Erster Universalschlüssel für HD-DVDs und Blu-rays gefunden

"Private Key" aus PowerDVD 7.x extrahiert

Bei Experimenten mit dem Kopierschutz AACS, der sich auf HD-DVDs und Blu-ray Discs findet, ist nun eine weitere Hürde gefallen. Aus der legalen Software PowerDVD 7.x wurde der "Private Key" ausgelesen, mit dem sich das Programm als legitimer Decoder für HD-Scheiben ausgibt. Mit diesem Schlüssel lassen sich nun andere Programme schreiben, die AACS dekodieren können.

Artikel veröffentlicht am ,

Damit ist ein weiteres Element des komplexen Schlüsselsystems von AACS kompromittiert. Der "Private Key" weist ein Abspielgerät oder eine Software - in diesem Fall PowerDVD - als berechtigt aus, AACS-Inhalte zu entschlüsseln. Dieser Key wird vom AACS-Konsortium vergeben, er ist fest an einen Hersteller oder ein Produkt gebunden. Wer keinen Private Key hat, kann keine Abspieler für HD-DVDs oder Blu-rays entwickeln. Daher sollten die Lizenznehmer diesen Schlüssel besonders gut sichern.

Stellenmarkt
  1. Full Stack Entwickler (m/w/d) Service-Plattform
    CLAAS KGaA mbH, Herzebrock-Clarholz
  2. IT-Systemadministrator (m/w/d)
    Technische Universität München, Garching
Detailsuche

Bereits bei den "Title Keys", also den individuellen Schlüsseln für jede Disc, hatte sich gezeigt, dass die Keys zumindest zur Laufzeit von Software-Playern unzureichend geschützt sind - sofern das in einer Windows-Umgebung ohne vollständigen Speicherschutz überhaupt möglich ist. Angriffsziel war damals das Programm "WinDVD". Im Forum der Webseite "Doom9" behauptet nun ein Programmierer mit dem Pseudonym "jx6bpm", das Extrahieren von Schlüsseln sei bei dem Player "PowerDVD 7.x" von Cyberlink sogar noch einfacher als bei WinDVD.

Bei seinen Experimenten fiel ihm auch der "Private Key" von PowerDVD in die Hände. Er veröffentlichte den Schlüssel nur teilweise, um zu belegen, dass seine Methode funktioniert, legte aber ein Linux-Programm als Quellcode vor, mit dem sich der Schlüssel selbst auslesen lässt. Damit kann man nun auch HD-Player für andere Betriebssysteme entwickeln - oder auch neue Kopiersoftware, mit der sich die Inhalte von HD-DVDs und Blu-ray Discs unverschlüsselt auf die Festplatte übertragen lassen.

Geknackt ist das System AACS mit dem ersten kompromittierten Private Key noch immer nicht. Es handelt sich bei den neuen Angriffen, wie auch bisher, nur um Software, die sich als berechtigte zur Entschlüsselung ausgibt, indem sie Keys verwendet, die einem anderen Lizenznehmer zugewiesen wurden. AACS sieht vor, dass entschlüpfte Keys auch für ungültig erklärt werden können. Den bisher eher entspannten Reaktionen des AACS-Konsortiums nach zu urteilen, wartet man aber mit dem Rückruf stets, bis die angegriffenen Softwarehersteller neue Versionen ihrer Programme veröffentlichen können. Sobald mit einem lizenzierten Player eine neue Disc abgespielt wird, auf der für ungültig erklärte Schlüssel gespeichert sind, gibt dieser Player aber auch ältere Discs nicht mehr wieder, weil diese Rückrufe auch im Player selbst gespeichert werden müssen. Einem Support-Dokument von Dell zufolge werden die ungültigen Keys auch in den Laufwerken gespeichert. Auch unautorisierte Software mit ungültigen Schlüsseln kann somit keinerlei alte wie neue Discs wiedergeben, sofern im verwendeten Laufwerk einmal eine neue Scheibe mit einer Liste von zurückgerufenen Schlüsseln benutzt wurde.

Golem Karrierewelt
  1. Einführung in Unity: virtueller Ein-Tages-Workshop
    13.10.2022, Virtuell
  2. Adobe Premiere Pro Aufbaukurs: virtueller Zwei-Tage-Workshop
    17./18.10.2022, Virtuell
Weitere IT-Trainings

Die Hersteller von Software-Playern stehen damit vor einem Problem, weil sie ihre Kunden - unter anderem PC-Hersteller, welche die Software mit ihren Rechnern ausliefern müssen - nachhaltig verärgern können und stets Updates liefern müssen, wenn die Rückrufe von AACS-Schlüsseln erst in großem Umfang beginnen. Die Filmindustrie wiederum kann auf Software-Player aber nicht verzichten, weil PCs durch günstigere Laufwerkspreise gegenüber Standalone-Playern eine interessante Plattform für ihre Inhalte sind. Und auch die langsam populärer werdenden Media-Center-Rechner mit HD- oder Blu-ray-Laufwerk sind auf einen Software-Player angewiesen. Zudem steht nun mit Windows Vista Premium oder Ultimate eine Media-Center-Software zur Verfügung, die mit zahllosen Neu-PCs ausgeliefert wird. Einen HD-Dekoder liefert Microsoft aber wohlweislich nicht mit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Soft HD Player 10. Mär 2007

Guter Beitrag, den lasse ich mal so stehen. 90% Zustimmung 10% Widerspruch.

medsommer 08. Mär 2007

Ey das dachte ich auch spontan - oder wenn die Anfragen nach Keys der ganzen ans...

Against_UOP 08. Mär 2007

Also ich für meinen Teil informiere mich VOR dem Kauf eines DVD-Players, ob dieser...

Musikdrama 08. Mär 2007

Hallo MODS, SPAM - bitte löschen!



Aktuell auf der Startseite von Golem.de
Kabelnetz
Vodafone setzt neuartige Antennendosen ein

Ohne Radioport kommt die neue Antennendose und ist damit schon für DOCSIS 4.0 vorbereitet. Doch sie soll bereits jetzt Vorteile für Vodafone-Kunden bringen.

Kabelnetz: Vodafone setzt neuartige Antennendosen ein
Artikel
  1. Hybridmagnet: Chinesische Forscher erzeugen Rekord-Magnetfeld
    Hybridmagnet
    Chinesische Forscher erzeugen Rekord-Magnetfeld

    Mit einem Hybridmagneten hat ein Team in China einen Rekord aus den USA für das stärkste stabile Magnetfeld überboten.

  2. Bundesnetzagentur: Streit um Preis fürs Recht auf Internet entbrannt
    Bundesnetzagentur
    Streit um Preis fürs Recht auf Internet entbrannt

    Das Recht auf Versorgung mit Internet braucht einen Preis. Ein Vorschlag der Bundesnetzagentur, diesen zu ermitteln, stößt auf Kritik der Betreiber.

  3. Data Mesh: Herr der Daten
    Data Mesh
    Herr der Daten

    Von Datensammelwut und Data Lake zu Pragmatismus und Data Mesh - ein Kulturwandel.
    Von Mario Meir-Huber

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Zotac RTX 3080 12GB 829€, Mac mini 16GB 1.047,26€, Samsung SSD 1TB/2TB (PS5) 111€/199,99€ • MindStar (Sapphire RX 6900XT 939€, G.Skill DDR4-3200 32GB 98€) • PS5 bestellbar • Games für PS5/PS4 bis 84% günstiger • Bester 2.000€-Gaming-PC[Werbung]
    •  /