Споры о ключах шифрования AACS

Споры относительно авторских прав

Интернет-пользователи начали распространять версии этого изображения, называя их флагом свободы слова, в сообщениях в блогах на десятках веб-сайтов и в качестве пользователей аватарок на таких форумах, как Digg. Первые пятнадцать байтов ключа 09 F9 содержатся в кодировке RGB пяти цветов, причем каждый цвет обеспечивает три байта ключа. Байт «C0» добавлен в нижнем правом углу (из-за того, что 16 не делится на 3).

Споры вокруг криптографического ключа AACS возникли в апреле 2007 года, когда Motion Picture Американская ассоциация и администратор лицензирования системы содержимого Advanced Access, LLC (AACS LA) начали отправлять письма о прекращении и запрете веб-сайтам, публикующим 128- бит (16- байт ) номер, представленный в шестнадцатеричном как 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0(обычно обозначается как 09 F9), криптографический ключ для HD DVD и дисков Blu-ray. В письмах требовалось немедленно удалить ключ и любые ссылки на него, ссылаясь на положения Закона США "Об авторском праве в цифровую эпоху" (DMCA), запрещающие обход средств защиты.

В ответ на широко распространенные публикации ключа в Интернете, AACS LA выпустил различные заявления для прессы, в которых хвалил те веб-сайты, которые выполнили их просьбы о действиях «ответственно», и предупреждал, что «юридические и технические инструменты» приспосабливаясь к ситуации.

Споры обострились в начале мая 2007 года, когда сводный новостной сайт Digg получил уведомление DMCA о прекращении и воздержании, а затем удалил множество статей по этому поводу и запретили пользователям репостить информацию. Это вызвало то, что некоторые называют цифровым восстанием или «кибер-бунтом», когда пользователи публиковали и распространяли ключ на Digg и в Интернете в массовом порядке, что привело к эффекту Стрейзанд. AACS LA описал эту ситуацию как «новый интересный поворот».

• 1 Предпосылки
• 2 Хронология взлома AACS
  • 2,1 2006
  • 2,2 2007
  • 2,3 2008
  • 2,4 2009
  • 2,5 2011
  • 2,6 2012
  • 2,7 2018
  • 2,8 2019
• 3 Уведомления о DMCA и Digg
  • 3.1 Юридические заключения
• 4 Влияние
  • 4.1 Реакция AACS LA
• 5 См. Также
• 6 Ссылки
• 7 Внешние ссылки

Шестнадцатеричный - это система счисления с основанием 16 , используемая в областях компьютерного программирования и математика. Ключ - это обычное число, наиболее широко известное по его шестнадцатеричному представлению; в десятичной системе счисления это 13,256,278,887,989,457,651,018,865,901,401,704,640.

Поскольку ключ шифрования может использоваться как часть технологии обхода, запрещенной DMCA, его хранение и распространение было признано незаконным AACS, а также некоторыми профессионалами в области права. Поскольку это 128-битное числовое значение, оно было дублировано недопустимым числом. Противники расширения объема авторских прав критикуют идею признания определенного числа незаконным.

Коммерческие HD DVD и диски Blu-ray включают технологию защиты от копирования, указанную AACS LA. Существует несколько механизмов взаимосвязанного шифрования, так что взлом одной части системы не обязательно приводит к взлому других частей. Следовательно, клавиша «09 F9» - это только одна из многих частей, необходимых для воспроизведения диска на нелицензированном плеере.

AACS может использоваться для отзыва ключа определенного устройства воспроизведения после того, как известно, что оно было взломано, как это было для WinDVD. Скомпрометированные плееры по-прежнему можно использовать для просмотра старых дисков, но не для более новых выпусков без ключей шифрования для взломанных плееров. Если затем будут взломаны другие проигрыватели, дальнейшая аннуляция приведет к тому, что законные пользователи скомпрометированных проигрывателей будут вынуждены обновить или заменить программное обеспечение проигрывателя или прошивку для просмотра новых дисков. Каждое устройство воспроизведения поставляется с двоичным деревом секретного устройства и ключей обработки. Ключ обработки в этом дереве, требование для воспроизведения дисков с шифрованием AACS, выбирается на основе ключа устройства и информации на диске, который будет воспроизводиться. Таким образом, ключ обработки, такой как "09 F9", не отзывается, но вновь созданные диски заставляют устройства воспроизведения выбирать другой действительный ключ обработки для расшифровки дисков.

2006

26 декабря 2006 года человек, использующий псевдоним muslix64, опубликовал утилиту с именем BackupHDDVD и ее исходный код на расшифровке DVD форум на сайте Doom9. BackupHDDVD можно использовать для расшифровки содержимого, защищенного AACS, если известен ключ шифрования. muslix64 утверждал, что обнаружил клавиши заголовка и громкости в основной памяти при воспроизведении HD DVD с помощью программного плеера, и что найти их нетрудно.

2007

1 января 2007 г. опубликовал muslix64 новая версия программы с поддержкой клавиши громкости. 12 января 2007 года другие участники форума подробно рассказали, как найти другие клавиши заголовка и громкости, заявив, что они также нашли клавиши нескольких фильмов в RAM при запуске WinDVD.

примерно в январе. 13, ключ заголовка был размещен на pastebin.com в виде загадки, которая была решена путем ввода терминов в поисковую систему Google. Преобразуя эти результаты в шестнадцатеричный, можно сформировать правильный ключ. Позже в тот же день первый взломанный HD DVD, Serenity, был загружен на частный торрент-трекер. 26 января AACS LA подтвердило, что ключи заголовков на некоторых HD DVD были опубликованы без разрешения.

Пользователь форума Doom9.org arnezami обнаружил и опубликовал 11 февраля ключ обработки AACS "09 F9":

Ничего не было взломано, взломано или даже реконструировано, кстати: мне нужно было только посмотреть «шоу» в своей памяти. Отладчик не использовался, двоичные файлы не менялись.

Этот ключ не относится к какому-либо устройству воспроизведения или заголовку DVD. Пользователь форума Doom9.org jx6bpm заявил 4 марта, что раскрыл ключ PowerDVD CyberLink и что он был ключом, используемым AnyDVD.

16 апреля AACS LA объявила, что отозвала ключи дешифрования, связанные с определенными программными DVD-плеерами высокой четкости, которые не смогут расшифровать зашифрованные диски AACS, созданные после 23 апреля, без обновления программного обеспечения.

17 мая, за неделю до того, как какие-либо диски с обновленным ключом обработки поступили в розницу, поступили сообщения о том, что новые ключи были извлечены с диска предварительного просмотра The Matrix Trilogy. 23 мая ключ 45 5F E1 04 22 CA 29 C4 93 3F 95 05 2B 79 2A B2был размещен в блоге Freedom to Tinker Эдварда Фелтена и подтвержден через неделю. автор: arnezami в Doom9 в качестве нового ключа обработки (MKB v3).

2008

В августе были опубликованы два новых ключа обработки:

• F1 90 A1 E8 17 8D 80 64 34 94 39 4F 80 31 D9 C8, для MKBv4 и
• 7A 5F 8A 09 F8 33 F7 22 1B D4 1F A6 4C 9C 79 33, который работает с дисками MKBv6 - MKBv8.

2009

В марте были опубликованы два дополнительных ключа обработки:

• C8 72 94 CE 84 F9 CC EB 59 84 B5 47 EE C1 8D 66; MKBv9
• 45 2F 6E 40 3C DF 10 71 4E 41 DF AA 25 7D 31 3F; MKBv10

2011

В апреле были обнаружены MKBv12 и MKBv13.

• 97 39 40 BB 18 0E 83 26 62 31 EE 59 6C EF 65 B2; MKBv12-MKBv13

2012

В сентябре были опубликованы дополнительные ключи обработки.

• 58 EB DA DF 88 DC C9 33 04 CB BE DB 9E E0 95 F6; MKBv14-MKBv16
• 46 5F A8 BE 82 85 09 01 4D 05 D2 FC CE FF 35 D2; MKBv17
• AD 5E 54 6C 46 D7 2D C0 83 AE B5 68 69 24 E1 B3; MKBv18-MKBv19
• 53 FC E7 8E CD 35 2D A5 0D 52 6B 5E E3 D3 D9 6B; MKBv20-MKBv21
• C3 22 38 97 6F F4 4A 51 E2 D3 35 53 CF E8 57 72; MKBv22-MKBv30

2018

В апреле были опубликованы дополнительные ключи обработки.

• 3A DE 0A B7 C9 E4 27 00 55 50 6C 44 9E 8E E6 CF; MKBv24-MKBv48
• D1 1E 3D BA 32 3D 37 DE 3D E0 D6 A0 DC 5E C8 07; MKBv24-MKBv25
• AA AF 8A 16 F8 29 DA 16 A1 24 D8 37 F6 4E E2 D8; MKBv26-MKBv28
• C0 F5 35 92 9D 59 CD 07 1B EE 9C B5 3F 0C 21 C2; MKBv30-MKBv35
• 99 AB 6A E0 A7 E1 35 04 CE 28 4B 7C A4 01 B2 6A; MKBv31-MKBv36
• 19 DF 7D A3 A1 FB 75 AC 4D C3 4C CB 6A F6 A5 C7; MKBv36-MKBv38
• 3F B9 D3 31 4A AC 7F 76 58 11 90 A6 24 A5 C5 78; MKBv39-MKBv43
• 18 6D 1B BA 19 48 7F 64 50 C1 FD 5A DA 94 07 E6; MKBv44-MKBv51
• F2 C4 16 A4 5D 80 6D 96 4F 56 7B 5D 7F ED 20 9D; MKBv49-MKBv52
• 7A 8B AB 1B 0C 66 C3 9D 1A 2E EE 68 83 E4 DD 3C; MKBv53-MKBv54
• 1F 70 D4 03 A6 D3 9B 20 A3 F7 13 17 50 AC AA 22; MKBv53-MKBv54
• 8F BD D8 45 21 46 55 2E F7 61 36 B0 A3 48 59 0B; MKBv55-MKBv57
• 0E B5 F8 1C F1 74 05 CA FD B9 78 32 F5 EA 11 B4; MKBv55-MKBv62

2019

В июне были опубликованы дополнительные ключи обработки.

• 76 DD D7 09 32 16 D2 8C 15 04 9A 6B 9C 5C 18 B9; MKBv63
• 3B 32 3C 7A 9A FC 09 21 83 1D 24 72 39 82 3D E6; MKBv64-MKBv65
• 7A 4F 40 D8 69 6B 7B 15 9B E8 17 6C C9 ED B8 5C; MKBv66-MKBv68

Уведомления о защите авторских прав в цифровую эпоху и Digg

Викиновости имеют соответствующие новости: Digg.com страдает от бунта пользователей

Снимок экрана с первой страницы Digg во время восстания пользователей; почти все истории связаны с ключом HD DVD (за исключением нескольких последних).

Еще 17 апреля 2007 года AACS LA выпустила уведомления о нарушении DMCA, отправленные Чарльзом С. Симсом. из Проскауэр Роуз. После этого десятки уведомлений были отправлены на различные веб-сайты, размещенные в Соединенных Штатах.

1 мая 2007 года в ответ на письмо с требованием DMCA сайт технологических новостей Digg начал закрывать учетные записи и удаление сообщений, содержащих или ссылающихся на ключ. Сообщество Digg отреагировало созданием потока сообщений, содержащих ключ, многие из которых использовали творческие способы маскировки ключа, полу-прямо или косвенно вставляя число, например, в песню или изображения (либо представляющие цифры в виде рисунков, либо непосредственно представляющие байты из ключ как цвета) или на товарах. В какой-то момент «вся домашняя страница Digg была покрыта ссылками на код HD-DVD или анти-Digg ссылками». В конце концов администраторы Digg изменили свою позицию, и основатель компании Кевин Роуз заявил:

Но теперь, увидев сотни историй и прочитав тысячи комментариев, вы ясно дали понять. Вы бы предпочли увидеть, как Дигг проиграет в бою, чем поклонитесь более крупной компании. Мы слышим вас и немедленно не будем удалять рассказы или комментарии, содержащие код, и рассмотрим возможные последствия.

Юридические заключения

Юристы и другие представители индустрии развлечений, включая Майкла Айерс, поверенный Toshiba Corporation, выразил удивление по поводу решения Digg, но предположил, что иск, направленный против Digg, может просто распространить информацию более широко.

Если вы попытаетесь отстаивать то, что вы имеете законное право делать это, и вам из-за этого несколько хуже, это интересная концепция.

— Майкл Эйерс, Toshiba Corp.

Американская ассоциация адвокатов eReport опубликовал обсуждение спора, в котором Эрик Голдман из Юридического института высоких технологий Университета Санта-Клары отметил, что незаконность размещения кода вызывает сомнения (что Раздел 230 Закона о приличии в коммуникациях может защитить поставщика, если сам материал не является авторским. ighted), хотя продолжать разрешать размещение ключа может быть «рискованно», а юрист по вопросам развлечений Кэрол Хэндлер отметила, что даже если материал является незаконным, такие законы, как DMCA, могут оказаться неэффективными в практическом смысле.

Воздействие

В ответ на события, произошедшие на Digg и призыв «Распространить этот номер», ключ был быстро размещен на тысячах страниц, в блогах и вики в Интернете. Такая реакция была примером эффекта Стрейзанд.

Интеллектуальной собственности Юрист Дуглас Дж. Сорокко заметил: «Люди проявляют творческий подход. Это показывает тщетность попыток остановить это. Как только информация станет доступной, Письма о прекращении противоправных действий еще больше разозлят это сообщество ". За пределами Интернета и средств массовой информации ключ появлялся на футболках, стихах, песнях и музыкальных клипах, иллюстрациях и других графических произведениях, татуировках, боди-арте и комиксах.

Во вторник днем, 1 мая 2007 г., поиск Google по ключу дал 9 410 результатов, в то время как тот же поиск на следующее утро дал почти 300 000 результатов. В пятницу BBC сообщила, что поиск в Google показывает, что почти 700000 страниц опубликовали ключ, несмотря на тот факт, что 17 апреля AACS LA отправило в Google уведомление DMCA, требуя, чтобы Google прекратил возвращать любые результаты поиска по ключевому слову.

Широкое освещение в новостях включало спекуляции о разработке веб-сайтов, управляемых пользователями, юридической ответственности за использование веб-сайтов, управляемых пользователями, восприятие принятия DRM, провал в качестве бизнес-модели "бизнеса, основанного на секретности... во всех аспектах" в эпоху Интернета, и вред, который отрасль может нанести себе с помощью жестко воспринимаемых судебных исков.

В противоположном направлении, Картер Вуд из Национальной ассоциации производителей сказал, что они удалили ссылку «Digg It» из своего блога.

Пока сообщество Digg не проявит столько же рвения в борьбе с интеллектуальным пиратством, сколько в атаках на компании, которые законно защищая свою собственность, ну, мы не хотим продвигать си т. е. с помощью функции «Digg It».

В средствах массовой информации изначально не цитируется сам ключ. Тем не менее, несколько американских источников новостей опубликовали статьи, содержащие ключ, цитируя его использование на Digg, хотя ни один из них не получил в результате уведомления DMCA. В более поздних сообщениях это обсуждалось с цитированием ключа. Current TV транслировало ключ во время репортажа Google Current об инциденте на Digg 3 мая 2007 г., отображая его полностью на экране в течение нескольких секунд и помещая сюжет на веб-сайт станции.

Википедия 1 мая 2007 г. заблокировала страницу, названную по номеру «, чтобы предотвратить повторную публикацию прежнего секрета. Страница на HD DVD также была заблокирована, чтобы не попасть туда. Номер." Позже это действие было отменено. Никто не был арестован или обвинен в нахождении или публикации оригинального ключа.

Реакция AACS LA

7 мая 2007 года LA AACS объявило на своем веб-сайте, что оно «запросило удаление исключительно незаконных инструментов обхода, включая ключи шифрования, с ряда веб-сайтов », и что он« не запрашивал удаление или удаление каких-либо... обсуждений или комментариев ». В заявлении продолжалось: «AACS LA воодушевлен сотрудничеством, которое оно получило до сих пор с многочисленными веб-сайтами, которые решили ответственно выполнять свои юридические обязательства». BBC News ранее цитировал руководителя AACS говоря, что блоггеры «переступили черту», ​​что AACS искала «юридические и технические средства», чтобы противостоять тем, кто опубликовал ключ, и что события с участием Digg были «новым интересным поворотом».

См. Также

• Ассоциация управления копированием DVD
• DeCSS
• FCKGW (Microsoft Windows )
• закрытый ключ PlayStation 3 скомпрометирован
• выпуск главного ключа HDCP
• Texas Instruments спор о ключах подписи
• Безопасность через неясность
• Эффект Стрейзанд

Ссылки

Внешние ссылки

Викискладе есть средства массовой информации, связанные с спорами о ключах шифрования AACS .

Викиновости есть новости по теме: DRM с высоким разрешением, возможно, взломан

• Форум Doom9, изначальный фокус спора
• 09 f 9: Legal Primer - Electronic Frontier Foundation (EFF)
• Опубликованы исходные изображения Некоторые изображения, которые сопровождали статьи на Digg на первой странице со дня восстания пользователей.