat schijfje hebt, die film te kunnen bekijken. Geen instantie die dat mag voorkomen. Sterker nog: Als jij een schijfje in de winkel hebt gekocht, heb jij het RECHT om het ding te rippen en alle reclame eruit te slopen. Je hebt *NIET* het recht om de film te verspreiden.
je hebt helemaal geen recht om een film te kijken als de AACS dit niet toelaat
Fout. Ik heb het recht alles te bekijken. Bekijken is geen auteursrechtelijk relevante handeling en valt niet onder het auteursrecht. Bovendien is AACS geen kopiëerbeveiliging en valt daarom niet onder artikel 29a van de Auteurswet (dat het omzeilen van technische voorzieningen die auteursrechtelijk relevante handelingen voorkomen verbiedt).

Ik hoef mij helemaal niet in te leven in de rechten van de artiest. Dat doe ik al genoeg door de dvd te kopen. Maar ik wil mijn HDDVD onder Linux bekijken. Maakt de zielige artiest (of zijn vertegenwoordiger, de filmmaatschappij) zich druk om mij? Nee. Mag ik de film bekijken? Ja. Punt. Ik mag die film kijken hoe, wanneer en waar ik wil. AACS of niet.

Artiesten worden benadeeld door piraten. Ik ben geen piraat, ik share geen films of muziek. Ik wil mijn film kijken. Hoe kan een artiest nu benadeeld worden als ik mijn gekochte film onder Linux wil bekijken? Wat voor nadeel ondervindt hij daarvan? Wat steel ik dan? Het zogenaamde recht dat hij al mijn handelen mag controleren zodra ik een dvd aanschaf?
Auteursrechteninbreuk is zeker wel een vorm van diefstal
Nee. Diefstal is ontvreemding, als ik het heb heb jij het niet meer. Als ik een film kopiëer heb jij hem nog steeds. Jij verwart diefstal met inkomstenderving, maar handelingen die inkomstenderving veroorzaken zijn niet per definitie strafbaar.

Maar als ik een film koop en die onder Linux wil bekijken en ik daarom AACS doorbreek, leg mij dan eens uit welke inkomstenderving dat oplevert?

Je bent met open ogen in het verhaaltje getrapt dat AACS tegen piraterij is. Denk je nu echt dat dat werkt? Denk je nu echt dat grote, rijke criminele organisaties niet de resources hebben die Slysoft wel heeft? Denk je nu echt dat dit ook maar ene zier helpt tegen Aziatische dvd'tjes die je voor 1 euro op de markt kunt kopen? Daarvoor is het helemaal niet bedoeld. Het is bedoeld om mensen die hun best willen doen zich aan de wet te houden te verplichten elke keer opnieuw te betalen voor iets waar ze al voor betaald hebben.
De reden dat deze sleutels gekraakt (moeten) worden heeft NIETS met piraterij te maken, ook al wil de filmindustrie de pers iets anders wijsmaken. Piraterij is en blijft illegaal en mag naar mijn mening altijd vervolgd worden.

Waar het hier om draait is het kunnen afspelen van je zelfgekochte films op de hardware die jij wil gebruiken.
In de toekomst kan je de schijfjes enkel in full HD spelen op een door de filmindustrie goedgekeurde speler, goedgekeurde connector en goedgekeurde monitor. In Vista is het zelfs nu al onmogelijk om je HD schijfjes full quali op een DVI monitor af te spelen. Dat is de reden dat men in de eerste plaats aan het kraken begon: Men moest een oude analoge monitor bovenhalen enkel om HD content aan volle kwaliteit te kunnen zien. Ironisch toch?

Wil je gegarandaard de volle kwaliteit hebben zal je dus veel geld moeten uitgeven aan volledig gelicencieerde afspeelapparatuur. Zelfgeschreven (open source) afspeelsoftware en goedkope hardware worden zo ook vakkundig uit de markt gepushed omdat zij simpelweg niet de juiste keys krijgen. Kort samengevat:
- makers van afspeelsoftware moeten betalen voor hun licentie
- bouwers van hardwarespelers moeten betalen voor hun licentie
- televisiebouwers moeten licentiekosten betalen
- Filmuitgevers moeten licentiekosten betalen voor hun schijfjes.
Uiteindelijk komen al deze kosten in de nek van de consument terecht, terwijl deze er geen enkel voordeel van ondervindt, integendeel: alles wordt duurder en onpractischer.

Er loopt nu dus een GIGANTISCHE geldstroom naar je-weet-wel-wie. Je dacht toch niet dat piraterij hen eigenlijk iets kan schelen? Boycot van HD encryptie is de enige morele weg die je kan bewandelen.
Ik mis nog wel iets belangrijks in deze discussie. De menselijke factor. Het is een ding dat het technologisch te kraken is, maar er komt natuurlijk een tijd dat mensen die sleutels gaan lekken. Als er dan een master key is, komt die een keer naar buiten. Zonder enige kraakmoeite te hoeven doen.
correct, totdat je bedenkt dat de medewerkers hoogstwaarschijnlijk een geheimhoudingsverdrag hebben moeten tekenen. Als iemand dus een master key zou lekken, staat nog dezelfde dag de AACS-LA op de stoep met een pak juristen er bij. De lek (of klokkenluider) heeft immers een levenslange geheimhouding bezworen, dus als er iets gelekt wordt, hoeft de lek nooit meer na te denken waar hij zijn salaris aan gaat besteden. Het is te verwachten dat de claim van enkele miljoenen dollars toegewezen wordt door een rechter: schending van het contract, eventueel bedrijfsspionage, (er zal ook wel iets met geleden schade worden gevraagd)
Je dacht toch zelf ook niet dat als niemand de films/muziek zou kopieeren dat het dan goedkoper werd he.
Natuurlijk gebeurt dat niet, want ze zullen ook het geld van de mensen die een gedownloade film/muziek asl trial gebruiken voordat ze het product kopen. Zoals ik vaak doe. Als ik niet regelmatig iets zou downloaden, zal ik ook minder films/muziek/etc kopen.
Slysoft heeft de AACS HD-DVD beveiliging ansich niet gekraakt!. Wat ze doen is de playerkey van een software player gebruiken om een drive te authenticeren en vervolgens de content te lezen. In de eerste versie gebruikten ze een key van powerDVD, echter die staat nu op de revocation lijst van AACS en is blacklisted op nieuwe films. Het systeem werkt zo dat een drive ALTIJD de nieuwste versie van die lijst in een stukje drive geheugen kopieert. Op het moment dat er dus een disk in de drive gestoken wordt met een nieuwe blacklist file wordt deze automatisch geladen en zijn vanaf dat moment de geblackliste (dus door slyssoft en consorrten gebruikte) playerkeys niet meer geldig!

Let op dit gaat over PLAYERKEYS, niet over filmkeys. Een film kan nooit geblacklist worden enkel en alleen players kunnen op die lijst!

Slysoft kon zo snel opereren met de laatste key wijziging (eerste discjes schijnen matrix 2 en 3 geweest te zijn, matrix 1 had nog een oude blacklist file) omdat de software player fabrikanten al een nieuwe versie uitgebracht hadden met een nieuwe playerkey.

Slysoft zijn best goede disassemblers, maar hackers nee sorry echte hackers zijn het niet, in de vorm van dat ze zelf keys kunnen maken of beter nog de masterkey hebben.


EDIT overbodig??? WTF??? Er staat in het nieuwsbericht iets wat niet klopt, ik leg uit hoe het wel zit en dat is overbodig??? tsss....
Je uitleg klopt niet. De key van PowerDVD is NIET geblacklist. De blacklists mogelijkheden van AACS worden nog niet gebruikt. Wat er wel aan de hand is:
Een player key wordt gebruikt om wat data op de disk te decoderen. Deze data bevat de sleutel om de DVD af te spelen. Echter, deze data staat op zo'n manier op de disk dat je hem met verschillende player keys kan decoderen.
Bij nieuwe DVD's is het stukje data wat nodig is zodat de oude PowerDVD key de afspeelsleutel kan verkrijgen weggehaald. Je kan dus met de oude PowerDVD sleutel geen nieuwe films kijken. Oude films zullen het nog steeds blijven doen, ook al probeerde je daarvoor een nieuwe af te spelen.

Er wordt dus GEEN blacklist in de speler geladen!
\[Noob-modus]
Als jouw beschrijving correct is, zou dat betekenen dat er een white-list wordt toegepast.
Dat zou betekenen dat nieuwe apparatuur (met nieuwe key) geen oude content kan decoderen.
Dat lijkt me erg onwaarschijnlijk. Misschien kun je je uitleg wat verduidelijken?
de nieuwe keys kunnen ook oude media decrypten dacht ik
Je kunt met nieuwe spelerkeys wel oude content decrypten, maar met oude spelerkeys geen nieuwe.
Well zolang de media gedecodeerd in het geheugen moet worden moet er op een punt de sleutel van handen veranderen.

En deze "processing key" is dan ook gevonden door het moment van wanneer de sleutels van "handen" verwisselen te vinden en de sleutels dus te weten!

DRM in deze vorm is verre van succesvol en het enige wat het zal stoppen is de 'vader der familie" die geen weet heeft van dit soort spul.

Vraag me af hoe meeste van die het gaan vinden om elke drie maanden weer hun spelers firmware te moeten updaten..
Slysoft zijn best goede disassemblers, maar hackers nee sorry echte hackers zijn het niet, in de vorm van dat ze zelf keys kunnen maken of beter nog de masterkey hebben.
Om zelf keys te maken of de masterkey te vinden moet je geen hacker zijn maar moet je AES kunnen kraken. Dat is gewoon cryptographie, momenteel zijn er geen gaten in AES bekend en is de benodigde rekenkracht om een brute force aanval te doen niet voorhande.
Met een dissasembler op zoek gaan naar een key in software die die alle trucs toepast om die key te obscuren ligt veel dichter bij 'hacken' dan proberen om iets als AES te kraken in mijn opinie.
aantal weken erug was de sleutel selfs in "De Pers" afgedrukt.. dusjah iedereen die op de desbetrefende morgen de krant heeft gehaald op station heeft hem wel al gezien :)
als hd of SD schijfjes 10 euro kosten zou ik er geen enkele moeite mee hebben

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True