Abo
  • Services:

Schlüssel-Rückruf bei HD-Schutz AACS wirkungslos

Hacker bohren neues Loch in hoch aufgelöstes Sicherheitssystem

Nachdem Hacker herausgefunden hatten, wie sich die zahlreichen Schlüssel aus Filmen auf HD-DVDs und Blu-ray Discs extrahieren lassen, um das Material unkodiert auf der Festplatte zu speichern, scheinen nun alle Dämme gebrochen. Zwar ist die Verschlüsselung des Systems AACS, das beide HD-Formate einsetzen, selbst noch nicht geknackt. Es existiert aber das erste Laufwerk, das sich um AACS nicht mehr wirklich kümmert.

Artikel veröffentlicht am ,

Inzwischen erscheinen in einschlägigen Foren wöchentlich neue Schlüssel für HD-DVDs und auch die Erforschung der Arbeitsweise von AACS schreitet fort - ungehindert von ersten Rückrufen von Schlüsseln. Wie bereits berichtet, hatte das Kopierschutz-Konsortium AACS LA vor kurzem erstmals den Schlüssel eines Software-Players, WinDVD, für ungültig erklärt. Da solche Schlüssel sowohl in Hard- als auch Software gespeichert werden können, ist eine ältere Version von WinDVD damit nutzlos, wenn einmal eine neuere Disc eingelegt wird. Die dort vorliegenden und als kompromittiert gekennzeichneten Schlüssel legen den Player lahm, so dass er auch ältere HD-Filme nicht mehr abspielt.

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Braunschweig
  2. Dataport, verschiedene Einsatzorte (Home-Office)

Im Forum der Webseite Doom9 wird nun jedoch eine Methode beschrieben, mit der sich die begehrte "Volume ID" eines Films auslesen lässt, bevor das Laufwerk und die verwendete Software sich überhaupt auf die zweiteilige AACS-Verschlüsselung geeinigt haben. Die Kopierschutz-Forscher verwendeten dazu das externe HD-DVD-Laufwerk für die Xbox 360, das per USB auch an einen PC angeschlossen werden kann. Da dafür ein PC-Treiber notwendig ist, waren tiefe Eingriffe an der Firmware des Laufwerks nicht erforderlich: Das Disassemblieren des gut dokumentierten Treibers, der die Standardbausteine des Toshiba-Laufwerks anspricht, reichte bereits aus.

Anhand von älteren Posts in einem Xbox-Forum geht hervor, dass der Hacker "Geremia" ursprünglich auf der Suche nach einer Möglichkeit war, Xbox-Spiele auch vom HD-Laufwerk booten zu können. Dabei stieß er auf die Lesemechanismen für die AACS-Schlüssel. Um das Laufwerk so zu modifizieren, dass es auch in die Xbox 360 eingebaut werden kann, wurde schließlich in einer Zusammenarbeit mehrerer Hacker auch eine Firmware für das Gerät entwickelt, die sich um AACS und andere Beschränkungen nicht schert. Diese Firmware haben die privaten Entwickler aber bisher noch nicht veröffentlicht.

Zwar könnte die AACS LA nun den Schlüssel für das Microsoft-Laufwerk zurückrufen - wird danach einmal eine neuere HD-DVD eingelegt, ist das Gerät auch mit dem modifizierten Treiber am PC nicht mehr nutzbar und spielt auch keine Filme von HD-DVDs mehr ab. Bisher gab das Konsortium den Herstellern, wie auch bei WinDVD, Zeit, Software-Updates zu veröffentlichen. Hersteller Corel hat noch vor dem Rückruf einen Patch für WinDVD angeboten. Im Falle des Xbox-360-Laufwerks würde das aber vermutlich eine neue Firmware erfordern, die Microsoft dann verteilen müsste. Und gegen die modifizierte Firmware, die ganz ohne AACS auskommt, hilft auch das nicht.

Damit zeigt sich das grundlegende Dilemma von AACS: Da das System sowohl auf gut dokumentierten PC-Systemen als auch auf Spezial-Hardware läuft, ergeben sich zahlreiche Angriffsstellen. Und auch wenn die Möglichkeit des Rückrufs von Schlüsseln auf den ersten Blick wie ein wirksamer Mechanismus erscheint, ergeben sich für die Filmindustrie unangenehme Nebenwirkungen wie der sich abzeichnende Konflikt mit Microsoft. Dabei ist das Xbox-360-Laufwerk bei weitem nicht das einzige externe HD-Laufwerkt für PCs, es ist nur derzeit noch das billigste - auch deshalb dürfte es bei Hackern so beliebt sein.



Anzeige
Hardware-Angebote
  1. 399€ (Wert der Spiele rund 212€)
  2. 99,90€

Pseudonym 08. Mai 2007

Ich kauf den Player ihn zu benutzen und nicht, um ihn durch die Gegend zu schicken, weil...

jan 13. Apr 2007

Gründe, warum AACS scheitern wird: 1) 90% der Raubkopien für brandneue Kinofilme sind von...

blub 12. Apr 2007

letzendlich kann alles kopiert werden das irgentwie an menschliche sinne übertragen...

Josh 12. Apr 2007

More than 70 industry executives representing the automotive, broadcast, data content...

Hotohori 12. Apr 2007

Hm, sehen die Firmen das Bedarf da ist die Hacker mit Arbeit zu versorgen? ;-) Aber ein...


Folgen Sie uns
       


Sony Xperia L3 - Hands on (MWC 2019)

Sony hat das Xperia L3 auf dem MWC 2019 in Barcelona vorgestellt. Das Einsteiger-Smartphone mit Dual-Kamera steckt in einem schmalen 2:1-Gehäuse. Es hat den Fingerabdrucksensor wieder auf der rechten Seite. Das Smartphone erscheint Anfang März 2019 zum Preis von 200 Euro.

Sony Xperia L3 - Hands on (MWC 2019) Video aufrufen
Openbook ausprobiert: Wie Facebook, nur anders
Openbook ausprobiert
Wie Facebook, nur anders

Seit gut drei Wochen ist das werbe- und trackingfreie soziale Netzwerk Openbook für die Kickstarter-Unterstützer online. Golem.de ist dabei - und freut sich über den angenehmen Umgangston und interessante neue Kontakte.
Ein Test von Tobias Költzsch

  1. Hack Verwaiste Twitter-Konten posten IS-Propaganda
  2. Openbook Open-Source-Alternative zu Facebook versucht es noch einmal
  3. Klage eingereicht Tinder-Mitgründer fordern Milliarden von Mutterkonzern

Passwort-Richtlinien: Schlechte Passwörter vermeiden
Passwort-Richtlinien
Schlechte Passwörter vermeiden

Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
Von Hanno Böck

  1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
  2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
  3. Fido-Sticks im Test Endlich schlechte Passwörter

Batterieherstellung: Kampf um die Zelle
Batterieherstellung
Kampf um die Zelle

Die Fertigung von Batteriezellen ist Chemie und damit nicht die Kernkompetenz deutscher Autohersteller. Sie kaufen Zellen bei Zulieferern aus Asien. Das führt zu Abhängigkeiten, die man vermeiden möchte. Dank Fördergeldern soll in Europa eine Art "Batterie-Airbus" entstehen.
Eine Analyse von Dirk Kunde

  1. US CPSC HP muss in den USA nochmals fast 80.000 Akkus zurückrufen
  2. Erneuerbare Energien Shell übernimmt Heimakku-Hersteller Sonnen
  3. Elektromobilität Emmanuel Macron will europäische Akkuzellenfertigung fördern

    •  /