Anzeige

Erster Universalschlüssel für HD-DVDs und Blu-rays gefunden

"Private Key" aus PowerDVD 7.x extrahiert

Bei Experimenten mit dem Kopierschutz AACS, der sich auf HD-DVDs und Blu-ray Discs findet, ist nun eine weitere Hürde gefallen. Aus der legalen Software PowerDVD 7.x wurde der "Private Key" ausgelesen, mit dem sich das Programm als legitimer Decoder für HD-Scheiben ausgibt. Mit diesem Schlüssel lassen sich nun andere Programme schreiben, die AACS dekodieren können.

Damit ist ein weiteres Element des komplexen Schlüsselsystems von AACS kompromittiert. Der "Private Key" weist ein Abspielgerät oder eine Software - in diesem Fall PowerDVD - als berechtigt aus, AACS-Inhalte zu entschlüsseln. Dieser Key wird vom AACS-Konsortium vergeben, er ist fest an einen Hersteller oder ein Produkt gebunden. Wer keinen Private Key hat, kann keine Abspieler für HD-DVDs oder Blu-rays entwickeln. Daher sollten die Lizenznehmer diesen Schlüssel besonders gut sichern.

Anzeige

Bereits bei den "Title Keys", also den individuellen Schlüsseln für jede Disc, hatte sich gezeigt, dass die Keys zumindest zur Laufzeit von Software-Playern unzureichend geschützt sind - sofern das in einer Windows-Umgebung ohne vollständigen Speicherschutz überhaupt möglich ist. Angriffsziel war damals das Programm "WinDVD". Im Forum der Webseite "Doom9" behauptet nun ein Programmierer mit dem Pseudonym "jx6bpm", das Extrahieren von Schlüsseln sei bei dem Player "PowerDVD 7.x" von Cyberlink sogar noch einfacher als bei WinDVD.

Bei seinen Experimenten fiel ihm auch der "Private Key" von PowerDVD in die Hände. Er veröffentlichte den Schlüssel nur teilweise, um zu belegen, dass seine Methode funktioniert, legte aber ein Linux-Programm als Quellcode vor, mit dem sich der Schlüssel selbst auslesen lässt. Damit kann man nun auch HD-Player für andere Betriebssysteme entwickeln - oder auch neue Kopiersoftware, mit der sich die Inhalte von HD-DVDs und Blu-ray Discs unverschlüsselt auf die Festplatte übertragen lassen.

Geknackt ist das System AACS mit dem ersten kompromittierten Private Key noch immer nicht. Es handelt sich bei den neuen Angriffen, wie auch bisher, nur um Software, die sich als berechtigte zur Entschlüsselung ausgibt, indem sie Keys verwendet, die einem anderen Lizenznehmer zugewiesen wurden. AACS sieht vor, dass entschlüpfte Keys auch für ungültig erklärt werden können. Den bisher eher entspannten Reaktionen des AACS-Konsortiums nach zu urteilen, wartet man aber mit dem Rückruf stets, bis die angegriffenen Softwarehersteller neue Versionen ihrer Programme veröffentlichen können. Sobald mit einem lizenzierten Player eine neue Disc abgespielt wird, auf der für ungültig erklärte Schlüssel gespeichert sind, gibt dieser Player aber auch ältere Discs nicht mehr wieder, weil diese Rückrufe auch im Player selbst gespeichert werden müssen. Einem Support-Dokument von Dell zufolge werden die ungültigen Keys auch in den Laufwerken gespeichert. Auch unautorisierte Software mit ungültigen Schlüsseln kann somit keinerlei alte wie neue Discs wiedergeben, sofern im verwendeten Laufwerk einmal eine neue Scheibe mit einer Liste von zurückgerufenen Schlüsseln benutzt wurde.

Die Hersteller von Software-Playern stehen damit vor einem Problem, weil sie ihre Kunden - unter anderem PC-Hersteller, welche die Software mit ihren Rechnern ausliefern müssen - nachhaltig verärgern können und stets Updates liefern müssen, wenn die Rückrufe von AACS-Schlüsseln erst in großem Umfang beginnen. Die Filmindustrie wiederum kann auf Software-Player aber nicht verzichten, weil PCs durch günstigere Laufwerkspreise gegenüber Standalone-Playern eine interessante Plattform für ihre Inhalte sind. Und auch die langsam populärer werdenden Media-Center-Rechner mit HD- oder Blu-ray-Laufwerk sind auf einen Software-Player angewiesen. Zudem steht nun mit Windows Vista Premium oder Ultimate eine Media-Center-Software zur Verfügung, die mit zahllosen Neu-PCs ausgeliefert wird. Einen HD-Dekoder liefert Microsoft aber wohlweislich nicht mit.


eye home zur Startseite
Soft HD Player 10. Mär 2007

Guter Beitrag, den lasse ich mal so stehen. 90% Zustimmung 10% Widerspruch.

Soft HD Player 10. Mär 2007

Dann setz deine Kinder vor Spongebob. Was Argumente für Diebstahl!

Soft HD Player 10. Mär 2007

Zahlen oder nicht kucken, was ist da so schwierig dran? Wenn ich eine Wein von...

Soft HD Player 10. Mär 2007

Was ist denn das für eine kranke Aussage! Es war und bleibt auch immer so, das es...

Soft HD Player 10. Mär 2007

Um so schlimmer! Und schön, das du mehr Geld hast, dann bist du auch reich! Da stimme...

Kommentieren




Anzeige

  1. Softwareentwickler für sicherheitsgerichtete Systeme in der Intralogistik (m/w)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. Systemberater/in EAI Plattformen
    Robert Bosch GmbH, Stuttgart
  3. Prozess- und Systemgestalter im Bereich IT AfterSales (m/w)
    Daimler AG, Neu-Ulm
  4. Graduate Research Assistant / Research Associate (m/w) at the Chair of Complex and Intelligent Systems
    Universität Passau, Passau

Detailsuche



Anzeige
Hardware-Angebote
  1. ALLE NVIDIA GeForce GTX 970 ab sofort 25 Euro günstiger
  2. Bis zu 100 Euro bei Asus-Notebooks sparen
  3. GeForce GTX 1070 bei Caseking
    (u. a. Asus GTX 1070 Strix, MSI GTX 1070 Gaming X 8G, Inno3D GTX 1070 iChill)

Weitere Angebote


Folgen Sie uns
       


  1. Elektroauto

    Supersportwagen BMW i8 soll 400 km rein elektrisch fahren

  2. Keine externen Monitore mehr

    Apple schafft Thunderbolt-Display ersatzlos ab

  3. Browser

    Safari 10 soll auch auf älteren OS-X-Versionen laufen

  4. Dota

    Athleten müssen im E-Sport mehr als nur gut spielen

  5. Die Woche im Video

    Superschnelle Rechner, smarte Zähler und sicherer Spam

  6. Axanar

    Paramount/CBS erlaubt Star-Trek-Fanfilme

  7. FTTH/FTTB

    Oberirdische Glasfaser spart 85 Prozent der Kosten

  8. Botnet

    Necurs kommt zurück und bringt Locky millionenfach mit

  9. Google

    Livestreaming direkt aus der Youtube-App

  10. Autonome Autos

    Fahrer wollen vor allem ihr eigenes Leben schützen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Android Wear 2.0 im Hands on: Googles Aufholjagd mit Komplikationen
Android Wear 2.0 im Hands on
Googles Aufholjagd mit Komplikationen
  1. Android Wear 2.0 Google etabliert Fragmentierung bei Smartwatches
  2. Microsoft Outlook-Watch-Face für Android-Smartwatches
  3. Samsung Keine neuen Smartwatches mit Android Wear geplant

Wireless-HDMI im Test: Achtung Signalstörung!
Wireless-HDMI im Test
Achtung Signalstörung!
  1. Die Woche im Video E3, Oneplus Three und Apple ohne X

Honor 5C im Hands on: Viel Smartphone für wenig Geld
Honor 5C im Hands on
Viel Smartphone für wenig Geld
  1. Smartphone Honor 7 Premium ab dem 2. Mai für 350 Euro erhältlich
  2. V8 Honors neues Smartphone hat eine Dual-Kamera

  1. Endlich...

    MD94 | 15:53

  2. Re: Was ich irrsinnig finde:

    teenriot* | 15:52

  3. Re: Das wird die EU retten!

    DrWatson | 15:50

  4. Re: ich finde es widerlich ...

    merodac | 15:48

  5. Versteht eigentlich hier jemand die Organe der EU?

    pk_erchner | 15:41


  1. 14:45

  2. 13:59

  3. 13:32

  4. 10:00

  5. 09:03

  6. 17:47

  7. 17:01

  8. 16:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel