Abo
  • Services:

Erster Universalschlüssel für HD-DVDs und Blu-rays gefunden

"Private Key" aus PowerDVD 7.x extrahiert

Bei Experimenten mit dem Kopierschutz AACS, der sich auf HD-DVDs und Blu-ray Discs findet, ist nun eine weitere Hürde gefallen. Aus der legalen Software PowerDVD 7.x wurde der "Private Key" ausgelesen, mit dem sich das Programm als legitimer Decoder für HD-Scheiben ausgibt. Mit diesem Schlüssel lassen sich nun andere Programme schreiben, die AACS dekodieren können.

Artikel veröffentlicht am ,

Damit ist ein weiteres Element des komplexen Schlüsselsystems von AACS kompromittiert. Der "Private Key" weist ein Abspielgerät oder eine Software - in diesem Fall PowerDVD - als berechtigt aus, AACS-Inhalte zu entschlüsseln. Dieser Key wird vom AACS-Konsortium vergeben, er ist fest an einen Hersteller oder ein Produkt gebunden. Wer keinen Private Key hat, kann keine Abspieler für HD-DVDs oder Blu-rays entwickeln. Daher sollten die Lizenznehmer diesen Schlüssel besonders gut sichern.

Stellenmarkt
  1. Freie und Hansestadt Hamburg, Hamburg
  2. Hays AG, Raum Stuttgart

Bereits bei den "Title Keys", also den individuellen Schlüsseln für jede Disc, hatte sich gezeigt, dass die Keys zumindest zur Laufzeit von Software-Playern unzureichend geschützt sind - sofern das in einer Windows-Umgebung ohne vollständigen Speicherschutz überhaupt möglich ist. Angriffsziel war damals das Programm "WinDVD". Im Forum der Webseite "Doom9" behauptet nun ein Programmierer mit dem Pseudonym "jx6bpm", das Extrahieren von Schlüsseln sei bei dem Player "PowerDVD 7.x" von Cyberlink sogar noch einfacher als bei WinDVD.

Bei seinen Experimenten fiel ihm auch der "Private Key" von PowerDVD in die Hände. Er veröffentlichte den Schlüssel nur teilweise, um zu belegen, dass seine Methode funktioniert, legte aber ein Linux-Programm als Quellcode vor, mit dem sich der Schlüssel selbst auslesen lässt. Damit kann man nun auch HD-Player für andere Betriebssysteme entwickeln - oder auch neue Kopiersoftware, mit der sich die Inhalte von HD-DVDs und Blu-ray Discs unverschlüsselt auf die Festplatte übertragen lassen.

Geknackt ist das System AACS mit dem ersten kompromittierten Private Key noch immer nicht. Es handelt sich bei den neuen Angriffen, wie auch bisher, nur um Software, die sich als berechtigte zur Entschlüsselung ausgibt, indem sie Keys verwendet, die einem anderen Lizenznehmer zugewiesen wurden. AACS sieht vor, dass entschlüpfte Keys auch für ungültig erklärt werden können. Den bisher eher entspannten Reaktionen des AACS-Konsortiums nach zu urteilen, wartet man aber mit dem Rückruf stets, bis die angegriffenen Softwarehersteller neue Versionen ihrer Programme veröffentlichen können. Sobald mit einem lizenzierten Player eine neue Disc abgespielt wird, auf der für ungültig erklärte Schlüssel gespeichert sind, gibt dieser Player aber auch ältere Discs nicht mehr wieder, weil diese Rückrufe auch im Player selbst gespeichert werden müssen. Einem Support-Dokument von Dell zufolge werden die ungültigen Keys auch in den Laufwerken gespeichert. Auch unautorisierte Software mit ungültigen Schlüsseln kann somit keinerlei alte wie neue Discs wiedergeben, sofern im verwendeten Laufwerk einmal eine neue Scheibe mit einer Liste von zurückgerufenen Schlüsseln benutzt wurde.

Die Hersteller von Software-Playern stehen damit vor einem Problem, weil sie ihre Kunden - unter anderem PC-Hersteller, welche die Software mit ihren Rechnern ausliefern müssen - nachhaltig verärgern können und stets Updates liefern müssen, wenn die Rückrufe von AACS-Schlüsseln erst in großem Umfang beginnen. Die Filmindustrie wiederum kann auf Software-Player aber nicht verzichten, weil PCs durch günstigere Laufwerkspreise gegenüber Standalone-Playern eine interessante Plattform für ihre Inhalte sind. Und auch die langsam populärer werdenden Media-Center-Rechner mit HD- oder Blu-ray-Laufwerk sind auf einen Software-Player angewiesen. Zudem steht nun mit Windows Vista Premium oder Ultimate eine Media-Center-Software zur Verfügung, die mit zahllosen Neu-PCs ausgeliefert wird. Einen HD-Dekoder liefert Microsoft aber wohlweislich nicht mit.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. Game Night 5,98€, Maze Runner 6,98€, Coco 5,98€)

Soft HD Player 10. Mär 2007

Guter Beitrag, den lasse ich mal so stehen. 90% Zustimmung 10% Widerspruch.

medsommer 08. Mär 2007

Ey das dachte ich auch spontan - oder wenn die Anfragen nach Keys der ganzen ans...

Against_UOP 08. Mär 2007

Also ich für meinen Teil informiere mich VOR dem Kauf eines DVD-Players, ob dieser...

Musikdrama 08. Mär 2007

Hallo MODS, SPAM - bitte löschen!

Painy187 08. Mär 2007

Sinnvoller ist eher eine Internetanbindung. Wenn der Film nicht mehr auf die Scheibe...


Folgen Sie uns
       


Two Point Hospital - Golem.de live

Dr. Dr. Golem meldet sich zum Dienst und muss im Livestream unfassbar viele depressive Clowns heilen, nein - nicht die im Chat.

Two Point Hospital - Golem.de live Video aufrufen
Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Auftragsfertiger Samsung startet 7LPP-Herstellung mit EUV
  2. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  3. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor

    •  /