Nieuw gat in beveiliging hd-dvd en blu-ray geslagen

[arjanhs]

Een persoon die schuilgaat achter de naam arnezami claimt op het Doom9-forum de volgende stap in het kraken van hd-content te hebben gezet. Hij ontwikkelde een methode om de sleutels waar collega Muslix64 aan wist te komen, eenvoudiger te bemachtigen.

De actie betekent niet dat de Aacs-beveiliging nu naar de fillistijnen is, maar voor de titels die reeds uit zijn is dat wel het geval. Aacs heeft er namelijk op gerekend dat dit zou gebeuren en heeft in de specificatie ingebouwd dat de sleutel die arnezami in handen kreeg, voor nieuwe releases kan worden ingetrokken. In vergelijking met Muslix64's methode is er echter een stap vooruit gezet, aangezien die voor iedere titel herhaald moest worden. De heilige graal blijft het bemachtigen van de masterkey, een klus die 'DVD Jon' eerder beweerde dit jaar te zullen klaren.



In het Aacs-encryptieschema is sprake van een zogeheten mediakey, die met behulp van devicekeys door afspeelapparatuur moet worden opgebouwd. De informatie daartoe is op verschillende speciale locaties van de disk verstopt. De content op de disk wordt versleuteld met een titlekey, die op zijn beurt weer wordt versleuteld met de zogeheten volume unique key (Kvu) - de sleutel die Muslix64 wist los te peuteren. Arnezami's methode leverde de 'processingkey' op - waarmee Kvu's voor iedere titel kunnen worden uitgespuugd. Dat deed hij door een tool voor het vinden van de Kvu van een titel te vertragen en alle veranderingen in het geheugen op te slaan tot de mediakey werd gevonden. De verandering die op dat moment werd gemaakt, bleek exact de code te zijn waarnaar arnezami op zoek was.

Ondanks de veelheid aan sleutels en lagen van encryptie is de kraak een nieuwe illustratie van het fundamentele probleem van iedere vorm van drm: het is en blijft cryptografie waarbij de gebruiker de sleutel in handen krijgt, en deze zal zich, hoewel zelf versleuteld, toch een keer in het geheugen moeten openbaren om de content te decrypten.

BRON: Tweakers