2007年 2月 15日

次世代コピープロテクト AACS は死んだか

Filed under: ハッキング — shiro @ 21:48

Drm Cracked

どうやら次世代コピープロテクト AACS は完全に突破されたようだ。

Blu-Ray も HD-DVD も完全にクラックされたらしい。

Boing Boing:”Blu-Ray AND HD-DVD broken – processing keys extracted” by Cory Doctorow:2月13日

      *      *      *

Arnezami のクラック

Doom9 フォーラムのハッカー Arnezami が、ハイデフィニション DVD プレーヤの「processing key」を抽出するクラックを公表した。このキーを使えば、あらゆる Blu-Ray および HD-DVD ディスクにアクセスすることができる。

Arnezami, a hacker on the Doom9 forum, has published a crack for extracting the “processing key” from a high-def DVD player. This key can be used to gain access to every single Blu-Ray and HD-DVD disc.

      *      *      *

AACS はすべて破れる


以前、Muslix64 という名前の別の Doom9 ユーザーが、Blu-Ray および HD-DVD をクラックして「volume key」を抽出した。非常に面倒な手順だった。今回のクラックは Muslix64 のものを利用し、さらに拡張したものだ。AACS[Advanced Access Copy System、次世代 HD DVD、Blu-ray Disc のコピープロテクト規格]でロックされたディスクなら、今やすべてのディスクを破ることができる。

Previously, another Doom9 user called Muslix64 had broken both Blu-Ray and HD-DVD by extracting the “volume keys” for each disc, a cumbersome process. This break builds on Muslix64’s work but extends it — now you can break all AACS-locked discs.

AACS を開発するには何年もかかったが、破るのには数週間しかかからなかった。開発者は何十億ドルも投じたが、ハッカーは僅かな金額しか必要としなかった。

AACS took years to develop, and it has been broken in weeks. The developers spent billions, the hackers spent pennies.

      *      *      *


DRM が機能するには、完璧なものでなければならない。たったひとつのミスも許されない。ひと突きではじける風船に似ている。どこのベンダーが出す、どの製品ひとつとってみても、完璧にキーを隠し、完璧にコードを実行しなければならない。再生している間にコードの内部にはいって、解除テキストやキーを取り出すなんてことが、ひとつとしてあってはならない。然るに攻撃者からいえば、システムを乗っ取るためには、たったひとつのミスさえあればいいのだ。

For DRM to work, it has to be airtight. There can’t be a single mistake. It’s like a balloon that pops with the first prick. That means that every single product from every single vendor has to perfectly hide their keys, perfectly implement their code. There can’t be a single way to get into the guts of the code to retrieve the cleartext or the keys while it’s playing back. All attackers need is a single mistake that they can use to compromise the system.

      *      *      *



There is no future in which bits will get harder to copy. Instead of spending billions on technologies that attack paying customers, the studios should be confronting that reality and figuring out how to make a living in a world where copying will get easier and easier. They’re like blacksmiths meeting to figure out how to protect the horseshoe racket by sabotaging railroads.


The railroad is coming. The tracks have been laid right through the studio gates. It’s time to get out of the horseshoe business.

      *      *      *

以下は、Doom9 フォーラムに載った Arnezami のスレッドの一部。


Arnezami  の解読法

ここで私は最初のときなぜ Media Key を見つけられなかったのか気が付いた。Volume ID が検索され、VUK[volume unique key]が計算された後、Media Key はメモリーから消去されたのだ。私の「壊れた」メモリーダンプの中で、VUK や Vol ID、Media Key、Title Key MAC などがメモリーの中でぎっしりとひと固まりになっているのが見て取れた。それも、全体で何メガバイトにもなる大きなファイルの最初のたった 50 キロバイトの中にだ。しかもその前後には大きな空白部分がある。まるできれいさっぱり削除されたみたいに・・・

But then I realized why I first didn’t find the Media Key: it was removed from memory after the Volume ID was retrieved and the VUK calculated. I also saw that in my “corrupt” memdump the VUK, Vol ID, Media Key and the Title Key MAC were all closely clustered in memory: in the first 50kb (of the entire multi megabyte file!) but there were large empty parts around it. Almost as if it was cleaned up.

これであることに気付いたのだ。私がやろうとしていたのは、映画の起動時にメモリーのこの部分に起きる変化を「記録する」ことだった。何かおもしろいことが見つかればと思った。最後には hd dvd vuk extractor(ape ありがとう)を使ってもっと効率的なやり方をした。メモリーをスキャンしている間中、プレーヤソフトのスピードが遅くなるようにしたのだ。Media Key が検出された瞬間にプレーヤを止めた。(今なら分かる。私が積み上げてきたやり方はここで実ったのだ。)それから WinHex でメモリーダンプを出した。私はなにかを掴んだぞという感じがした。

This gave me an idea: what I wanted to do is “record” all changes in this part of memory during startup of the movie. Hopefully I would catch something insteresting.  I did something a little more effiecient: I used the hd dvd vuk extractor (thanks ape!) and adapted it to slow down the software player (while scanning its memory continously) and at the very moment the Media Key (which I now knew: my bottom-up approach really paid off here) was detected it halted the player. I then made a memdump with WinHex. I now had the feeling I had something.

うまくいった。予想どおり、最初の C の値が大当たりだった。それからすべてが正しいかどうかチェックして確認した。ついにやったのだ。

And I did. Not suprisingly [sic] the very first C-value was a hit. I then checked if everyting was correct, asked for confirmation and here we are.

      *      *      *

プログラミングの知識のない筆者にはさっぱりだが、それでも AACS が完全に破られたらしいこと、その作業過程がスリリングなことだけはおぼろげながら感じ取れる。

Blueray Hddvd

コピープロテクトがクラックされたことが、Blu-Ray か HD-DVD かという選択にも影響を与えるのかどうか。

Steve Jobs の公開書簡はビデオや映画の DRM とも無関係ではなさそうだ。

2007 年は DRM にとって多難の年明けとなったようだ。

      *      *      *


・Boing Boing:”Blu-Ray AND HD-DVD broken – processing keys extracted” by Cory Doctorow:2月13日

・Engadget:”Hackers discover HD DVD and Blu-ray ‘processing key’ — all HD titles now exposed” by Thomas Ricker:2月13日

・Macworld:”New hack simplifies high-definition video copying” by Robert McMillan [IDG News Service]:2月14日

・ : “AACS Is Dead“:2月14日

・TechNewsWorld:”New Hack Attack Widens Cracks in HD DVD” by Fred J. Aun:2月14日

・CE Pro:”Blu-ray, HD DVD DRM Reportedly Bypassed” by Jason Unger:2月14日

Technorati Tags: , , ,

3件のコメント »

  1. 映画にも波及する? ジョブズ氏の「DRM不要論」

     こん○○は!!ホイヤーです。本日二度目の更新は 「次世代コピープロテクトAACSは死んだか」と「映画にも波及する? ジョブズ氏の「DRM不要論」」他をご案内いたします。○アンクル・ホイヤーの独り言・・。 今日は しずかにしとりましたぞねー・・。○マックな話題……

    コメント by Macとえいちやin楽天広場 — 2007年 2月 20日 @ 22:30

  2. アリスとボブと不安なディスク、


    HD DVD/BDがコピー可能に? AACS暗号解除問題の実情 (本田雅一の AV Trends)


    コメント by 東西南北デジモノ考 — 2007年 2月 22日 @ 17:38

  3. エルメス時計 修理 6段

    次世代コピープロテクト AACS は死んだか | maclalalaweblog

    トラックバック by カルティエ 結婚指輪 値段 平均 — 2019年 6月 10日 @ 10:13

RSS feed for comments on this post. TrackBack URI


以下に詳細を記入するか、アイコンをクリックしてログインしてください。 ロゴ アカウントを使ってコメントしています。 ログアウト /  変更 )

Google フォト

Google アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

%s と連携中