Резервное копированиеHDDVD - BackupHDDVD

Резервное копированиеHDDVD
Версия BackupHDDVD изменена для включения графического интерфейса, используемого в системе Windows XP
Версия BackupHDDVD изменена для включения графического интерфейса, используемого на Windows XP система
Оригинальный автор (ы)Muslix64
Стабильный выпускНе [±]
Предварительный выпуск1.0.3 (25 января 2007 г.; 13 лет назад (2007-01-25)) [±]
Операционная системаWindows
ЛицензияБесплатное ПО[1]

Резервное копированиеHDDVD это маленький компьютерное программное обеспечение служебная программа доступно в командная строка и GUI версии, которые помогают в расшифровка коммерческого HD DVD диски, защищенные Система расширенного доступа. Он используется для резервный диски, часто для включения воспроизведения на аппаратных конфигурациях без полной поддержки HDCP. Программа исходный код был размещен в Интернете, но не было предоставлено никакой информации о лицензии.

Написано анонимным программистом с использованием ручка Muslix64, BackupHDDVD распространяется без каких-либо криптографических ключей, необходимых для дешифрования. Пользователи, желающие использовать программное обеспечение для расшифровки содержимого защищенного диска, должны получить соответствующие ключи отдельно, и с этой задачей не могут помочь ни автор, ни его или ее версии BackupHDDVD.[2][3]

BackupHDDVD представляет собой первую известную успешную атаку против AACS. Утилита обходит защиту контента, расшифровывая видеофайлы напрямую с AES, базовый криптографический шифр, используемый AACS. Используя этот метод, BackupHDDVD может полностью обходить цепочку доверия AACS, делая ее невосприимчивой к отзыву. Цена этого иммунитета состоит в том, что пользователи вынуждены полагаться на ключи, утекающие из коммерческого программного обеспечения проигрывателя, чтобы использовать BackupHDDVD с новыми дисками.[4][5]

История

По словам создателя BackupHDDVD, он или она сначала намеревались обойти AACS, чтобы обойти ограничение в программных проигрывателях HD DVD, которое снижало качество ограниченного AACS. 1080p высокое разрешение видео со стандартным разрешением DVD-видео или отказывалось воспроизводиться сразу, если не присутствовала совместимая с HDCP цепочка видеооборудования.[2] В то время только несколько компьютерные мониторы и видеокарты поддерживает HDCP. В результате конфигурации, которые позволили бы просматривать HD DVD высокой четкости в программных проигрывателях, были исключительно редкими.[6][7]

18 декабря 2006 г. был показан видеоролик, на котором показано, как BackupHDDVD используется для расшифровки и копирования фильма. Цельнометаллическая оболочка на жесткий диск был загружен на YouTube.[8] Через два дня после загрузки видео начальная версия утилиты вместе с ее исходный код и документация была загружена на файловый хостинг. Ссылка на файл была размещена создателем утилиты на форумах Doom9, сайт, посвященный резервному копированию DVD. Документация утилиты, наряду с сообщением на форуме, содержала мало информации о том, как можно получить необходимые ключи. Автор подробно рассказал в другом сообщении на форуме, утверждая, что ключи можно получить, воспользовавшись необходимостью их хранения в объем памяти чтобы разрешить воспроизведение в программном обеспечении плеера.

2 января 2007 года автор опубликовал версию 1.0 утилиты BackupHDDVD, которая включает поддержку декодирования дисков с помощью клавиш регулировки громкости.[9] В течение нескольких недель после выпуска утилиты не сообщалось об успехах с использованием авторской техники извлечения ключей.[10][11] В середине января 2007 года ключ к тому был опубликован другим участником форума Doom9 вместе с объяснением метода, использованного для его получения. Другие участники форума быстро обнаружили ключи для разных названий. Ключи для многих дисков теперь легко доступны в Интернете.

Дальнейшая разработка BackupHDDVD размещалась на SourceForge пока сайт не получил DMCA уведомление об удалении заявив о нарушении в конце февраля. В соответствии с уведомлением проект был немедленно удален. Несколько версий BackupHDDVD были выпущены людьми, отличными от первоначального автора, включая некоторые версии с графическим интерфейсом пользователя и возможностью поиска ключей в Интернете или автоматического поиска их в памяти. HDDecrypter, порт BackupHDDVD на C с собственным графическим интерфейсом Windows. Эта версия поддерживает несколько потоков ЦП и работает быстрее, чем ее аналоги на Java. Когда разработка BackupHDDVD прекратилась, коммерческая утилита дешифрования HD DVD под названием Slysoft AnyDVD HD существует, который полагается на скомпрометированная обработка AACS или медиа-ключи чтобы обеспечить возможность резервного копирования или неограниченного просмотра любых дисков, защищенных AACS, без необходимости использования ключей заголовка или громкости.[12][13]

Фон

Типичная цепочка дешифрования AACS.
Основная статья: Система расширенного доступа

Агентство по лицензированию AACS (LA) назначает серию из 253 уникальных криптографические ключи производителям устройств. При изготовлении диска с защитой AACS генерируется серия из 64 ключей, называемых ключами заголовка, и с помощью этих ключей шифруется видеоконтент на диске. Ключи заголовков хранятся на диске и сами зашифрованы с помощью другого ключа, называемого уникальным ключом тома. Уникальный ключ тома для любого диска может быть рассчитан всеми авторизованными устройствами с использованием другого ключа, называемого ключом обработки, который получается из блока ключей мультимедиа, хранящегося на каждом диске. Авторизованные устройства используют один или несколько ключей устройства, назначенных изготовителем, для расшифровки блока мультимедийных ключей, что дает ключ обработки и обеспечивает дальнейшее дешифрование ключей тома и заголовка и, наконец, содержимого.[14]

Если ключ устройства должен быть отозван, блоки ключей носителя на всех дисках, изготовленных после момента отзыва, шифруются таким образом, который не позволяет отозванному устройству получить действительный ключ обработки.[15] Пользователи, пытающиеся просмотреть новый контент на отозванном проигрывателе, были бы вынуждены обновить программное обеспечение своего проигрывателя до более безопасной версии, тем самым ограничивая объем взлома каждый раз, когда обнаруживается эксплойт.[16][17] Хотя взломанное устройство или ключ обработки могут использоваться для дешифрования большого количества дисков, BackupHDDVD не использует эти ключи, поскольку они могут быть отозваны AACS LA. Поскольку система отзыва AACS работает, не позволяя данному устройству или проигрывателю вычислить действительный уникальный ключ тома, BackupHDDVD полностью обходит систему, полагаясь на ключи тома или заголовка, просочившиеся от авторизованных проигрывателей. С этими ключами BackupHDDVD не подлежит отзыву устройства и может расшифровать содержимое напрямую, минуя процесс обмена ключами и проверки.[14][18][19]

Особенности и ограничения

Чтобы большинство версий BackupHDDVD работало, пользователи должны либо сами найти ключи дешифрования, либо получить их где-то еще. Утилита читает текстовый файл, содержащий ключи тома или заголовка, и пытается найти набор соответствующих ключей для вставленного диска. Через стандартный AES библиотека, затем он расшифровывает каждый видеофайл на диске, используя соответствующие ключи, и записывает результаты в место, указанное пользователем. Прямое дешифрование файлов позволяет не влиять на функциональность утилиты из-за отзыва ключа устройства, а ее производительность не обременяется накладными расходами AACS.[3]

Первоначально задумывался как доказательство концепции, BackupHDDVD сильно ограничен в возможности создавать полнофункциональные копии коммерческих дисков. Ранние версии не могли правильно расшифровать диски, которые использовали опыт в кино технологии. Новые версии обходят это ограничение, исключая интерактивный контент из расшифрованных копий. Утилита не может обрабатывать функциональные возможности навигации HD DVD, которые включают меню, главы, вторичные звуковые дорожки и субтитры, поэтому эти функции недоступны в копиях, созданных BackupHDDVD. Большинство версий не обеспечивают проверку ключей и по-прежнему будут пытаться расшифровать содержимое диска с неправильным ключом, что приведет к повреждению файлов.[11]

Законность

Согласно закону США о запрете обхода цензуры, созданному Закон об авторском праве в цифровую эпоху, BackupHDDVD может квалифицироваться как устройство, в первую очередь предназначенное для «обхода технологической меры, которая эффективно контролирует доступ к [защищенному] произведению». Если они будут идентифицированы как таковые, их использование или распространение будет незаконным.

Реакция

Реакция на утилиту участников форума Doom9, блоггеры, а основные СМИ варьировались от поддерживающих до крайне враждебных. Некоторые рассматривали обход AACS как подтверждение добросовестного использования. Другие считали, что утилита была не более чем инструментом пиратства и повлечет за собой групповое наказание потребителей в форме отзыва игроков. В одной статье сторонников BackupHDDVD сравнивали с террористами.[20] Когда выпуск этого инструмента был впервые опубликован, в нескольких статьях утверждалось, что AACS был взломан.[2][8] Фактически, никаких криптографических слабостей, составляющих трещину, еще не обнаружено. AES, лежащая в основе криптографическая система AACS. Ключи фактически получены через атака по побочным каналам.[21]

Первоначально считалось, что нарушение безопасности HD DVD побудит некоторые студии принять конкурирующие Блю рей формат, но реализация AACS Blu-ray с тех пор была обойдена с помощью аналогичного метода. Однако Blu-ray предлагает дополнительный уровень защиты, называемый BD +.

Было предположение, что игрок, использованный автором утилиты для получения ключей, будет отозван. Cyberlink, которая продает программное обеспечение проигрывателя PowerDVD, поспешила отрицать, что его программное обеспечение может быть использовано для получения ключей.[22] Corel молчал о роли своей WinDVD программное обеспечение сыграло роль в утечке клавиш громкости и заголовка. Обе компании с тех пор выпустили обновления для программного обеспечения своих плееров.[21]

Консорциум, стоящий за форматом HD DVD, и студии, выпускающие фильмы в этом формате, не сделали официального заявления, кроме того, что они исследовали полезность.[23] 24 января 2007 года AACS LA выпустила заявление, в котором признала, что безопасность AACS была скомпрометирована, и призвала поставщиков программного обеспечения ограничить доступность ключей в памяти.[21] Начиная с дисков, выпущенных в конце апреля, версии PowerDVD и WinDVD, ответственные за утечку ключей, были отозваны, и владельцам уязвимых версий доступны бесплатные обновления.[24]

Примечания

  1. ^ «BackupHDDVD». Софтпедия. SoftNews. Получено 22 ноября 2017.
  2. ^ а б c «Потребовалось восемь дней, чтобы взломать HD DVD!». Techtree. 2006-12-28. Архивировано из оригинал 4 января 2007 г.. Получено 2007-01-02.
  3. ^ а б Гардинер, Брайан (29 декабря 2006 г.). "DVD DRM нового поколения взломан - возможно". Журнал ПК. Получено 2007-01-02.
  4. ^ Роберт Макмиллан (29 декабря 2006 г.). «Хакер: взломана защита от копирования Blu-ray, HD DVD». InfoWorld. В архиве из оригинала от 9 мая 2007 г.. Получено 2007-05-08.
  5. ^ Габриэль Икрам (28 декабря 2006 г.). «Хакеры утверждают, что шифрование HD DVD было обойдено». DailyTech. Архивировано из оригинал на 2007-09-30. Получено 2007-01-02.
  6. ^ Том Майнелли (13 июля 2006 г.). «GeekTech: Хотите просматривать HD-контент на своем ПК? Обновите его с умом». Компьютерный мир. Получено 2007-05-04.
  7. ^ Кен Фишер (14 февраля 2006 г.). «Правда о поддержке HDCP и видеокарт». Ars Technica. В архиве из оригинала от 6 апреля 2007 г.. Получено 2007-05-04.
  8. ^ а б «Хакер взламывает систему шифрования DVD высокого разрешения». 2006-12-30. Получено 2007-01-02.[мертвая ссылка ]
  9. ^ Майкл О'Коннор (02.01.2007). «Выпущен BackupHDDVD v1.00». В архиве из оригинала 14 января 2007 г.. Получено 2007-01-02.
  10. ^ Блок, Райан (27 декабря 2006 г.). "AACS DRM взломан инструментом BackupHDDVD?". Engadget. В архиве из оригинала от 2 января 2007 г.. Получено 2007-01-02.
  11. ^ а б Кен Фишер (28 декабря 2006 г.). «HD DVD, как сообщается, взломан, но его трудно проверить». Ars Technica. В архиве из оригинала от 3 января 2007 г.. Получено 2007-01-02.
  12. ^ Маркус Ям (13 февраля 2007 г.). «Шифрование всех дисков Blu-ray и HD DVD побеждено одним ключом». DailyTech. Архивировано из оригинал на 2007-02-19. Получено 2007-02-16.
  13. ^ Марк Хачман (14 февраля 2006 г.). «Выпущена бета-версия программного обеспечения для копирования HD DVD». Журнал ПК. В архиве из оригинала 23 февраля 2007 г.. Получено 2007-02-20.
  14. ^ а б arnezami (17 февраля 2007 г.). «Понимание AACS (включая различия в подмножествах)». В архиве из оригинала 3 марта 2007 г.. Получено 2007-03-18.
  15. ^ AACS-LA. «Введение и общие криптографические элементы» (PDF). Архивировано из оригинал (PDF) на 2007-03-02. Получено 2007-03-22.
  16. ^ Скотт М. Фултон, III (29 декабря 2006 г.). «Студии серьезно относятся к заявлениям о взломе AACS». BetaNews. В архиве из оригинала на 1 января 2007 г.. Получено 2007-01-02.
  17. ^ Тони Смит (28 декабря 2006 г.). "Защита от копирования HD DVD взломана". Реестр. Архивировано из оригинал 3 января 2007 г.. Получено 2007-01-02.
  18. ^ Джон Лейден (4 апреля 2007 г.). "Последняя трещина AACS" без отзыва'". Реестр. В архиве из оригинала 7 мая 2007 г.. Получено 2007-05-05.
  19. ^ Джереми Реймер (2007-03-15). «Новые взломы AACS нельзя отозвать, - говорит хакер». Ars Technica. В архиве из оригинала 5 мая 2007 г.. Получено 2007-05-05.
  20. ^ "Взломанные диски HD". 21 февраля 2007 г. Архивировано из оригинал 16 марта 2007 г.. Получено 2007-03-18.
  21. ^ а б c «ОТВЕТ НА ОТЧЕТЫ ОБ АТАКАХ ПО ТЕХНОЛОГИИ AACS». 2007-01-24. Архивировано из оригинал 4 февраля 2007 г.. Получено 2007-01-31.
  22. ^ Ричард Лоулер (2007-01-02). "Cyberlink реагирует на взлом BackupHDDVD: это были не мы". Engadget HD. В архиве из оригинала 7 января 2007 г.. Получено 2007-01-02.
  23. ^ Марков, Джон. "Безопасность DVD-дисков Studios взломана ", Нью-Йорк Таймс, 2007-01-01. Проверено 22 марта 2007.
  24. ^ Реймер, Джереми (2007-04-07). «Corel обновляет WinDVD, чтобы остановить хакеров AACS». Ars Technica. В архиве из оригинала 5 мая 2007 г.. Получено 2007-04-15.

внешняя ссылка