Безопасность системы содержимого Advanced Access

редактировать

Безопасность системы содержимого Advanced Access (AACS) был предметом обсуждения среди исследователей безопасности, энтузиастов видео высокой четкости и потребителей в целом с момента его появления. Преемник Content Scramble System (CSS), механизма управления цифровыми правами, используемого коммерческими DVD, AACS был предназначен для улучшения дизайна CSS путем решения недостатки, которые привели к полному обходу CSS в 1999 году. Система AACS полагается на дерево различий подмножеств в сочетании с механизмом отзыва сертификата для обеспечения безопасности видеоконтента высокой четкости в случае компромисса.

Еще до того, как AACS была введена в действие, исследователи безопасности выражали сомнения в способности системы противостоять атакам.

Процесс дешифрования AACS
Содержание
  • 1 Сравнение CSS и AACS
  • 2 История атак
    • 2.1 Обновление блока медиа-ключа
  • 3 Ссылки
Сравнение CSS и AACS
Система шифрования содержимого Система расширенного доступа
Алгоритм СобственныйAES
Надежность ключа 40-бит128-бит
Отзыв сертификата НетДа
История атак
В Викиновостях есть новости по теме:

Предложение AACS было признано одной из технологий, которая, скорее всего, потерпит неудачу Читатели журнала IEEE Spectrum в номере за январь 2005 г. Обеспокоенность по поводу подхода заключалась в его сходстве с прошлыми системами, которые терпели неудачу, такими как CSS, и невозможностью обеспечить защиту от атак, которые ставят под угрозу большое количество игроков. Джон Лех Йохансен, входивший в команду по обходу CSS, сказал, что ожидает взлома AACS к концу 2006 или началу 2007 года.

В конце 2006 года эксперт по безопасности Питер Гутманн выпустил «Анализ затрат на защиту содержимого Windows Vista», технический документ, критикующий реализацию различных технологий защиты содержимого в Windows Vista.

Обеспечение этой защиты связано со значительными системными расходами производительность, стабильность системы, накладные расходы на техническую поддержку, а также стоимость оборудования и программного обеспечения. Эти проблемы затрагивают не только пользователей Vista, но и всю индустрию ПК, поскольку действие мер защиты распространяется на все аппаратное и программное обеспечение, которое когда-либо вступает в контакт с Vista, даже если оно не используется напрямую с Vista (например, оборудование в на компьютере Macintosh или на сервере Linux).

Позже Microsoft заявила, что в документе содержались различные фактические ошибки.

Хотя при использовании AACS были предприняты большие усилия, чтобы гарантировать, что контент был зашифрован на всем пути от с диска на устройство отображения, в июле 2006 года было обнаружено, что идеальная копия любого неподвижного кадра из фильма может быть захвачена с некоторых программных проигрывателей Blu-ray и HD DVD с помощью функция Print Screen в операционной системе Windows. Было высказано предположение, что этот подход можно автоматизировать, чтобы сделать точную копию всего фильма, во многом так же, как DVD-фильмы копировались до того, как был взломан CSS, но на сегодняшний день такой копии не обнаружено. Этот эксплойт был закрыт в последующих версиях программного обеспечения.

Такие подходы не представляют собой компрометацию самого шифрования AACS, вместо этого они полагаются на официально лицензированный программный проигрыватель для выполнения дешифрования. Таким образом, выходные данные будут не в виде сжатого видео с диска, а скорее в виде распакованного видео. Это пример аналоговой дыры.

Оба ключа заголовка и один из ключей, используемых для их дешифрования (известные как ключи обработки в спецификациях AACS), были обнаружены с помощью отладчиков для проверки пространства памяти при запуске HD. -DVD и программы проигрывателя Blu-ray. Хакеры также обнаружили ключи устройств, которые используются для вычисления ключа обработки, и закрытый ключ хоста (ключ, подписанный AACS LA, используемый для обмена рукопожатием между хостом и жестким диском; требуется для чтения идентификатора тома). Первые незащищенные фильмы HD DVD появились на трекерах BitTorrent вскоре после этого. Ключ обработки для первой версии Media Key Block, который можно было использовать для дешифрования любого контента, защищенного AACS, выпущенного до этого момента, был найден и опубликован в Интернете на форумах Doom9. Агентство по лицензированию AACS отправило несколько уведомлений об удалении DMCA на веб-сайты, на которых размещен ключ. Некоторые администраторы сайтов, содержащих контент, представленный пользователями, таких как Digg и Wikipedia, пытались удалить упоминания ключевых слов, опасаясь репрессалий, из AACS LA. В конце концов, администраторы обоих сайтов решили разрешить публикацию ключа.

Cyberlink, компания, которая продает проигрыватель PowerDVD, заявила, что их программное обеспечение не могло быть использовано в этих эксплойтах.

16 апреля 2007 г. консорциум AACS объявил, что он отозвал ключи устройств, используемые как Cyberlink PowerDVD, так и InterVideo WinDVD, и для пользователей стали доступны исправления, которые предоставили бескомпромиссные ключи шифрования и улучшили безопасность ключей.. Чтобы и дальше иметь возможность просматривать новый контент, пользователи были вынуждены применить исправления, которые также повысили безопасность приложений проигрывателя.

23 мая 2007 г. ключ обработки для следующей версии блока ключей мультимедиа был размещен на странице комментариев сообщения в блоге Freedom to Tinker.

Использование шифрования не предполагает никаких настоящая защита от слежения за памятью, так как программный проигрыватель должен иметь ключ шифрования где-то в памяти, и нет никакого способа защитить себя от определенного владельца ПК, извлекающего ключ шифрования (если все остальное не удается, пользователь может запустить программу в виртуальная машина, позволяющая заморозить программу и проверить все адреса памяти без ведома программы).

Единственный способ полностью предотвратить подобные атаки - это внести изменения в платформу ПК (см. Trusted Computing ) или чтобы распространители контента вообще не разрешали воспроизводить свой контент на ПК. (не предоставляя компаниям, производящим программные плееры, необходимые ключи шифрования).

15 января 2007 г. на HDKeys.com был запущен веб-сайт, содержащий базу данных ключей заголовков HD DVD. Он также содержал модифицированную копию программного обеспечения BackupHDDVD, позволяющую извлекать ключи в режиме онлайн (последний был позже удален после жалобы на DMCA ).

SlySoft выпустила AnyDVD HD, который позволяет пользователям смотреть фильмы HD DVD и Blu-ray на компьютерном оборудовании, не совместимом с HDCP. Фильмы можно расшифровать «на лету» прямо с диска или скопировать на другой носитель. AnyDVD HD также может автоматически удалять любые нежелательные логотипы и трейлеры. Slysoft заявила, что AnyDVD HD использует несколько различных механизмов для отключения шифрования и не зависит от использования скомпрометированных ключей шифрования. Они также заявили, что AACS имеет даже больше недостатков в своей реализации, чем CSS; это делает его очень уязвимым, но они не сообщают подробностей об их реализации. Пользователи Doom9 утверждают, что программа использует сертификат хоста PowerDVD версии 6.5, но SlySoft заявила, что на программу не повлияет система отзыва AACS.

Продление блока мультимедийных ключей

ВерсияПервые названияДата выпускаДата обхода
1 Последний самурай, Million Dollar Baby 2006-04 -182007-02-13
2Никогда не использовался
3 Матричная трилогия 2007-05-222007-05-17
4 Трансформаторы, Человек-паук 3 2007-10-30
5Никогда не использовался
6 Никогда не использовал
7 Элвин и бурундуки, Чужие против Хищника: Реквием 2008 -04-062008-04-11
8 Запретное королевство 2008-08-262008-08-26
9 ?Приблизительно 2008-09-032009-03-20
10 ??2009-03-20
11???
12 Тело лжи, Барака2008-10-092009-04-06
13
14
15
16
17
18
Ссылки
Последняя правка сделана 2021-06-07 08:35:23
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте