Abo
  • Services:
Anzeige

Erster Universalschlüssel für HD-DVDs und Blu-rays gefunden

"Private Key" aus PowerDVD 7.x extrahiert

Bei Experimenten mit dem Kopierschutz AACS, der sich auf HD-DVDs und Blu-ray Discs findet, ist nun eine weitere Hürde gefallen. Aus der legalen Software PowerDVD 7.x wurde der "Private Key" ausgelesen, mit dem sich das Programm als legitimer Decoder für HD-Scheiben ausgibt. Mit diesem Schlüssel lassen sich nun andere Programme schreiben, die AACS dekodieren können.

Damit ist ein weiteres Element des komplexen Schlüsselsystems von AACS kompromittiert. Der "Private Key" weist ein Abspielgerät oder eine Software - in diesem Fall PowerDVD - als berechtigt aus, AACS-Inhalte zu entschlüsseln. Dieser Key wird vom AACS-Konsortium vergeben, er ist fest an einen Hersteller oder ein Produkt gebunden. Wer keinen Private Key hat, kann keine Abspieler für HD-DVDs oder Blu-rays entwickeln. Daher sollten die Lizenznehmer diesen Schlüssel besonders gut sichern.

Anzeige

Bereits bei den "Title Keys", also den individuellen Schlüsseln für jede Disc, hatte sich gezeigt, dass die Keys zumindest zur Laufzeit von Software-Playern unzureichend geschützt sind - sofern das in einer Windows-Umgebung ohne vollständigen Speicherschutz überhaupt möglich ist. Angriffsziel war damals das Programm "WinDVD". Im Forum der Webseite "Doom9" behauptet nun ein Programmierer mit dem Pseudonym "jx6bpm", das Extrahieren von Schlüsseln sei bei dem Player "PowerDVD 7.x" von Cyberlink sogar noch einfacher als bei WinDVD.

Bei seinen Experimenten fiel ihm auch der "Private Key" von PowerDVD in die Hände. Er veröffentlichte den Schlüssel nur teilweise, um zu belegen, dass seine Methode funktioniert, legte aber ein Linux-Programm als Quellcode vor, mit dem sich der Schlüssel selbst auslesen lässt. Damit kann man nun auch HD-Player für andere Betriebssysteme entwickeln - oder auch neue Kopiersoftware, mit der sich die Inhalte von HD-DVDs und Blu-ray Discs unverschlüsselt auf die Festplatte übertragen lassen.

Geknackt ist das System AACS mit dem ersten kompromittierten Private Key noch immer nicht. Es handelt sich bei den neuen Angriffen, wie auch bisher, nur um Software, die sich als berechtigte zur Entschlüsselung ausgibt, indem sie Keys verwendet, die einem anderen Lizenznehmer zugewiesen wurden. AACS sieht vor, dass entschlüpfte Keys auch für ungültig erklärt werden können. Den bisher eher entspannten Reaktionen des AACS-Konsortiums nach zu urteilen, wartet man aber mit dem Rückruf stets, bis die angegriffenen Softwarehersteller neue Versionen ihrer Programme veröffentlichen können. Sobald mit einem lizenzierten Player eine neue Disc abgespielt wird, auf der für ungültig erklärte Schlüssel gespeichert sind, gibt dieser Player aber auch ältere Discs nicht mehr wieder, weil diese Rückrufe auch im Player selbst gespeichert werden müssen. Einem Support-Dokument von Dell zufolge werden die ungültigen Keys auch in den Laufwerken gespeichert. Auch unautorisierte Software mit ungültigen Schlüsseln kann somit keinerlei alte wie neue Discs wiedergeben, sofern im verwendeten Laufwerk einmal eine neue Scheibe mit einer Liste von zurückgerufenen Schlüsseln benutzt wurde.

Die Hersteller von Software-Playern stehen damit vor einem Problem, weil sie ihre Kunden - unter anderem PC-Hersteller, welche die Software mit ihren Rechnern ausliefern müssen - nachhaltig verärgern können und stets Updates liefern müssen, wenn die Rückrufe von AACS-Schlüsseln erst in großem Umfang beginnen. Die Filmindustrie wiederum kann auf Software-Player aber nicht verzichten, weil PCs durch günstigere Laufwerkspreise gegenüber Standalone-Playern eine interessante Plattform für ihre Inhalte sind. Und auch die langsam populärer werdenden Media-Center-Rechner mit HD- oder Blu-ray-Laufwerk sind auf einen Software-Player angewiesen. Zudem steht nun mit Windows Vista Premium oder Ultimate eine Media-Center-Software zur Verfügung, die mit zahllosen Neu-PCs ausgeliefert wird. Einen HD-Dekoder liefert Microsoft aber wohlweislich nicht mit.


eye home zur Startseite
Soft HD Player 10. Mär 2007

Guter Beitrag, den lasse ich mal so stehen. 90% Zustimmung 10% Widerspruch.

medsommer 08. Mär 2007

Ey das dachte ich auch spontan - oder wenn die Anfragen nach Keys der ganzen ans...

Against_UOP 08. Mär 2007

Also ich für meinen Teil informiere mich VOR dem Kauf eines DVD-Players, ob dieser...

Musikdrama 08. Mär 2007

Hallo MODS, SPAM - bitte löschen!

Painy187 08. Mär 2007

Sinnvoller ist eher eine Internetanbindung. Wenn der Film nicht mehr auf die Scheibe...




Anzeige

Stellenmarkt
  1. ProSales Europe Media GmbH, Berlin
  2. Robert Bosch GmbH, Abstatt
  3. VITRONIC Dr.-Ing. Stein Bildverarbeitungssysteme GmbH, Wiesbaden
  4. Deutschlandradio, Berlin


Anzeige
Hardware-Angebote
  1. ab 229,00€
  2. (Core i5-6500 + Geforce GTX 1060)

Folgen Sie uns
       


  1. Für Werbezwecke

    Whatsapp teilt alle Telefonnummern mit Facebook

  2. Domino's

    Die Pizza kommt per Lieferdrohne

  3. IT-Support

    Nasa verzichtet auf Tausende Updates durch HP Enterprise

  4. BGH-Antrag

    Opposition will NSA-Ausschuss zur Ladung Snowdens zwingen

  5. Kollaborationsserver

    Nextcloud 10 verbessert Server-Administration

  6. Exo-Planet

    Der Planet von Proxima Centauri

  7. Microsoft

    Windows 10 Enterprise kommt als Abo

  8. Umwelthilfe

    Handel ignoriert Rücknahmepflicht von Elektrogeräten

  9. 25 Jahre Linux

    Besichtigungstour zu den skurrilsten Linux-Distributionen

  10. Softrobotik

    Oktopus-Roboter wird mit Gas angetrieben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobilfunk: Eine Woche in Deutschland im Funkloch
Mobilfunk
Eine Woche in Deutschland im Funkloch
  1. Netzwerk Mehrere regionale Mobilfunkausfälle bei Vodafone
  2. Hutchison 3 Google-Mobilfunk Project Fi soll zwanzigmal schneller werden
  3. RWTH Ericsson startet 5G-Machbarkeitsnetz in Aachen

No Man's Sky im Test: Interstellare Emotionen durch schwarze Löcher
No Man's Sky im Test
Interstellare Emotionen durch schwarze Löcher
  1. No Man's Sky für PC Läuft nicht, stottert, nervt
  2. No Man's Sky Onlinedienste wegen Überlastung offline
  3. Hello Games No Man's Sky bekommt Raumstationsbau

Analog in Rio: Die Technik hinter den Olympia-Kulissen
Analog in Rio
Die Technik hinter den Olympia-Kulissen
  1. Technik bei Rio 2016 Per Stromschlag zu Gold
  2. Rio 2016 Twitter soll Nutzerkonto wegen IOC-Beschwerde gelöscht haben
  3. Rio 2016 Keine Gifs und Vines von den Olympischen Spielen

  1. Re: Ich bin sehr gespannt!

    cyablo | 16:54

  2. Re: Irgendwas machen die Leute falsch

    _j_b_ | 16:54

  3. Re: Es beginnt...

    pythoneer | 16:54

  4. Re: Da stellt sich eine Frage an Google

    cyablo | 16:53

  5. Re: Nix für mich,

    flx9 | 16:52


  1. 15:54

  2. 15:34

  3. 15:08

  4. 14:26

  5. 13:31

  6. 13:22

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel