1. Oldal
Az AACS LICENSING AUTHORITY (AACS-LA) leső ízben reagált hivatalosan a Blu-ray és HD DVD műsoros lemezeken használt tartalomvédelmi rendszer nyilvánvaló kompromittálása kapcsán.
Január 24-én, nagyjából egy hónappal az után, hogy az első jelentés napvilágot látott, az AACS másolásvédelmi rendszer lehetséges feltöréséről, az AACS-LA weboldalán egy rövid közleményben elismerte, hogy „AACS címkulcsok (title keys) tűntek fel publikus weboldalakon engedély nélkül.” A nyilvánosságra került kulcsok – folytatódik a közlemény – „egy vagy több AACS engedéllyel rendelkező lejátszó elleni támadást jeleznek”.
Az első jelentések és a hivatalos beismerés között eltelt időben már jó néhány, mind HD DVD, mind Blu-ray filmek címkulcsa megjelent az interneten „engedély nélkül”. A dekódoló kulcsok feltárásának technikáját felfedező Muslix64 néven ismert hacker már két változatban adta közzé kulcskiszimatoló felhasználói programját, egyet a HD DVD és egyet a Blu-ray lemezekhez.
Muslix64-nek arra is futottá idejéből, hogy kisebbfajta hírességgé váljon a hacker közösségen belül s azon túl is, és már első az AACS-LA közleményére reagáló online interjúja is megjelent még aznap. „Szerény véleményem szerint az AACS teljesen megbukott” mondta Muslix64 a Slyck.com-on. „Ahogy látom az általam leírt támadás ellen egyetlen dolgot lehet tenni, hogy minden lemezre különböző kulcsot tenni! Ez egy vagyonba kerülne a gyártóknak, szóval nem vagyok benne biztos, hogy ezt az utat választanák.”
Mindezekre az AACS-LA válasza – hogy is mondjam – kimért. „Ez a fejlemény bizonyos implementációk veszélyeztetésére korlátozódik, és nem jelent támadást maga az AACS rendszer ellen, valamint nem valamelyik formátum ellen irányul,” szól a közlemény. „Ehelyett azt illusztrálja, hogy az AACS licenccel rendelkezőknek követniük szükséges az AACS licenc-megállapodásban rögzített (megfelelő) szabályokat, melyek segítsenek biztosítani, hogy a termékimplementációk ne kompromittálódjanak. Az AACS-LA mind technikai, mind jogi intézkedéseket alkalmaz, hogy kezelje az ilyen támadásokat, és az AACS-LA felhasznál minden rendelkezésére álló megfelelő ellenszert, hogy elhárítsa a támadást. Az AACS-t úgy tervezték, hogy minimális kihatással számos potenciális támadást elhárítson különböző eszközök, közte a lejátszók megújításának vagy frissítésnek lehetősége felhasználásával.”
Muslix64 gunyorosan így reagált erre a véleményre a Slyck.com-on: „Azt mondják nem az AACS-t törtem fel, hanem lejátszókat. De a lejátszók részei a rendszernek, … Egy rendszer csak annyira erős, mint leggyengébb eleme. Még ha a lejátszók sokkal biztonságosabbá válnak, a kulcskinyerés mindig lehetséges lesz.” Majd hozzátette: „Tudom sokan az iparágból megpróbálják elleplezni ezt a rést, mondván én csak egy kis lyukat piszkáltam ki az AACS-en, de sokkal komolyabb annál,” … Csak jövő mondja meg.”
Ez vitatatlanul így van. A hozzá nem értő kívülállók nem képesek megítélni melyik oldal írja le pontosabban a helyzetet. Az is lehetséges, hogy az AACS-LA rendelkezésére állnak olyan eszközök, melyeket nem hozott nyilvánosságra és nem is fog soha, még ha fel is vonultatják azokat.
Bármi is legyen az igazság, valószínűtlen, hogy az AACS-t tervező mérnökök egy teljes hónapot arra vesztegettek volna, hogy megerősítsék, amit a hackerek tettek. Sokkal valószínűbb, hogy a feltörés és a hivatalos nyilatkozat közötti közel 30 napot megbeszélésekkel és megegyezéssel töltötték arról, hogy mennyire szigorúan erősítsék meg a lejátszók kulcskezelési szabályait.
Kapcsolódó linkek:
Feltört nagyfelbontású filmek az interneten
Feltörték a Blu-ray és HD-DVD lemezek AACS másolásvédelmet?
Az első jelentések és a hivatalos beismerés között eltelt időben már jó néhány, mind HD DVD, mind Blu-ray filmek címkulcsa megjelent az interneten „engedély nélkül”. A dekódoló kulcsok feltárásának technikáját felfedező Muslix64 néven ismert hacker már két változatban adta közzé kulcskiszimatoló felhasználói programját, egyet a HD DVD és egyet a Blu-ray lemezekhez.
Muslix64-nek arra is futottá idejéből, hogy kisebbfajta hírességgé váljon a hacker közösségen belül s azon túl is, és már első az AACS-LA közleményére reagáló online interjúja is megjelent még aznap. „Szerény véleményem szerint az AACS teljesen megbukott” mondta Muslix64 a Slyck.com-on. „Ahogy látom az általam leírt támadás ellen egyetlen dolgot lehet tenni, hogy minden lemezre különböző kulcsot tenni! Ez egy vagyonba kerülne a gyártóknak, szóval nem vagyok benne biztos, hogy ezt az utat választanák.”
Mindezekre az AACS-LA válasza – hogy is mondjam – kimért. „Ez a fejlemény bizonyos implementációk veszélyeztetésére korlátozódik, és nem jelent támadást maga az AACS rendszer ellen, valamint nem valamelyik formátum ellen irányul,” szól a közlemény. „Ehelyett azt illusztrálja, hogy az AACS licenccel rendelkezőknek követniük szükséges az AACS licenc-megállapodásban rögzített (megfelelő) szabályokat, melyek segítsenek biztosítani, hogy a termékimplementációk ne kompromittálódjanak. Az AACS-LA mind technikai, mind jogi intézkedéseket alkalmaz, hogy kezelje az ilyen támadásokat, és az AACS-LA felhasznál minden rendelkezésére álló megfelelő ellenszert, hogy elhárítsa a támadást. Az AACS-t úgy tervezték, hogy minimális kihatással számos potenciális támadást elhárítson különböző eszközök, közte a lejátszók megújításának vagy frissítésnek lehetősége felhasználásával.”
Muslix64 gunyorosan így reagált erre a véleményre a Slyck.com-on: „Azt mondják nem az AACS-t törtem fel, hanem lejátszókat. De a lejátszók részei a rendszernek, … Egy rendszer csak annyira erős, mint leggyengébb eleme. Még ha a lejátszók sokkal biztonságosabbá válnak, a kulcskinyerés mindig lehetséges lesz.” Majd hozzátette: „Tudom sokan az iparágból megpróbálják elleplezni ezt a rést, mondván én csak egy kis lyukat piszkáltam ki az AACS-en, de sokkal komolyabb annál,” … Csak jövő mondja meg.”
Ez vitatatlanul így van. A hozzá nem értő kívülállók nem képesek megítélni melyik oldal írja le pontosabban a helyzetet. Az is lehetséges, hogy az AACS-LA rendelkezésére állnak olyan eszközök, melyeket nem hozott nyilvánosságra és nem is fog soha, még ha fel is vonultatják azokat.
Bármi is legyen az igazság, valószínűtlen, hogy az AACS-t tervező mérnökök egy teljes hónapot arra vesztegettek volna, hogy megerősítsék, amit a hackerek tettek. Sokkal valószínűbb, hogy a feltörés és a hivatalos nyilatkozat közötti közel 30 napot megbeszélésekkel és megegyezéssel töltötték arról, hogy mennyire szigorúan erősítsék meg a lejátszók kulcskezelési szabályait.
Kapcsolódó linkek:
Feltört nagyfelbontású filmek az interneten
Feltörték a Blu-ray és HD-DVD lemezek AACS másolásvédelmet?