Jump to content

Безопасность современной системы контента доступа

Безопасность системы Content Access (AACS) была предметом обсуждения среди исследователей безопасности, энтузиастов видео с высоким определением и потребителей в целом с момента ее создания. Преемник системы скрасной системы контента (CSS), механизма управления цифровыми правами , используемыми коммерческими DVD , AACS предназначался для улучшения проектирования CSS путем решения недостатков, которые привели к общему обходу CSS в 1999 году. Дерево разности подмножества в сочетании с механизмом отзыва сертификата , чтобы обеспечить безопасность видеоконтента с высокой четкой в ​​случае компромисса.

Еще до того, как AACS использовался, исследователи безопасности выразили сомнения в способности системы противостоять атакам.

AACS Decryption Process

Сравнение CSS и AACS

[ редактировать ]
Контент -схватка в системе Согласованная система Advanced Access
Алгоритм Запатентованная LFSR на основе Аэс
Ключевая сила 40-битный 128-бит
Отмена сертификата Нет Да

История атак

[ редактировать ]
Wikinews имеет связанные новости:

Предложение AACS было признано одной из технологий, скорее всего, провалится читателями журнала IEEE Spectrum в выпуске января 2005 года. [ 1 ] Опасения по поводу этого подхода включали его сходство с прошлыми системами, которые провалились, такие как CSS, и неспособность сохранить безопасность от атак, которые ставят под угрозу большое количество игроков. Джон Лех Йохансен , который был частью команды, которая обходила CSS, сказал, что он ожидает, что AAC будет взломан к концу 2006 года или начало 2007 года. [ 2 ]

В конце 2006 года эксперт по безопасности Питер Гутманн выпустил « Анализ затрат на защиту контента Windows Vista », техническая статья, критиковавшая реализацию различных технологий защиты контента в Windows Vista . [ 3 ]

Предоставление этой защиты требует значительных затрат с точки зрения производительности системы, стабильности системы, накладных расходов технической поддержки, а также затрат на оборудование и программное обеспечение. Эти проблемы затрагивают не только пользователей Vista, но и всю индустрию ПК, поскольку эффекты мер защиты распространяются на охват все аппаратное и программное обеспечение, которое когда -либо вступает в контакт с Vista, даже если они не используются непосредственно с Vista (например, аппаратное обеспечение в компьютер Macintosh или на сервере Linux).

Позже Microsoft заявила, что в статье содержатся различные фактические ошибки. [ 4 ] [ 5 ]

В то время как с AACS была привлечена большая забота, чтобы гарантировать, что контент был зашифрован по всему пути от диска к устройству отображения, в июле 2006 года было обнаружено, что идеальная копия любого неподвижного кадры из фильма может быть зафиксирована из определенного Blu- DVD Ray и HD DVD Программное обеспечение с использованием функции экрана печати операционной системы Windows. [ 6 ] [ 7 ] Было высказано предположение, что этот подход может быть автоматизирован, чтобы обеспечить идеальную копию целого фильма, почти так же, как DVD -фильмы были скопированы до того, как CSS был взломан, но на сегодняшний день такая копия не была обнаружена. Этот эксплойт был закрыт в последующих версиях программного обеспечения.

Такие подходы не представляют собой компромиссы самого шифрования AACS, вместо этого полагаясь на официально лицензированный программный игрок для выполнения дешифрования. Таким образом, выходные данные не будут в форме сжатого видео из диска, а скорее декомпрессированное видео. Это пример аналоговой отверстия .

Как заголовок, так и один из ключей, используемых для их расшифровки (известных как клавиши обработки в спецификациях AACS) были обнаружены с использованием отладчиков для осмотра пространства памяти запуска программ HD-DVD и Blu-Ray Player. [ 8 ] [ 9 ] [ 10 ] [ 11 ] Хакеры также нашли ключи от устройства, [ 12 ] которые используются для расчета ключа обработки, и частный ключ хоста [ 13 ] (Ключ, подписанный AACS LA, используемый для сбоя вручную между хостом и HD-приводом; требуется для чтения идентификатора тома). Первые незащищенные фильмы HD DVD появились на BitTorrent Trackers вскоре после этого. [ 14 ] Ключ обработки для первой версии блока Media Key, которая может быть использована для расшифровки любого защищенного AAC -контента, выпущенного до этого момента, был найден и опубликован в Интернете на форумах Doom9 . Орган лицензирования AACS отправил несколько уведомлений DMCA Takedown на веб -сайты, размещающие ключ. [ 15 ] Некоторые администраторы сайтов, которые состоят из пользовательского контента, такого как Digg и Wikipedia , пытались удалить упоминания о ключевых опасающихся репрессиях AACS LA. [ 16 ] [ 17 ] Администраторы обоих сайтов в конечном итоге решили разрешить публикацию ключа. [ 18 ]

Дополнительная информация: AACS Ключевой поговорка о шифровании

CyberLink , компания, которая продает игрока PowerDVD , заявила, что их программное обеспечение не могло использоваться как часть этих эксплойтов. [ 19 ]

16 апреля 2007 года консорциум AACS объявил, что отменил ключи устройства, используемые как CyberLink PowerDVD, так и для Intervideo WindVD, и исправления были доступны для пользователей, которые обеспечивали бескомпромиссные ключи шифрования и лучшую безопасность для ключей. [ 20 ] [ 21 ] Чтобы продолжать иметь возможность просматривать новые пользователи контента, были вынуждены применять патчи, что также укрепило безопасность приложений игроков.

23 мая 2007 г. Ключ обработки для следующей версии блока Media Key был опубликован на странице комментариев в блоге Freedom to Tinker. [ 22 ]

Использование шифрования не обеспечивает какой -либо истинной защиты от снутирования памяти, поскольку у программного игрока должен быть ключ шифрования, доступный где -то в памяти, и нет возможности защитить от определенного владельца ПК, извлекающего ключ шифрования (если все остальное не удалось, пользователь может запустить программу в виртуальной машине, что позволяет заморозить программу и осмотреть все адреса памяти без знания программы).

Единственный способ полностью предотвратить подобные атаки, потребует изменения в платформе ПК (см. Доверенные вычисления ) или в том, что дистрибьюторы контента не позволяют воспроизводить свой контент на ПК (не предоставляя компаниям, производящим программного обеспечения с необходимыми Ключи шифрования).

15 января 2007 года веб -сайт, запущенный на Hdkeys.com, содержащий базу данных HD DVD -ключей. В нем также была модифицированная копия программного обеспечения Backuphddvd, позволяющего для онлайн -поиска ключей (последний был удален после жалобы DMCA ).

Slysoft выпустила AnyDVD HD, который позволяет пользователям смотреть фильмы HD DVD и Blu-ray на не HDCP -компенсации ПК. Фильмы могут быть расшифрованы на лету прямо из диска или могут быть скопированы в другую среду. AnyDVD HD также способен автоматически удалять любые нежелательные логотипы и прицепы. Slysoft заявил, что AnyDVD HD использует несколько различных механизмов для отключения шифрования и не зависит от использования скомпрометированных ключей шифрования. Они также заявили, что AAC имеет еще больше недостатков в ее реализации, чем CSS; Это делает это очень уязвимым, [ 23 ] Но они не выпустят подробностей об их реализации. Пользователи Doom9 утверждают, что программа использует хост Сертификат PowerDVD версии 6.5, [ 24 ] Но Slysoft утверждает, что программа не будет затронута системой отзывов AACS. [ 25 ]

Обновления блоков медиа -ключа

[ редактировать ]
Версия Первые названия Дата выпущена Дата обходится
1 Последний самурай , ребенок за миллион долларов 2006-04-18 2007-02-13 [ 26 ]
2 Никогда не использовался [ 27 ]
3 Матричная трилогия 2007-05-22 2007-05-17 [ 28 ]
4 Трансформеры , Человек-паук 3 2007-10-30
5 Никогда не использовался [ 29 ]
6 Никогда не использовался [ 29 ]
7 Элвин и бурундуки , инопланетяне против Хищника: Реквием 2008-04-06 [ 30 ] 2008-04-11 [ 31 ]
8 Запретное королевство 2008-08-26 [ 32 ] 2008-08-26 [ 33 ]
9 ? Примерно 2008-09-03 [ 34 ] 2009-03-20 [ 35 ]
10 ? ? 2009-03-20 [ 35 ]
11 ? ? ?
12 Тело лжи , Барака 2008-10-09 2009-04-06 [ 36 ]
13
14
15
16
17
18
61
62
63
64
65 ? Приблизительно 2018-06-19 [ 37 ] ?
66 ? Примерно 2018-11-20 [ 38 ] ?
67 Никогда не использовался [ 39 ]
68 ? Приблизительно 2019-03-11 [ 39 ] ?
69 Никогда не использовался [ 40 ]
70 ? Примерно 2019-07-04 [ 40 ] ?
71 ? ? [ 41 ] ?
72 ? Приблизительно 2019-10-15 [ 42 ] ?
73 Никогда не использовался [ 43 ]
74 Никогда не использовался [ 43 ]
75 ? ? [ 44 ] ?
76 ? Примерно 2020-04-05 [ 43 ] ?
77 ? Примерно 2022-06-24 [ 44 ] ?
78 ? Примерно 2022-08-02 [ 45 ] ?

Смотрите также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Tekla S. Perry (январь 2007 г.). «Проигравший: защита от копирования DVD, возьмите 2» . Спектр онлайн . Архивировано из оригинала 2007-06-08 . Получено 2007-05-04 .
  2. ^ Йохансен, Джон Лех (2006-01-08). "Deaacs.com" . Так что подать мне в суд . Получено 2007-05-04 .
  3. ^ Питер Гутманн (2006-12-26). «Анализ затрат защиты контента Windows Vista» . Получено 2007-01-28 .
  4. ^ «Защита контента Windows Vista - двадцать вопросов (и ответов)» . Архивировано из оригинала 2013-01-21.
  5. ^ Питер Гутманн (компьютерный ученый) #criticics of Peter Gutmann.27s Анализ Vista DRM
  6. ^ «Работайте для новой защиты формата DVD» . Слшдот . 2006-06-07 . Получено 2007-05-02 .
  7. ^ Эдвард Хеннинг ("Э ХЕ") (2006-07-07). «Отверстие для защиты копирования в фильмах Blu-ray и HD DVD» . Heise Security . Получено 2007-05-02 .
  8. ^ "Защита контента HD-DVD уже взломана?" Полем Techamok . 2006-12-28 . Получено 2007-01-02 .
  9. ^ «Hi-DEF DVD безопасности обходится» . BBC News . 2007-01-26 . Получено 2007-05-02 .
  10. ^ Блок, Райан (2007-01-20). "Blu-ray тоже потрескался?" Полем Engadget . Получено 2007-01-22 .
  11. ^ Лейден, Джон (2007-01-23). «Blu-Ray DRM победил» . Реестр . Получено 2007-01-22 .
  12. ^ Atari Vampire (2007-02-24). "Windvd 8 Ключ устройства найден!" Полем Doom9.net Forums . Получено 2007-05-04 .
  13. ^ JX6BPM (2007-03-03). "PowerDVD закрытый ключ" . Doom9.net Forums . Получено 2007-05-04 . {{cite web}}: CS1 Maint: числовые имена: список авторов ( ссылка )
  14. ^ Ям, Маркус (2007-01-17). «Первые пиратские DVD HD выпущены» . DailyTech . Архивировано из оригинала 2007-02-19 . Получено 2007-05-03 .
  15. ^ «Лицензиар AACS жалуется на опубликованный ключ» . Получено 2007-05-02 .
  16. ^ Бутин, Пол (2007-05-01). «Arc.Ask3.Ru блокирует« номер » . Получено 2007-05-02 .
  17. ^ Гринберг, Энди (2007-05-02). "DRM Revolt" DIGG » . Форбс . Архивировано из оригинала на 2007-05-04 . Получено 2007-05-04 .
  18. ^ «DVD DRM ROW Sparks Пользовательский восстание» . BBC News . 2007-05-02 . Получено 2007-05-02 .
  19. ^ Ланье, Крис (2007-01-02). «CyberLink отвечает на предполагаемую трещину AAC» . Архивировано из оригинала 2007-06-16 . Получено 2007-05-02 .
  20. ^ «Нажмите Сообщения: AACS - СИСТЕМА Усовершенствованного доступа» . Архивировано из оригинала на 2007-04-30 . Получено 2007-05-02 .
  21. ^ Ям, Маркус (2007-01-26). «AACs реагирует на защиту от DVD DVD и Blu-ray» . DailyTech . Получено 2007-05-03 .
  22. ^ «Вы также можете владеть целым числом» . Архивировано из оригинала 2007-08-24 . Получено 2007-06-09 . {{cite web}}: CS1 MANET: BOT: Оригинальный статус URL неизвестен ( ссылка ) (оригинальная ссылка Dead)
  23. ^ Пир (2007-02-13). «Отмена ключа устройства» . Форумы Slysoft . Архивировано из оригинала 2007-09-27 . Получено 2007-04-09 .
  24. ^ Evdberg (2007-02-15). "AnyDVD Метод работы" . Doom9.net Forums . Получено 2007-04-09 .
  25. ^ Джеймс (2007-03-02). "А после процесса. Ключ отменен?" Полем Форумы Slysoft . Архивировано из оригинала 2007-09-27 . Получено 2007-04-09 .
  26. ^ Томас Рикер (2007-02-13). «Хакеры обнаруживают HD DVD и Blu-Ray« Ключ обработки »-все названия HD теперь открыты» . Engadgethd.com . Получено 2007-11-02 .
  27. ^ Akzent (2007-06-01). «Новый ключ обработки найдена !! (MKB V3 теперь открыт)» . Doom9.org Форумы . Получено 2007-11-02 .
  28. ^ Томас Рикер (2007-05-17). «Новейшие AAC, обходятся: матричная трилогия освобождена» . Engadgethd.com . Получено 2007-11-02 .
  29. ^ Jump up to: а беременный «AVP: Requiem/Alvin и The Cipmunks Logfiles» . Получено 2008-04-09 .
  30. ^ «AVP: Requiem/Alvin и The Cipmunks Logfiles» . Получено 2008-04-09 .
  31. ^ «AnyDVD (HD) 6.4.1.1 выпущено» . Получено 2008-04-11 .
  32. ^ "Запретное Королевство (2008) - MKBV8 - Обновление сервера вниз?" Полем Получено 2008-04-09 .
  33. ^ "Запретное Королевство (2008) - MKBV8 - Обновление сервера вниз?" Полем Получено 2008-04-11 .
  34. ^ «Цвета Blu-ray желтого дракона считывает ошибку» . Получено 2009-03-28 .
  35. ^ Jump up to: а беременный «Найденные клавиши обработки MKBV9 и MKBV10» . Получено 2009-03-28 .
  36. ^ «Диск с использованием MKBV12 расшифрована» . Получено 2009-04-06 .
  37. ^ "Public Mkbs" . 2018-06-19 . Получено 2022-12-22 .
  38. ^ "Public Mkbs" . 2018-11-20 . Получено 2022-12-22 .
  39. ^ Jump up to: а беременный "Public Mkbs" . 2019-03-11 . Получено 2022-12-22 .
  40. ^ Jump up to: а беременный "Public Mkbs" . Doom9.org Форумы . 2019-07-04 . Получено 2022-12-22 .
  41. ^ "Public Mkbs" . Doom9.org Форумы . 2019-10-15 . Получено 2022-12-22 . … MKBV71 был идентичен MKBV70 в отношении HRL/DRL…
  42. ^ "Public Mkbs" . Doom9.org Форумы . 2019-10-15 . Получено 2022-12-22 .
  43. ^ Jump up to: а беременный в "Public Mkbs" . Doom9.org Форумы . 2020-04-05 . Получено 2022-12-22 .
  44. ^ Jump up to: а беременный "Public Mkbs" . Doom9.org Форумы . 2022-06-24 . Получено 2022-12-22 . … Я узнал, что MKBV75 существует. Тем не менее, HRL/DRL идентичен MKBV72
  45. ^ "Public Mkbs" . Doom9.org Форумы . 2022-08-02 . Получено 2022-12-22 .
Retrieved from "https://en.wikipedia.org/w/index.php?title=Security_of_Advanced_Access_Content_System&oldid=1192692463"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: ac8d0364cf9dbb6ac95f2e59898cb524__1703958060
URL1:https://arc.ask3.ru/arc/aa/ac/24/ac8d0364cf9dbb6ac95f2e59898cb524.html
Заголовок, (Title) документа по адресу, URL1:
Security of Advanced Access Content System - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)