Immár hivatalosan beismert az AACS-t ért „támadás”

1. Oldal

Az AACS LICENSING AUTHORITY (AACS-LA) leső ízben reagált hivatalosan a Blu-ray és HD DVD műsoros lemezeken használt tartalomvédelmi rendszer nyilvánvaló kompromittálása kapcsán.
BD_HD-DVD_AACS_logo.jpgJanuár 24-én, nagyjából egy hónappal az után, hogy az első jelentés napvilágot látott, az AACS másolásvédelmi rendszer lehetséges feltöréséről, az AACS-LA weboldalán egy rövid közleményben elismerte, hogy „AACS címkulcsok (title keys) tűntek fel publikus weboldalakon engedély nélkül.” A nyilvánosságra került kulcsok – folytatódik a közlemény – „egy vagy több AACS engedéllyel rendelkező lejátszó elleni támadást jeleznek”.

Az első jelentések és a hivatalos beismerés között eltelt időben már jó néhány, mind HD DVD, mind Blu-ray filmek címkulcsa megjelent az interneten „engedély nélkül”. A dekódoló kulcsok feltárásának technikáját felfedező Muslix64 néven ismert hacker már két változatban adta közzé kulcskiszimatoló felhasználói programját, egyet a HD DVD és egyet a Blu-ray lemezekhez.

Muslix64-nek arra is futottá idejéből, hogy kisebbfajta hírességgé váljon a hacker közösségen belül s azon túl is, és már első az AACS-LA közleményére reagáló online interjúja is megjelent még aznap. „Szerény véleményem szerint az AACS teljesen megbukott” mondta Muslix64 a Slyck.com-on. „Ahogy látom az általam leírt támadás ellen egyetlen dolgot lehet tenni, hogy minden lemezre különböző kulcsot tenni! Ez egy vagyonba kerülne a gyártóknak, szóval nem vagyok benne biztos, hogy ezt az utat választanák.”

Mindezekre az AACS-LA válasza – hogy is mondjam – kimért. „Ez a fejlemény bizonyos implementációk veszélyeztetésére korlátozódik, és nem jelent támadást maga az AACS rendszer ellen, valamint nem valamelyik formátum ellen irányul,” szól a közlemény. „Ehelyett azt illusztrálja, hogy az AACS licenccel rendelkezőknek követniük szükséges az AACS licenc-megállapodásban rögzített (megfelelő) szabályokat, melyek segítsenek biztosítani, hogy a termékimplementációk ne kompromittálódjanak. Az AACS-LA mind technikai, mind jogi intézkedéseket alkalmaz, hogy kezelje az ilyen támadásokat, és az AACS-LA felhasznál minden rendelkezésére álló megfelelő ellenszert, hogy elhárítsa a támadást. Az AACS-t úgy tervezték, hogy minimális kihatással számos potenciális támadást elhárítson különböző eszközök, közte a lejátszók megújításának vagy frissítésnek lehetősége felhasználásával.”

Muslix64 gunyorosan így reagált erre a véleményre a Slyck.com-on: „Azt mondják nem az AACS-t törtem fel, hanem lejátszókat. De a lejátszók részei a rendszernek, … Egy rendszer csak annyira erős, mint leggyengébb eleme. Még ha a lejátszók sokkal biztonságosabbá válnak, a kulcskinyerés mindig lehetséges lesz.” Majd hozzátette: „Tudom sokan az iparágból megpróbálják elleplezni ezt a rést, mondván én csak egy kis lyukat piszkáltam ki az AACS-en, de sokkal komolyabb annál,” … Csak jövő mondja meg.”

Ez vitatatlanul így van. A hozzá nem értő kívülállók nem képesek megítélni melyik oldal írja le pontosabban a helyzetet. Az is lehetséges, hogy az AACS-LA rendelkezésére állnak olyan eszközök, melyeket nem hozott nyilvánosságra és nem is fog soha, még ha fel is vonultatják azokat.

Bármi is legyen az igazság, valószínűtlen, hogy az AACS-t tervező mérnökök egy teljes hónapot arra vesztegettek volna, hogy megerősítsék, amit a hackerek tettek. Sokkal valószínűbb, hogy a feltörés és a hivatalos nyilatkozat közötti közel 30 napot megbeszélésekkel és megegyezéssel töltötték arról, hogy mennyire szigorúan erősítsék meg a lejátszók kulcskezelési szabályait.

Kapcsolódó linkek:

Feltört nagyfelbontású filmek az interneten
Feltörték a Blu-ray és HD-DVD lemezek AACS másolásvédelmet?

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .