Neue Kopierschutzlücke in der HD-DVD entdeckt

Dieses Thema im Forum "Netzwelt" wurde erstellt von subx, 11. April 2007 .

Schlagworte:
  1. 11. April 2007
    Erst gestern berichteten wir über einen Patch für die Abspielsoftware WinDVD 8, der Auslesen der Kopierschutzschlüssel von Blu-ray- und HD DVD-Medien unmöglich machen soll. Nur wenige Stunden später haben Hacker eine neue Möglichkeit ausfindig gemacht.

    Dazu wird das HD-DVD-Laufwerk der Xbox 360 verwendet, das optional erhältlich ist und via USB-Port an den heimischen PC angeschlossen werden kann. Ohne Modifikationen ist es möglich, die so genannte Volume ID einer HD DVD auszulesen, um so die zum Kopieren des Films benötigten Schlüssel zu bekommen. Der Umweg über die Abspielsoftware WinDVD ist nicht mehr nötig.

    Um auch dieses Loch zu stopfen, müssten die Verantwortlichen das Laufwerk auf die so genannte "Revocation List" setzen. Dadurch könnten neue Filme nicht mehr abgespielt werden. Durch ein Update der Firmware wäre immerhin ein kleiner Schritt getan, wenn auch weiterhin Laufwerke mit der alten Firmware existieren werden.
    Neue Kopierschutzlücke bei HD DVD-Format entdeckt - WinFuture.de
     
  2. 11. April 2007
    Schlüssel-Rückruf bei HD-Schutz AACS wirkungslos

    Schlüssel-Rückruf bei HD-Schutz AACS wirkungslos
    Hacker bohren neues Loch in hoch aufgelöstes Sicherheitssystem
    Nachdem Hacker herausgefunden hatten, wie sich die zahlreichen Schlüssel aus Filmen auf HD-DVDs und Blu-ray-Discs extrahieren lassen, um das Material unkodiert auf der Festplatte zu speichern, scheinen nun alle Dämme gebrochen. Zwar ist die Verschlüsselung des Systems AACS, das beide HD-Formate einsetzen, selbst noch nicht geknackt. Es existiert aber das erste Laufwerk, das sich um AACS nicht mehr wirklich kümmert.


    Inzwischen erscheinen in einschlägigen Foren wöchentlich neue Schlüssel für HD-DVDs und auch die Erforschung der Arbeitsweise von AACS schreitet fort - ungehindert von ersten Rückrufen von Schlüsseln. Wie bereits berichtet, hatte das Kopierschutz-Konsortium AACS LA vor kurzem erstmals den Schlüssel eines Software-Players, WinDVD, für ungültig erklärt. Da solche Schlüssel sowohl in Hard- wie Software gespeichert werden können, ist eine ältere Version von WinDVD damit nutzlos, wenn einmal eine neuere Disc eingelegt wird. Die dort vorliegenden und als kompromittiert gekennzeichneten Schlüssel legen den Player lahm, sodass er auch ältere HD-Filme nicht mehr abspielt.

    Im Forum der Webseite Doom9 wird nun jedoch eine Methode beschrieben, mit der sich die begehrte "Volume ID" eines Films auslesen lässt, bevor das Laufwerk und die verwendete Software sich überhaupt auf die zweiteilige AACS-Verschlüsselung geeinigt haben. Die Kopierschutz-Forscher verwendeten dazu das externe HD-DVD-Laufwerk für die Xbox 360, das per USB auch an einen PC angeschlossen werden kann. Da dafür ein PC-Treiber notwendig ist, waren tiefe Eingriffe an der Firmware des Laufwerks nicht erforderlich: Das Disassemblieren des gut dokumentierten Treibers, der die Standard-Bausteine des Toshiba-Laufwerks anspricht, reichte bereits aus.

    Anhand von älteren Posts in einem Xbox-Forum geht hervor, dass der Hacker "Geremia" ursprünglich auf der Suche nach einer Möglichkeit war, Xbox-Spiele auch vom HD-Laufwerk booten zu können. Dabei stieß er auf die Lesemechanismen für die AACS-Schlüssel. Um das Laufwerk so zu modifizieren, dass es auch in die Xbox 360 eingebaut werden kann, wurde schließlich in einer Zusammenarbeit mehrerer Hacker auch eine Firmware für das Gerät entwickelt, die sich um AACS und andere Beschränkungen nicht schert. Diese Firmware haben die privaten Entwickler aber bisher noch nicht veröffentlicht.

    Zwar könnte die AACS LA nun den Schlüssel für das Microsoft-Laufwerk zurückrufen - wird danach einmal eine neuere HD-DVD eingelegt, ist das Gerät auch mit dem modifizierten Treiber am PC nicht mehr nutzbar und spielt auch keine Filme von HD-DVDs mehr ab. Bisher gab das Konsortium den Herstellern, wie auch bei WinDVD, Zeit, Software-Updates zu veröffentlichen. Hersteller Corel hat noch vor dem Rückruf einen Patch für WinDVD angeboten. Im Falle des Xbox-360-Laufwerks würde das aber vermutlich eine neue Firmware erfordern, die Microsoft dann verteilen müsste. Und gegen die modifizierte Firmware, die ganz ohne AACS auskommt, hilft auch das nicht.

    Damit zeigt sich das grundlegende Dilemma von AACS: Da das System sowohl auf gut dokumentierten PC-Systemen wie auch auf Spezial-Hardware läuft, ergeben sich zahlreiche Angriffsstellen. Und auch wenn die Möglichkeit des Rückrufs von Schlüsseln auf den ersten Blick wie ein wirksamer Mechanismus erscheint, ergeben sich für die Filmindustrie unangenehme Nebenwirkungen wie der sich abzeichnende Konflikt mit Microsoft. Dabei ist das Xbox-360-Laufwerk bei weitem nicht das einzige externe HD-Laufwerkt für PCs, es ist nur derzeit noch das billigste - auch deshalb dürfte es bei Hackern so beliebt sein.


    quelle: Golem.de
     
  3. 12. April 2007
    AW: Schlüssel-Rückruf bei HD-Schutz AACS wirkungslos

    War eine Frage der Zeit?

    Die Schütze sowieso Hacker werden halt immer besser
     
  4. 12. April 2007
    AW: Schlüssel-Rückruf bei HD-Schutz AACS wirkungslos

    Naja die können doch machen was sie wollen geknackt wird es irgendwann immer.
    Nur das es bei HD Disc jetzt so schenll ging finde ich lustig.
     
  5. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.