Abo
  • Services:
Anzeige

Erster Universalschlüssel für HD-DVDs und Blu-rays gefunden

"Private Key" aus PowerDVD 7.x extrahiert

Bei Experimenten mit dem Kopierschutz AACS, der sich auf HD-DVDs und Blu-ray Discs findet, ist nun eine weitere Hürde gefallen. Aus der legalen Software PowerDVD 7.x wurde der "Private Key" ausgelesen, mit dem sich das Programm als legitimer Decoder für HD-Scheiben ausgibt. Mit diesem Schlüssel lassen sich nun andere Programme schreiben, die AACS dekodieren können.

Damit ist ein weiteres Element des komplexen Schlüsselsystems von AACS kompromittiert. Der "Private Key" weist ein Abspielgerät oder eine Software - in diesem Fall PowerDVD - als berechtigt aus, AACS-Inhalte zu entschlüsseln. Dieser Key wird vom AACS-Konsortium vergeben, er ist fest an einen Hersteller oder ein Produkt gebunden. Wer keinen Private Key hat, kann keine Abspieler für HD-DVDs oder Blu-rays entwickeln. Daher sollten die Lizenznehmer diesen Schlüssel besonders gut sichern.

Anzeige

Bereits bei den "Title Keys", also den individuellen Schlüsseln für jede Disc, hatte sich gezeigt, dass die Keys zumindest zur Laufzeit von Software-Playern unzureichend geschützt sind - sofern das in einer Windows-Umgebung ohne vollständigen Speicherschutz überhaupt möglich ist. Angriffsziel war damals das Programm "WinDVD". Im Forum der Webseite "Doom9" behauptet nun ein Programmierer mit dem Pseudonym "jx6bpm", das Extrahieren von Schlüsseln sei bei dem Player "PowerDVD 7.x" von Cyberlink sogar noch einfacher als bei WinDVD.

Bei seinen Experimenten fiel ihm auch der "Private Key" von PowerDVD in die Hände. Er veröffentlichte den Schlüssel nur teilweise, um zu belegen, dass seine Methode funktioniert, legte aber ein Linux-Programm als Quellcode vor, mit dem sich der Schlüssel selbst auslesen lässt. Damit kann man nun auch HD-Player für andere Betriebssysteme entwickeln - oder auch neue Kopiersoftware, mit der sich die Inhalte von HD-DVDs und Blu-ray Discs unverschlüsselt auf die Festplatte übertragen lassen.

Geknackt ist das System AACS mit dem ersten kompromittierten Private Key noch immer nicht. Es handelt sich bei den neuen Angriffen, wie auch bisher, nur um Software, die sich als berechtigte zur Entschlüsselung ausgibt, indem sie Keys verwendet, die einem anderen Lizenznehmer zugewiesen wurden. AACS sieht vor, dass entschlüpfte Keys auch für ungültig erklärt werden können. Den bisher eher entspannten Reaktionen des AACS-Konsortiums nach zu urteilen, wartet man aber mit dem Rückruf stets, bis die angegriffenen Softwarehersteller neue Versionen ihrer Programme veröffentlichen können. Sobald mit einem lizenzierten Player eine neue Disc abgespielt wird, auf der für ungültig erklärte Schlüssel gespeichert sind, gibt dieser Player aber auch ältere Discs nicht mehr wieder, weil diese Rückrufe auch im Player selbst gespeichert werden müssen. Einem Support-Dokument von Dell zufolge werden die ungültigen Keys auch in den Laufwerken gespeichert. Auch unautorisierte Software mit ungültigen Schlüsseln kann somit keinerlei alte wie neue Discs wiedergeben, sofern im verwendeten Laufwerk einmal eine neue Scheibe mit einer Liste von zurückgerufenen Schlüsseln benutzt wurde.

Die Hersteller von Software-Playern stehen damit vor einem Problem, weil sie ihre Kunden - unter anderem PC-Hersteller, welche die Software mit ihren Rechnern ausliefern müssen - nachhaltig verärgern können und stets Updates liefern müssen, wenn die Rückrufe von AACS-Schlüsseln erst in großem Umfang beginnen. Die Filmindustrie wiederum kann auf Software-Player aber nicht verzichten, weil PCs durch günstigere Laufwerkspreise gegenüber Standalone-Playern eine interessante Plattform für ihre Inhalte sind. Und auch die langsam populärer werdenden Media-Center-Rechner mit HD- oder Blu-ray-Laufwerk sind auf einen Software-Player angewiesen. Zudem steht nun mit Windows Vista Premium oder Ultimate eine Media-Center-Software zur Verfügung, die mit zahllosen Neu-PCs ausgeliefert wird. Einen HD-Dekoder liefert Microsoft aber wohlweislich nicht mit.


eye home zur Startseite
Soft HD Player 10. Mär 2007

Guter Beitrag, den lasse ich mal so stehen. 90% Zustimmung 10% Widerspruch.

medsommer 08. Mär 2007

Ey das dachte ich auch spontan - oder wenn die Anfragen nach Keys der ganzen ans...

Against_UOP 08. Mär 2007

Also ich für meinen Teil informiere mich VOR dem Kauf eines DVD-Players, ob dieser...

Musikdrama 08. Mär 2007

Hallo MODS, SPAM - bitte löschen!

Painy187 08. Mär 2007

Sinnvoller ist eher eine Internetanbindung. Wenn der Film nicht mehr auf die Scheibe...




Anzeige

Stellenmarkt
  1. Stadt Esslingen am Neckar, Esslingen am Neckar
  2. thyssenkrupp AG, Duisburg, Essen
  3. thyssenkrupp AG, Duisburg
  4. Robert Bosch GmbH, Leonberg


Anzeige
Hardware-Angebote
  1. ab 799,90€
  2. und bis zu 60€ Steam-Guthaben erhalten
  3. ab 486,80€

Folgen Sie uns
       


  1. Amazon Channels

    Prime Video erhält Pay-TV-Plattform mit Live-Fernsehen

  2. Bayerischer Rundfunk

    Fernsehsender wollen über 5G ausstrahlen

  3. Kupfer

    Nokia hält Terabit DSL für überflüssig

  4. Kryptowährung

    Bitcoin notiert auf neuem Rekordhoch

  5. Facebook

    Dokumente zum Umgang mit Sex- und Gewaltinhalten geleakt

  6. Arduino Cinque

    RISC-V-Prozessor und ESP32 auf einem Board vereint

  7. Schatten des Krieges angespielt

    Wir stürmen Festungen! Mit Orks! Und Drachen!

  8. Skills

    Amazon lässt Alexa natürlicher klingen

  9. Cray

    Rechenleistung von Supercomputern in der Cloud mieten

  10. Streaming

    Sky geht gegen Stream4u.tv und Hardwareanbieter vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  2. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
  3. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

  1. Re: Hähhh...

    Ninos | 03:04

  2. Re: Die Bandbreite ist eine Sache, die Latenz...

    -fraggl- | 03:01

  3. Re: Bin ich eig. der einzige, der an die Traffic...

    sofries | 01:53

  4. Re: Frequenzvermüllung

    ShaDdoW_EyE | 01:51

  5. Fake News?

    Friedhelm | 01:43


  1. 00:01

  2. 18:45

  3. 16:35

  4. 16:20

  5. 16:00

  6. 15:37

  7. 15:01

  8. 13:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel