AACS ( Advanced Access Content System ; din engleză - „sistem de acces la conținut îmbunătățit”) este un standard pentru distribuirea informațiilor și protecția drepturilor de autor , al cărui scop este să restricționeze accesul și să copieze discuri optice și DVD -uri de ultimă generație . Specificația a fost publicată în aprilie 2005 și standardul a fost adaptat pentru a restricționa accesul la HD DVD și Blu-ray Disc (BD). Standardul a fost dezvoltat de AACS LA (AACS Licensing Administrator), un consorțiu care include Disney , Intel , Microsoft , Panasonic , Warner Bros. , IBM , Toshiba și Sony . AACS funcționează în baza unui acord interimar, deoarece specificația finală (inclusiv activarea copierii legale) nu a fost încă adoptată. De când au fost introduse pe dispozitive în 2006, majoritatea cheilor de decriptare au fost extrase de la jucători slab protejați și publicate pe Internet.
AACS folosește criptografia pentru a controla utilizarea unui mediu de stocare digitală. Conținutul este criptat folosind una sau mai multe chei de titlu (Cheie de titlu - o cheie asociată cu o anumită lucrare, cum ar fi un film), folosind cifrul AES . Cheia este derivată dintr-o combinație de cheie media codificată într-un bloc de chei media și un ID de volum, cum ar fi un număr de serie fizic încorporat în disc înainte de inscripționare.
Diferența fundamentală dintre AACS și CSS , sistemul de securitate folosit pe DVD, este modul în care sunt organizate cheile de decriptare.
Cu CSS, toți jucătorii cu același model sunt furnizați cu aceeași cheie de decriptare partajată. Datele sunt criptate cu o cheie de titlu specifică, care la rândul ei este criptată cu cheia de model. Astfel, fiecare disc conține un set de câteva sute de chei criptate, câte una pentru fiecare model de player licențiat.
În principiu, această abordare permite licențiatorului să „revoce” orice model de jucător (interzicerea redării conținutului ulterior) prin oprirea criptării cheilor de titlu cu cheia modelului respectiv de jucător. În practică însă, dezactivarea tuturor jucătorilor unui anumit model este o operațiune costisitoare, deoarece mulți utilizatori își vor pierde capacitatea de a juca. În plus, utilizarea cheilor partajate pe mulți jucători face ca compromisul cheie să fie mult mai probabil, așa cum a fost demonstrat de o serie de compromisuri la mijlocul anilor '90 .
Cu abordarea AACS, fiecare jucător individual primește un set unic de chei de decriptare utilizate într-o schemă de criptare de difuzare. Această abordare permite licențiatorului să revoce jucători individuali sau, mai precis, cheile de decriptare asociate acelor jucători. Astfel, dacă cheia unui anumit jucător este compromisă și făcută publică, AACS LA poate pur și simplu să invalideze acea cheie, făcând-o inutilă pentru decriptarea lucrărilor noi.
AACS are, de asemenea, un sistem de urmărire a scurgerilor. Chiar dacă un atacator încearcă să păstreze secretul cheii compromise (publicând doar cheile de titlu decriptate), aceasta poate fi urmărită. Standardul permite ca o anumită parte a unui film să aibă mai multe versiuni, iar aceste versiuni pot fi criptate cu chei diferite, astfel încât anumiți jucători să poată decripta doar o anumită versiune a fiecărei părți. Prin încorporarea filigranelor digitale în diferite versiuni și analizând ce secțiuni ale filmului a publicat crackerul, cheile compromise pot fi eventual identificate și revocate (această proprietate se numește chei secvențiale în specificația standard AACS). [1] [2]
ID-urile de volum (VolumeIDs) sunt numere de serie unice sau identificatori stocați pe un disc folosind dispozitive speciale înainte de înregistrare. Ele nu pot fi duplicate de către utilizator pe discuri care pot fi înregistrate. Scopul lor este de a preveni copierea pe biți, deoarece identificatorul de volum este necesar (dar nu suficient) pentru decriptare. Pe discurile Blu-ray, ID-ul volumului este stocat în eticheta Blu-ray. [3]
Citirea ID-ului volumului necesită un certificat criptografic semnat de AACS LA - Private Host Key. Totuși, pirații susțin că au ocolit această protecție prin modificarea firmware-ului de pe playerul HD DVD. [4] [5]
Pentru a vizualiza un film, playerul trebuie mai întâi să decripteze conținutul discului. Discul conține 4 elemente - blocul de chei media (MKB), identificatorul de volum (VolumeID), cheile de titlu criptate (Title Keys) și conținutul criptat. MKB este criptat cu o schemă de arbore de diferență de subseturi. În esență, un set de chei este aranjat într-un arbore astfel încât orice cheie poate fi folosită pentru a găsi orice altă cheie decât cea părinte. Astfel, pentru a invalida o anumită cheie de dispozitiv, MKB-ul trebuie să fie criptat cu cheia părinte. Dacă MKB este decriptat, acesta furnizează cheia media sau KM (Cheia media). KM este combinat cu identificatorul de volum (pe care programul îl poate obține dacă este prezent un certificat criptografic așa cum este descris mai sus) într-o singură schemă prin criptare (AES-G) pentru a obține o cheie unică de volum (Kvu). Kvu este folosit pentru a decripta cheile de denumire, care este folosit pentru a decripta conținutul. [4] [6]
Jucătorii care respectă AACS trebuie să respecte reglementările privind ieșirile analogice. Acesta este setat de un indicator numit Image Constraint Token care limitează rezoluția pentru ieșirile analogice la 960*540 Rezoluția completă de 1920*1080 este limitată la ieșirile HDMI sau DVI care acceptă HDCP . Decizia de a seta indicatorul de restricție de ieșire („conversia în jos”) este luată de partea care furnizează informațiile. Warner Pictures este un susținător al TIC, iar Paramount și Universal sunt, de asemenea, de așteptat să folosească tăieturi de imagine. Reglementările AACS impun ca, dacă orice produs folosește TIC, producătorul trebuie să menționeze acest lucru în mod explicit pe ambalaj. Revista germană „Der Spiegel” a relatat despre un acord informal între studiourile de film și producătorii de electronice de a nu utiliza TIC până în 2010-2012. Cu toate acestea, unele discuri au fost lansate folosind TIC. [7]
Este posibil să se folosească tehnologia de filigranare Verance împreună cu AACS [8] . Studiourile pot înregistra personaje pe coloana sonoră a lansărilor în cinematografe. Dacă un player compatibil AACS detectează acest semn, înseamnă că discul este o copie realizată într-un teatru (eventual un „ecran”), ceea ce împiedică playerul să redă discul. Acest semn se realizează prin schimbarea pistei audio după un model obișnuit care transmite un cod digital. Aceste modificări sunt prea minore pentru a fi detectate de majoritatea oamenilor. O altă variantă a acestui sistem poate fi utilizată pentru a preveni redarea discurilor copiate prin duplicarea ilegală a discurilor cu un sistem de filigran digital achiziționat sau închiriat de un consumator. Această variantă – pentru vizionarea acasă – folosește filigrane care diferă de cele teatrale prin faptul că sunt permise pe mediile vândute consumatorilor.
Copierea legală (Copie gestionată) este un sistem prin care un consumator poate face copii legale ale filmelor sau altui conținut digital protejat de AACS. Pentru a face acest lucru, dispozitivul trebuie să aibă acces la un server de la distanță de pe Internet. Aceste copii vor fi protejate prin DRM, astfel încât copierea fără sfârșit nu este posibilă (cu excepția cazului, desigur, autorizată explicit de către deținătorul drepturilor de autor). Este obligatoriu ca furnizorii de conținut să ofere cumpărătorilor această opțiune atât pentru HD DVD, cât și pentru Blu-ray. Standardele pentru Blu-ray au fost stabilite mai târziu decât pentru HD DVD, în urma unei solicitări din partea HP [9] . Opțiunile legale de copiere includ (dar nu se limitează la):
Această proprietate nu este inclusă în standardul interimar, așa că dispozitivele de început nu au această capacitate. Va deveni parte a standardului final AACS [10] .
Pe 24 februarie 2001, Dalit Naor, Moni Naor și Jeff Lotspiech au publicat o lucrare intitulată Scheme de revocare și urmărire pentru receptorii fără stat, în care descriu o schemă de criptare de difuzare folosind construcția arborilor de diferență de subseturi Naor-Naor-Lotspiech. Acest document a pus bazele AACS. [unsprezece]
AACS LA a fost fondată în 2004 [12] . Publicarea standardului final AACS a fost amânată [13] și apoi amânată din nou când un membru important al grupului Blu-ray și-a exprimat interesul [14] . La cererea Toshiba, a fost lansat un standard interimar care nu include unele caracteristici precum copierea legală. Acordul final a fost publicat pe 5 iunie 2009. [zece]
Pe 26 decembrie 2006, „muslix64” a lansat un utilitar open source funcțional numit BackupHDDVD folosind specificația AACS disponibilă public. Cu cheia corectă, aceasta poate fi folosită pentru a decripta conținutul criptat. Un program similar, BackupBluRay, a fost dezvoltat în curând, precum și ClownDVD, similar cu CloneDVD, dar pentru Blu Ray. SlySoft a declarat că lucrează la o versiune CloneDVD HD (similară cu AnyDVD HD) care acceptă Blu Ray.
Securitatea AACS a fost subiectul multor dezbateri în rândul cercetătorilor, al persoanelor interesate de video HD și al consumatorilor încă de la începuturile sale. Urmând CSS (mecanismul de control al drepturilor de autor utilizat pe DVD-uri), AACS și-a propus să aibă prioritate față de CSS, abordând deficiențele care au condus la ocolirea completă a CSS în 1999. Sistemul AACS se bazează pe un arbore de diferențe de subset, împreună cu un mecanism de revocare a certificatului, pentru a certifica că conținutul - video de înaltă definiție - este sigur în cazul unui compromis. Chiar înainte de utilizarea AACS, cercetătorii de securitate aveau îndoieli cu privire la capacitatea sistemului de a rezista la atacuri.
| css | AACS | |
|---|---|---|
| Algoritm | Secret | AES |
| Lungimea cheii | 40 de biți | 128 de biți |
| Revocarea certificatului | Nu | Există |
Conform unui vot al cititorului IEEE Spectrum din 2005 , AACS este una dintre tehnologiile cele mai susceptibile de a fi piratate. Îndoielile au fost ridicate de asemănările cu sistemele de securitate anterioare (cum ar fi CSS) care au eșuat și de incapacitatea de a rămâne în siguranță împotriva atacurilor care implică compromiterea mai multor jucători. Jon Lech Johansen, un membru al echipei care a ocolit CSS, a spus că se așteaptă ca AACS să fie spart până la sfârșitul lui 2006/începutul lui 2007.
La sfârșitul anului 2006, expertul în securitate Peter Gutmann a lansat „Windows Vista Data Protection Cost Analysis”, o carte albă care critică implementarea diferitelor sisteme de securitate în Windows Vista.
Utilizarea acestei protecții va duce la pierderi semnificative în performanța sistemului, stabilitate, costul general al suportului tehnic și prețul hardware-ului și software-ului. Aceste probleme afectează nu numai utilizatorii Windows Vista, ci și întreaga industrie a PC-urilor, deoarece efectele garanțiilor se vor extinde la software-ul și hardware-ul care interacționează vreodată cu Windows Vista și nu sunt utilizate direct sub Vista (cum ar fi hardware-ul Mac sau Linux). ).
Mai târziu, Microsoft a spus că documentul conține o serie de erori de fapt.
Deși s-au depus eforturi considerabile pentru a se asigura că conținutul este criptat de pe disc la monitor, s-a descoperit în iulie 2006 că o copie exactă a oricărui cadru al unui film poate fi realizată de la anumite playere Blu-ray și HD DVD folosind funcția Print . Ecran sistem de operare Windows. Se presupunea că, fiind automatizat, acest proces ar ajuta la realizarea unei copii exacte a filmului, similar cu extragerea DVD-ului, înainte ca CSS-ul să fie spart, dar în acest moment nu au fost găsite astfel de copii. Această eroare a fost corectată în versiunile ulterioare ale programelor.
Această abordare nu compromite criptarea AACS în sine, bazându-se pe un jucător cu licență oficială pentru a face decriptarea. Deci ieșirea nu este videoclipul comprimat de pe disc, ci videoclipul decomprimat. Acesta este un exemplu de gaură analogică. Atât cheia de disc, cât și cheia folosită pentru a-l decripta (numită „cheie de procesare” în specificație) au fost găsite folosind programe de depanare pentru a examina memoria rulării programelor de redare HD DVD și Blu-ray. Hackerii susțin că au descoperit cheia dispozitivului (folosită pentru a calcula cheia de procesare) și cheia privată a gazdei (o cheie semnată de AACS LA pentru a autentifica o conexiune între gazdă și unitatea HD; necesară pentru a citi ID-ul volumului). La scurt timp după aceea, primele filme HD neprotejate au devenit disponibile. Cheia de procesare a fost publicată pe scară largă pe Internet după ce a fost găsită, iar AACS LA a trimis multe solicitări de a elimina cheia. Unele site-uri care oferă informații furnizate de utilizator, cum ar fi Digg sau Wikipedia, au încercat să elimine cheia. Administrația Digg.com a încetat în cele din urmă să mai încerce să cenzureze mesajele care conțineau cheia. Cyberlink, compania din spatele playerului PowerDVD, a declarat că software-ul lor nu poate fi folosit ca parte a acestui exploit.
Extragerea cheilor AACS a evidențiat o slăbiciune inerentă oricărui sistem DRM care permite jucătorilor de software să redea conținut. Indiferent de câte niveluri de criptare s-au aplicat, acestea nu oferă securitate adevărată, deoarece cheile necesare pentru a obține informațiile decriptate trebuie să fie undeva în RAM pentru ca reluarea să fie posibilă. Platforma PC nu oferă o modalitate de a preveni căutările de memorie pentru descoperirea cheilor, deoarece configurația PC-ului poate fi întotdeauna emulată într-o mașină virtuală, în teorie, astfel încât niciun program extern care rulează să nu poată detecta virtualizarea. Singura modalitate de a preveni în mod fiabil astfel de atacuri ar necesita schimbarea platformei PC-ului (vezi Trusted Computing ) cu una capabilă să ofere o astfel de protecție. Acest lucru ar impune distribuitorilor să interzică redarea pe mașini care nu sunt de încredere, fără a furniza cheile de decriptare necesare companiilor care produc playere de software pentru computere care nu sunt de încredere.
SlySoft a lansat AnyDVD HD, care vă permite să redați HD DVD și Blu-ray pe hardware care nu este compatibil HDCP . Filmele pot fi decriptate din mers direct de pe disc sau pot fi copiate pe alte medii. AnyDVD HD este, de asemenea, capabil să elimine siglele și trailerele nedorite. SlySoft a declarat că AnyDVD HD utilizează mai multe mecanisme diferite pentru a dezactiva criptarea și nu utilizează chei compromise. S-a mai spus că AACS are chiar mai multe defecte de implementare decât CSS, ceea ce îl face extrem de vulnerabil, dar nu vor elibera detalii de implementare. Utilizatorii de pe Doom9 susțin că programul folosește certificatul de gazdă a playerului PowerDVD v6.5, dar SlySoft susține că programul nu este supus sistemului de revocare AACS.
Pe 26 decembrie 2006, un utilizator numit „muslix64” a postat un utilitar funcțional numit BackupHDDVD și codul său sursă pe forumul site-ului Doom9. Poate fi folosit pentru a decripta conținutul protejat de AACS dacă cheia de decriptare este cunoscută. muslix64 a declarat că a găsit cheia de titlu și tasta de volum în memoria principală în timp ce redau un disc HD DVD cu un player software și că nu sunt greu de găsit.
Pe 2 ianuarie 2007, muslix64 a publicat o nouă versiune a programului cu suport pentru tastele de volum. Pe 12 ianuarie 2007, alți membri ai forumului au detaliat cum să găsească alte taste de titlu și volum, susținând că au găsit mai multe chei de film în RAM în timp ce rulau WinDVD.
În jurul datei de 13 ianuarie, cheile au fost postate pe pastebin.com sub forma unui puzzle, care a fost rezolvat prin căutarea termenilor pe un motor de căutare Google. Prin traducerea rezultatului în formă hexazecimală, a fost posibil să se obțină codul corect. Mai târziu în acea zi, primul HD DVD piratat, Serenity, a fost încărcat pe un tracker privat de torrent. Pe 26 ianuarie, AACS LA a confirmat că unele chei HD DVD au fost eliberate fără permisiune.
Pe 15 ianuarie 2007, a fost lansat HDKeys.com, care conține o bază de date cu chei de titlu HD DVD. Conține, de asemenea, o copie modificată a programului BackupHDDVD disponibil pentru achiziționarea cheii online (eliminată ulterior din cauza reclamației DCMA).
Pe 11 februarie, utilizatorul arnezami a descoperit și publicat cheia de procesare AACS - 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0
Nimic nu a fost piratat, spart sau chiar inginerie inversă de altfel: a trebuit doar să urmăresc „show” în propria mea memorie. Nu a fost folosit niciun depanator, nu s-au schimbat binare.
Această tastă nu este specifică niciunui dispozitiv sau titlu de redare.
Pe 4 martie, utilizatorul jx6bpm a susținut că a găsit o cheie de player PowerDVD și că se potrivește cu cheia folosită de AnyDVD.
Pe 16 aprilie 2007, consorțiul AACS a anunțat revocarea cheilor dispozitivelor utilizate atât de Cyberlink PowerDVD, cât și de InterVideo WinDVD , iar corecțiile au fost lansate pentru a include chei noi și protecție îmbunătățită a cheilor. Pentru a putea reda în continuare conținut nou, utilizatorii au fost nevoiți să „patcheze” programele, ceea ce a întărit și securitatea jucătorilor. Cheile vechi compromise pot fi încă folosite pentru a decripta discuri mai vechi, dar nu și versiunile mai noi, deoarece vor fi criptate cu noile chei. În ciuda tuturor revocărilor, discurile pot fi decriptate în prezent folosind MKB v7, v9 sau v10, disponibil pe scară largă pe internet.
Pe 23 mai 2007, cu o săptămână înainte ca discurile să ajungă la vânzarea cu amănuntul, cheia de procesare pentru următoarea versiune a cheii blocului de date a fost postată pe pagina de comentarii a unei postări de blog Freedom to Tinker.
În august 2008, au fost descoperite încă 2 chei de decriptare:
În martie 2009, au fost descoperite încă 2 chei de decriptare:
| Versiune | Nume | data eliberarii | Data ocolirii |
|---|---|---|---|
| unu | Ultimul samurai , copil de milioane de dolari | 18-04-2006 | 13-02-2007 |
| 2 | Nefolosit | ||
| 3 | Trilogia Matrix _ | 22-05-2007 | 17-05-2007 |
| patru | Transformers , Spider-Man 3 | 30-10-2007 | |
| 5 | Nefolosit | ||
| 6 | Nefolosit | ||
| 7 | Alvin and the Chipmunks , Aliens vs Predator: Requiem | 2008-04-06 | 2008-04-11 |
| opt | Regat interzis | 26-08-2008 | 26-08-2008 |
| 9 | ? | Aproximativ 2008-09-03 | 20-03-2009 |
| zece | ? | ? | 20-03-2009 |
| unsprezece | ? | ? | ? |
| 12 | Corpul minciunilor , Baraka | 2008-10-09 | 2009-04-06 |
| 13 | Nefolosit | ||
| paisprezece | Noapte la Muzeu 2 [15] | 9 noiembrie 2009 | 4 decembrie 2009 [16] |
Controversa cheii de decriptare AACS a apărut în aprilie 2007, când Motion Picture Association of America (MPAA) și AACS LA au început să trimită scrisori de cerere către site-uri care au publicat un număr de 128 de biți (16 octeți), reprezentat în hexazecimal ca 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0 (denumită adesea 09 F9), care este una dintre cheile criptografice pentru HD DVD și Blu-ray. Mesajele au cerut ca cheia și orice referințe la aceasta să fie eliminate imediat, invocând prevederile Digital Millennium Copyright Act ( DMCA ) din SUA împotriva încălcării datelor.
Ca răspuns la răspândirea pe scară largă a cheii pe internet, AACS LA a emis o serie de declarații de presă prin care mulțumește site-urilor care au respectat cerințele sale ca acționând în „disciplină” și avertizează că în situație se vor aplica mijloace tehnice legale.
Controversa a escaladat și mai mult la începutul lui mai 2007, când importantul site de știri Digg a primit un mesaj de încetare și renunțare de la DMCA, apoi a eliminat numeroase articole pe acest subiect și a blocat utilizatorii care au distribuit informațiile. Acest lucru a declanșat ceea ce unii descriu drept o revoltă digitală sau cibernetică în care utilizatorii au împărtășit în mod deliberat o cheie pe Digg și pe internet; acest tip de reacție este cunoscut sub numele de Efect Streisand . AACS LA a descris situația ca fiind „un nou truc interesant”.
Pentru a distribui cheia, utilizatorii de internet au creat un „ steagul de exprimare liberă ”, în ale cărui culori erau codificați octeții cheii.
| disc optic | ||
|---|---|---|
| informatii generale |
| |
| Tipuri de discuri optice |
| |
| Formate |
| |
| Tehnologii de protecție | ||