HD-DVD und Blu-ray: AACS deaktiviert Schlüssel

In den vergangenen Monaten hat sich gezeigt, dass die Keys zumindest zur Laufzeit von Software-Playern unzureichend geschützt sind - sofern das in einer Windows-Umgebung ohne vollständigen Speicherschutz überhaupt möglich ist. Angriffsziel war zunächst das Programm "WinDVD", aber auch bei "PowerDVD 7.x" von Cyberlink sollen sich Schlüssel auslesen lassen.

Geknackt ist das System AACS auch mit dem ersten kompromittierten Private Key noch immer nicht. Es handelt sich bei den bisherigen Angriffen nur um Software, die sich als berechtigt zur Entschlüsselung ausgibt, indem sie die Schlüssel von dazu legitimierter Software verwendet, die einem anderen Lizenznehmer zugewiesen wurden.

AACS sieht vor, dass entschlüpfte Keys auch für ungültig erklärt werden können, was nun angekündigt wurde. Sobald mit einem lizenzierten Player eine neue Disc abgespielt wird, auf der für ungültig erklärte Schlüssel gespeichert sind, gibt dieser Player aber auch ältere Discs nicht mehr wieder, weil diese Schlüssel-Rückrufe auch im Player selbst gespeichert werden müssen. Einem Support-Dokument von Dell zufolge werden die ungültigen Keys auch in den Laufwerken gespeichert. Auch unautorisierte Software mit ungültigen Schlüsseln kann somit keinerlei alte wie neue Discs wiedergeben, sofern im verwendeten Laufwerk einmal eine neue Scheibe mit einer Liste von zurückgerufenen Schlüsseln benutzt wurde.

Der zu Corel gehörende WinDVD-Hersteller InterVideo bietet ein Sicherheits-Update für seine Software an, das die Probleme beseitigen soll, aber auch neue AACS-Schlüssel mitbringt. Wer die Software weiterhin zum Betrachten von aktuellen HD-DVDs oder Blu-ray Discs nutzen will, sollte das Update installieren.

Ob auch Cyberlinks PowerDVD vom Schlüssel-Rückruf betroffen ist, geht aus der Veröffentlichung der AACS LA nicht hervor, auf den Webseiten von Cyberlink findet sich derzeit kein Hinweis auf ein Update.