» »

AACS razbit

AACS razbit

Gizmodo - Tako, kot je pred leti padel CSS, je sedaj padla zaščita, ki jo uporabljajo optični mediji nove generacije. Sistem, imenovan AACS, je heker, ki se na na doom9 forumih predstavlja z imenom Muslix64, lastnoročno razbil, obenem pa izdal tudi programsko opremo (januarja bo objavil še izvorno kodo), s pomočjo katere lahko redki lastniki HD-DVD in Bluray enot in ploščkom enostavno izdelajo varnostno kopijo.

Več o zadevi na Gizmodu in v izvorni temi na doom9, ogleda vreden je tudi posnetek, ki ga je avtor ponudil kot dokaz.

23 komentarjev

||_^_|| ::

Kako je že rekla teta Pehta? Za vsako bolezen rožca raste>:D

MrStein ::

He he, doom9 forum je preobremenjen. Kaj so novico dali na slashdot ?

Kaj res v forumu ponuja kljuce za par filmov ? Ko sem zjutraj bral jih nisem opazil.

Popravek: Ja, je na slashdot-u.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Hardstyle ::

[----------] Izvorna koda je ze gor oz. vkljucena v zip v katerem je program.

http://forum.doom9.org/showthread.php?t=119871

edit - vabljen, da tudi ti kdaj napišeš novico, pa bomo pol mi pljuvali po tebi, kako ne znaš brat in kako prevajaš nekaj kar v tri dni.

Zgodovina sprememb…

  • spremenilo: gzibret ()

Spc ::

Na doom9 forumih pa imajo rešitev za vse.
Od direct show filtrov do vsega ostalega...
Vsaka jim čast !
:))
 

kiFni ::

Ja res tali pri doom9 so pa res dobri, vse kar sem do zdaj rabil za obdelavo video sem tem najdu da mi je blo v pomoč. Celo prvi rip DVD2divx sem s pomočjo doom9 naredu, ko je blo še vse ročno treba nastavt, ne tko k danes z GordianKnot in drug software ki vse sam naredi. Še codek divx 3.11alpha se je uporabljal, to je bil velik bum takrat. In to z 700mhz CPU, trajal je pa celo noč8-O

bojsi ::

No, načeloma ni razbil zaščite, ampak jo je kvečjemu zaobšel, saj se je dokopal do ključa posameznega filma na ploščku...

Ko pa imaš enkrat ključ, potem pa dekriptiranje ni več nobena umetnost, saj so informacije o tem javno dostopne.

Bistveno vprašanje je torej, kako se je dokopal do ključev.


Zanimiv članek o tem je tukaj.

Edit: typo.

Zgodovina sprememb…

  • spremenil: bojsi ()

gumby ::

ze vidim, kako bo "treba zapreti doom9.org, ker je to leglo vsega zla na tem svetu"
my brain hurts

Jonny boy! ::

Ha Ha
"Coniunctis viribus"

simnov ::

lol zaščita , ki je vsaj nekaj časa držala je bila starforce 3.5.

PiPi FiLiPi ::

Kokr je že Dani8oy napisu, program samo decrypta fajle iz dvdja z uporabo standardnih dekripcijskih metod (mislm da HD-DVD uporablja AES).

Je korak v pravo smer, defenitivno pa ni to padec HD-DVDja. Plus to, da je program še zelo hroščat (beri: po dekripciji ne delajo podnapisi, NAV paketki neki niso kul itd itd.).

SasoS ::

Saj isto dela tudi decss, fajle dekriptira s keyem po standardu. S tem da je finta da se je pri CSS ugotovilo ranljivost sistema in z brute force najdeš key v parih sekundah. Kako je z AACS bomo pa videli.

Looooooka ::

edino vprasanje je...a jim bo ratal kodo na majce sprintat :D
res bogve zakaj sploh se denar za te zascite zaganjajo...ocitno sam zato da majo prva 2 mesca vecji profit pol bo pa itak vse na istem,ker vse razbijejo.
denarja jim pa itak "primankuje".

darkolord ::

zakaj sploh se denar za te zascite zaganjajo

zarad istega razloga kot vrata od avtomobila/bajte še vedno zaklepaš

Pyr0Beast ::

Da ti ga ne skopirajo ?
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

G-man ::

Kar naj razbijejo, vse po vrsti. Je moj računalniško nepismeni oče prišel, da bi si predvajal DVD kupljen v Kanadi. V WinXP je bilo to nemogoče zaradi regij (raje ne spreminjam regije na DVD-ROM) in se je začenjal razburjat, da kakšen svoboden trg je to in da bi blo treba tožit M$ za take bedarije. Potem sem zagnal Kubuntu in je bil mir. :)

Matek ::

Avtor novice naj popravi oz. si prebere forum ne pa da prevaja nekaj mimo. Izvorna koda je ze gor oz. vkljucena v zip v katerem je program.

Na koncu youtube posnetka pise, da bo source prisel januarja, najbrz je v tem zipu samo source od vmesnika, on bo pa izdal se kaj vec kode, s pomocjo katere je pridobil kljuce.
Bolje ispasti glup nego iz aviona.

MrStein ::

PiPi FiLiPi:
Je korak v pravo smer, defenitivno pa ni to padec HD-DVDja.

Tip je naredil 1:1 kopijo zadeve, ki je "nekopiabilna".
V osmih dneh (al kok ze).

Kaj pa bi ti stel za "padec" ?
Sicer jaz ne bi rekel da je to konec HD-DVD, ampak AACS je "toast".


darko: Zaprta vrata imajo nek ucinek. CSS pa ni glih imel. Za AACS bomo vidli, ampak trend je ociten.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

Matek:
najbrz je v tem zipu samo source od vmesnika

Eni ugibajo, drugi (ki so sposobni klikniti enkrat za ZIP fajl, pardon dvo-klikniti) pa vedo da je source zraven.

PS: MD4 hash od fajla je 4860e9248663d52dc47bfc98d61ec6d7 ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

PiPi FiLiPi ::

MrStein:

če bi prebral FAQ, bi vidu, da po dekodiranju zadeva ni čist OK ("For some reason, the sub-titles don't seems to work anymore...."), po dekodiranju je potrebno še neko patchanje dekodiranega fajla, fast forward neki ne dela ql itd itd.

So dejansko to detajli, samo še vedno ni tole podobno DeCSSju.

DeCSS je SAM odkril ključe in potem dekriptal DVD, tukaj mora uporabnik ustvariti CFG fajl in vanj vnest ključe (ki pa jih mora dobit sam, program jih ne dobi).

Ko enkrat dobiš ključe, je (dokaj) trivialno ustvarit program ki zadevo decrypta (algoritmi so javni).

Sam tega sicer ne bi znal, priznam, pač ne poznam tok programiranja (še?), samo je pa na svetu 100% ogromno programerjev, ki bi jim to uspelo, samo niso se znali dokopat do ključa (ki ga en izmed softwareskih playerjev - PowerDVD? - hrani v RAMu).

Sej pravm... decrypter mamo (čeprav bugovski, dobr, to se popravi, ko se razvija program), zdej rabmo samo še program, ki bo dobil ključe od nekje. Ko bomo oboje združil, takrat pa mogoče bo kej več iz tega.

SasoS ::

Prvi decss je prav tako uporabljal xingov ključ, šele kasneje so razvili algoritme za razbijanje ključa.
Vsekakor je to pomemben korak, ključ se očitno da najti, vse ostalo so podrobnosti :D

PiPi FiLiPi ::

Problem je samo v tem, da je CSS pač imel to luknjo, AACS pa uporablja AES enkripcijo, ki je precej močna in bi se razbitje le te precej več poznalo tudi drugje, ne samo pri HD-DVDju.

gumby ::

btw kako pa player pride do kljuca za dekodiranje?
my brain hurts

SasoS ::

Saj tudi CSS ni bil razbit kot kriptografska zaščita, razbit je bil način kako prit do ključa.
To je tudi šibka točka vseh DRM zaščit, ključ od DVDja je na DVDju samem...ne pomaga nobena zaščita s še tako dolgim ključem če imaš do samega ključa dostop.
Če poenstavim...tudi WPA (lahko) uporablja AES in je teoretično 100% varen, a dejansko je varen le toliko kot je varna izbira tvojega passphraza. Če ga imaš napisanega v SSID ti tudi AES ne pomaga ;)

Zgodovina sprememb…

  • spremenilo: SasoS ()

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

AACS razbit

Oddelek: Novice / Optične enote / mediji		234778 (3361) SasoS
»

Ati avio xcode

Oddelek: Programska oprema		191458 (1230) simnov
»

Kopiranje HD DVD in Blu-Ray vsebine uspešno

Oddelek: Novice / Optične enote / mediji		325594 (4191) Looooooka
»

podnapisi direktno v divx

Oddelek: Zvok in slika		51790 (1687) ninbus
»

Prog. za dodajanje podnapisov DVD-ju

Oddelek: Programska oprema		71447 (1377) Vanquish

Več podobnih tem