AnyDVD HD: AACS jednoduše minulostí

No MASI, ano nejhorsi jsou polochytraci, tak si s nima podej ruku, zkratim to na jedinou vetu kterou jsi napsal - neprolomitelna ochrana je takova ktera vyzaduje neunosne prostredky na prolomeni, tedy vypocetni vykon/financni naklady a cas k prolomeni potrebny, problem je ze technologie se vyviji, stejnetak jako moznosti vyvoj ochrany, tak i moznosti jejiho prolomeni, i jejiho dekodovani, tento pomer je vzdy zachovan, jde tedy rict ze jestli novou ochranu vyvijeli dvakrat dele nez starou, bude jeji prolomeni trvat take dvakrat dele nez te stare, nejde tedy rict ze jedna je lepsi nebo mnohem lepsi nez jina, to by bylo jen v pripade ze pri stejne dobe vyvoje a tedy i komplexnosti kodu by jeji prolomeni trvalo mnohem dele nez u stare, coz je ale matematicky nemozne, hlavne proto ze pro dekodovani musi byt znam princip kodovani, princip ochrany, jak napsano vyse verejne dostupneho - ovsem, jinak by nebylo mozne obsah dekodovat, tedy prehrat, jakmile je znam princip, je zbytek snadny, mohou provadet upgrade, ano, ale prolomeni kazdeho noveho obnoveni ochrannych mechanismu bude prolomeno v temze intervalu jako ten posledni protoze pujde o stejny system.
Jde tedy pouze o matematiku, pokud jdou data transformovat jednim smerem, jdou i zpatky, komplexnost rovnice jen zvysuje narok na vypocetni vykon, tedy dobu, nic vic, dekodovat LZE VZDY! TEDY NIC JAKO NEPROLOMITELNA OCHRANA NEEXISTUJE, TO VI I KDEJAKY LAIK, NEJVETSI BEZPECI TEDY PRINASI VAZBA NA HW! ano, jednou vyrobeny tisteny spoj, ci cip, ten uz netransformujeme a neni to ani otazka casu, pokud to nejde, je clovek proste "nahranej" podobne jako s poskozenym optickym mediem, nejde, uz s tim nic nenadelas, v tom je krasa hardwareovych reseni, problem je ze ty ses mozna programator, to jsou ti nejhorsi radobychytraci, vedi jak udelat aby procesor neco vykonal, znaji povely, pametove rozsahy, pro programovaci jazyk, v tom spociva jejich fuserstvi, protoze nemaji poneti jak je skutecne kod vykonavan na hardwareove urovni, nevi co je tranzistor, nevi co je hradlo, nevi co jsou zakladni funkce and or nand nor, casto neznaji ani matematiku, ano, pohybuji se pouze v binarnim ci hexadecimalnim kodu, ale diky blbostem ktere jsou schopni vyprodukovat jen proto ze se jim to hodi do dvojkove soustavy mame dnes oficialne jednotky jako MiB, coz je holy matematicky nesmysl, kumulativni chyba rostouci exponencielne, kdyby podobny nesmysl udelali v binarnim kodu, cpu by nevykonalo ani jednu operaci. Ale to jsem odbocil, jde o to ze softwareove NELZE chranit, a hardwareove, to je otazka na jake urovni, na dnesni V ZADNEM PRIPADE NE! Ostatne o tvoji neschopnosti a neznalosti svedci veta o chraneni proti cteni z flash pameti, jakokoliv cip ktery ma vyvody je pro elektronika snadno napichnutelny, nezjistitelne, v nejhorsim indukcni smyckou a pak neni problem obejit ani toto, vazani ochrany na HW uroven ochromi vetsinu uzivatelu, ale nikdo nezaruci ze stejne jako ti znali SW kodu kdo desifruji dnesni ochrany a davaji kopie na net neudelaji totez lide znali HW, mozna ze si useri uz nebudou schopni sami pomoci programku delat ilegalni kopie, ale budou je stahovat z netu od jinych, ci mimo net kopirovat z media na medium.
Rikas ze NEBYLA NALEZENA DIRA V OCHRANE, ALE BYLA! sam pises ze by te nenapadlo ze tak primitivni postup muze fungovat, a to je prave ono - POKUD BY OCHRANA NEODOLALA BRUTE FORCE UTOKU, PAK NENI PROLOMENA! PRAVE TO ZE JEJI OBEJITI UMOZNUJE TAKTO JEDNODUCHY POSTUP ZNAMENA ZE OBSAHUJE TZV DIRU, BEZ DIRY BY DESIFROVAL ROKY, TOTO JE DIRA V OCHRANE.

Prolomeni ochrany pro me musi byt TRVALE, to znamena takove, ze bude fungovat i nadale. Neverim, ze neco z toho co tady ted je, bude za pul roku fungovat. A jsem zvedavy, jestli se potom najde neco stejne primitivniho.

Vis Lojzo, (nic proti tobe ale tvuj nick/jmeno k tomu tak trochu svadi), pro me bude ochrana AACS protomena, az prave bezny Lojza z Horni Dolni bude schopen bez problemu kopirovat jakykoliv (to podotykam, ne dva roky stary) HD bez pouzit debugeru, snifferu, virtualizacnich nastroju apod.

Docela jsi me pobavil Uz proto, ze tys moje prispevky asi ani necetl (protoze dokazes jenom obecne kafrat, urazet nekoho o kom nic nevis,ale nic konkretniho jsi nenapsal). Kdybys je cetl, zjistil bys, ze jsem psal, ze JSEM designer hardwaru a ubezpecuji te, ze vim co je vim, jak je skutecny kod vykonavam, ze vim co je hradlo, co je tranzistor a rekl bych, ze i matematiku celkem umim. Ale (rekl bych, ze na rozdil od tebe) umim i programovat. Chapu, ze si tady vylevas svou frustraci nad typem programatoru, ktere jsi popsal (jo, znam takove a taky me stvali,kdyz jsem s nimi musel spolupracovat), ale bohuzel na totalne spatnem cloveku

Takze ty "odborniku" si myslis, ze je je tak hrozne jednoduche ziskat firmware z flashe (jo, z externi mozna ano, ale i tak je to dost prace), ale co z interni? Co kdyz je na uchovani klicu pouzita interni FLASH primo v uP (tak bych to udelal ja)? Budes brousit cip a elektronovym mikroskopem zkoumat, zda ma bunka naboj nebo ne? To by bylo dost smutne, kdyby to bylo tak jednoduche. Dneska je vetsina know-how uP zarizeni v SW, ne v HW a kdyby to bylo tak primitni jak rikas, tak muze kdokoliv za par dnu vyrobit kompletni kopii tveho pristroje, ktery jsi horko tezko vyvyjel. Proc si myslis, ze vetsina uP, ma na sobe malo RAMy, ale hodne FLASHe? Prave proto. A i kdyz ziskas ten kod, porad budes muset analyzovat treba megabajt ASM kodu, coz uz mi prijde stejne slozity jako analyzovat SW prehravac (ten muzu aspon krokovat a v realne case zjistovat co dela).

Vis, tvuj prispevek jsou jenom obecne kecy, ale konstruktivni argumenty ti nerikaji asi vubec nic (ale urazet umis, bohuzel ses moc netrefil). Ja netvrdim,ze jednou tu ochranu nekdo neprolomi, ale tvrdim, ze se tak ZATIM NESTALO. A taky rikam, ze nevidim prilis sanci, jak to udelat. Ale rad se budu mylit.

P.S: Kdyz tvrdis, ze (pro tebe) neni takovy problem udelat si pripojeni na cca 40 vyvovodu z FLASHe na sesti nebo osmi vrstve desce (dokonce indukci, hmm, pekny) a pak analyzovat , tak si kup nejaky BD/HDDVD prehravac a zjisti z nej Device Keys. Budes slavny. A je fakt, ze takoveho frajera bych i rad zamestnal

Zjevne tady tomu nikdo (teda az na jednu vyjimku) nikdo nerozumi. Pripomina mi to jednu scenu z "Jiste pan premiere".
Humprey:"Ale jiste, proc nediskutovat?"
Bernard:"Ale nepotrebuji fakta?"
Humprey:"Ale ovsem ze ne, ta by jim vsechno jenom kompikovala..."

Tak presne tenhle pocit z tehle diskuze mam (ale i na jinych serverech, vcetne roota). Ale je zajimave, ze to nikdo nechape na skoro zadne diskuzi, ale hned se sebehne kupa lidi, kteri vsichni jsou hrozne chytri, jak nelze vytvorit neprolomitelnou ochranu a ze oni (byt filmovymi studii) by do neceho takove penize neinvestovali.Ale vlastne nerozumi vubec nicemu...

Ano, nelze vytvorit NEPROLOMITELNOU ochranu, ale jde vytvorit takovou ochranu (pro aplikaci o niz se bavime), jejiz prolomeni by si vyzadalo tak velke mnozstvi prostredku, ze je do toho nebude nikdo investovat. Sice se tomu muze leckdo smat (zvlast pod touhle zpravickou), ale AACS zatim zadnou zasadni diru nema (nebyla objevena).

Takze fakta jsou takova- nic prolomene nebylo. Muzete se na to divat tak, ze je to prvni kolo bitvy mezi crackerama/AACS. Prvni kolo mozna vyhrali crackeri, ale jenom tesne. A jsem presvedcen, ze se s timhle pocitalo a na obe dve prolomeni existuje v AACS hrozne jednoduche reseni, jak je obe dve poslat na smetiste dejin. Obe totiz obesly tezce odflaknute napsani softwarovych prehravacu.

Co udelal Muslix64?Nekteri to asi nepochopi, jine nastvu tim, ze jim ho shodim z piedestalu poloboha. Jeho reseni totiz bylo hrozne primitvni-udelal memory dump SW prehravace a pak sekvence adresu po adrese zkousel, jestli se nejedna o klic. Cele. Me osobne by ani nenapadlo, ze je neco tak pitoumockeho mozne. Ale je hrozne jednoduche se tomuto ubranit. Lajk nepochopi, programatora to napadne.

Azremati udelal neco podobneho, ale povedlo se mu ziskat Processing key. Potiz je (a co je zajimave, ze to nikde nikdo v zadne zprave nepise), ze tento klic neni svaty gral, protoze k dekodovani je potreba jeste Volume Unique Key. A ten neni zas az tak trivialni ziskat (Arzemati jej ziskal odposlouchavanim komunikace po USB). Takze zase nic, co by si doma BFU byl schopen udelat. Sice se pise, ze tento VUK je jednoduche "uhadnout", ale to jenom proto, ze neni volen nahodne, jak by mel byt, ale je byva to jmeno filmu v ASCII. Naprava je trivialni.... A ze byl ziskan processing key nic neznamena. Sice to znamena, ze bude mozne dekodovat stavajici tituly (ale pro kazdy se musi zjistit VUK), ale se zneplatnenim tohoto klice se ve specifikaci AACS pocita. A to i bez toho, ze by se musel upgradovat firmware.

To co pise KArel je teda totalni nesmysl. Proste dojde k tomuto: revokuji se dane softwarove prehravace a nedostanou nove klice, nez zaruci, ze je nemaji ulozene v pameti tak jako v citance (tudiz pada jeho idea o tom, ze se novy klic zjisti stejne jako ten stary). Na novych titulech se pouzije se jina Cvalue z tabulky a zadne HW prehravace se nebudou muset upgradovat (takze druhy blabol).Mimochodem, je videt, ze jednak nema informace a jednak ani fantazii. Protoze AACS pocita s tim, ze kdyz se prozradi nejaky Device Key pro HW prehravac, tento klic muze byt revokovan a na disk se ulozi novy firmware daneho prehravace, ktery si pred prehranim disku, ktery je mu jiz zapovezen, provede sam upgrade softwaru aniz by si toho uzivatel v podstate vsimnul (pri 15GB je mista dost a dost...) . Takze blaboly o tom, ze se nemuzou revokovat klice, protoze by to znehodnotilo HW prehravace jsou totalne mimo misu (a ze je takhle mimo i sefredaktor zive jenom dokazuje, v jakych urovnich se zive pohybuje). Ne, tihle kluci to vazne nevymysleli spatne.

Navic se muzou stat jeste dva horsi scenare: V lepsim pripade nove klice dostanou pouze prehravace pro Windows Vista, ktere uz maji podstatne sofistikovanejsi mechanizmy na schovani onech klicu. Jiste, existuje moznost, ze se provede dump operacni pameti systemu v nejakem virtualizacnim prostredi, ale to je zase trochu jina liga. Navic, rika vam neco pojem trusted computing? Komu ano, vi o cem mluvim. Krome HDCP to muze byt dalsi podminka pro prehrani HD obsahu.A nejhorsi scenar je ten, ze budou revokovany vsechny SW prehravace.Ano, verim, ze si to budou moct dovolit aniz by ztratili prilis mnoho zakazniku. Vazne. V USA,Zapadni evrope a Japonsku (kde je nejvetsi prodej originalu) se lidi budou divat na HD na velke LCD/plazme s HW prehravacem, ne se cumet do 19" monitoru s windowsama na divxy, jak je zvykem u nas. Myslim si,ze timhle by prilis lidi nenastavali (krome tech, co ty filmy kopiruji).

A dostat neco z HW prehravacu, tomu uz opravdu neverim (zvlast kdyz se vlastne nepovedlo ziskat zatim ani jeden device key z SW).

Ja bych si sice moc pral, aby AACS prolomena byla, ale zatim je to jenom zbozne prani a k realize to ma dost daleko. Bohuzel.

mala technicka: upg fireware nic nemeni na faktu, ze pro zajisteni zpetne kompatibility "musi" zustat zachovan postup shody klicu - tj. u hw bude i pres pripadny "tajny" upg metodika stale platna (tudiz i moznost pripadne obejiti ochrany), pokud nebudou chtet kazdy mesic tvorit u zakazniku sbirku pro tridirnu barevnych kovu...
ale musim souhlasit s tim, ze to neni udelane spatne

Proc by delali "sbirku tacku"? Dovedu si docela dobre predstavit, ze ne kazdem disku s filmem bude i kopie v te dobe nejnovejsich firmwaru pro vsechny prehravace. Ze to zabere nejake misto? Mozna, ale mista je na techto HD mediich dost a dost, takze venovat gigabyte nebo dva na udrzeni naskoku pred desifrovacimi algoritmy nevidim jako vetsi problem...

Presne tak, jak jsem psal, 15GB (HDDVD) a 25GB(BluRay) na to poskytuje mista dost. Nehlede na to, ze prozrazeni klicu z HW prehravacu je (alespon zatim) vec, ke ktere muze dojit spis teoreticky a rozhodne se tak nebude stavat kazdy tyden.

Protoze do toho trochu vidim, nedokazu si ani poradne predstavit, ze by to vubec bylo mozne. Leda ze by nejaky vyrobce udelal nejakou zasadni chybu (nechal otevreny JTAG port, neaktivoval pojistku pro cteni flashe atd.). A rekl bych, ze kazdy vyrobce se bude sakra snazit, aby zrovna jeho klice nebyly prozrazeny.AACS LA(organizace, ktera se o klice stara, mmochodem podivejte se sem, http://www.aacsla.com/home, sami ziskani processing key potvrzuji, ale rikaji, ze to bez problemu napravi) prehravac zablokuje a je jim jedno,jestli tim zpusobi komplikace nejakemu vyrobci nebo ne. Ve specifikaci je toto resene (upgrade z media), takze ten to mel implementovat. Pokud to udelal spatne, je to problem vyrobce prehravace a ne AACS LA. Proto si myslim, ze kazdy vyrobce HW prehravacu se bude dost snazit, aby se zrovna jeho klice neprolatly.

Na rozdil od vsech zdejsich chytraku, co temhle vecem vubec nerozumi, ale budou hrozne hlasite kricet, ze kazda ochrana je na houby, protoze kazda ochrana se da obejit, tak ja si myslim, ze AACS je ochrana, ktera se da obejit jenom velice tezko a to, co se zatim povedlo je jenom takove malinke vitezstvi, ktere bude brzo historii. Treba nekdo najde nejakou jinou diru, ktera vyradi vsechny tyhle mechanizmy, ale zatim to tak ani trochu nevypada.

Vsak uvidite, jestli za pul roku (no, mozna i podstatne driv) bude neco z tohohle fungovat.

Je mi to sice lito, ale prave ze tomu trochu rozumim, tak musim pred protivnikem smeknout. Vymysleli to hrozne dobre a jsem zvedavej, jestli to opravdu odola. Zatim odolava.

Sice jsi me chlape nepotesil, ale aspon si mi to hezky vysvetlil - dik

Moznost upgradu firmware je sice hezka, ale je otazka jestli ji bude studio na ty disky davat.
Na to jestli by si AACS LA dovolilo revokovat klic nejakeho rozsireneho prehravace bych pockal az k neco takoveho bude hrozit, protoze v pripade ze by se to stalo vic nez jednou, potopilo by to cely format. Lidi by si tezko koupily prehravac u kteryho by hrozilo ze ho za par mesicu muzou vyhodit.
A k softwarovym prehravacum, rozhodne by nerevokovaly vsechny, maximalne by zrusily podporu pro jiny nez ve Vistach, ne po tom co MS investoval miliardy do systemu prave i z duvodu moznosti prehravani chranenych medii a nejde o "prehravani divx na 19" monitoru" ale pomerne rozsireny jsou pocitace jako media center a jejich trh se zvetsuje. A i kdyby teoreticky doslo k nejake systemove chybe diky ktere by se u SW prehravacu nedalo zamezit kopirovani a z technickeho hlediska by bylo nejlepsi vyradit vsechny SW prehravace, dovolim si tvrdit ze (minimalne ve Vistach) by k nicemu takovemu nedoslo.
Jinak samozrejme souhlasim, ze existuje neprolomitelna ochrana, nicmene praxe ukazuje, ze (at uz diky lajdactvi, chybe, nebo mezere v principu fungovani) "neprolomitelnych ochran" je mnohem mene nez rika teorie A u spotrebni elektroniky je to, diky velkemu poctu zaintersovanych subjektu, pomerne pravdepodobne.

Zrejme jsi to bud necetl nebo nepochopil. Tak jeste jednou: ta moznost upgradu firmwaru je tam prave proto, aby se mohly revokovat provalene klice. Takze kdyz AACS LA zrevokuje klic HW prehravace, da to vedet vyrobci, ktery upravi firmware a posle jej AACS LA. Ta jej zrevokuje klic a prida do sablony pro novy disky novy firmware a rozesle studiim. A na vsech nove uvedenych discich tento FW bude.Mista je na nich dost.Hotovo.

Jinak souhlasim, ve Vistach bude prehravani fungovat asi stale, ale za ostatni prehavace (pokud dojde k dalsimu prozrazeni) bych ruku do ohne nedal. A jak jsem uz psal, mozna to dopadne tak, ze krome HDCP bude potreba i Trusted computing. Pokud nevite co to je, odkazuji treba na Wikipedii.

No, zminujete lajdactvi. Ale ja si treba myslim, ze kdyz AACS LA dojde trpelivost s vyrobci SW prehravacu, tak jim nove klice uz vazne nedaji a ti budou mit po srande (po kseftu). Proto si myslim,ze ted zurive vymysli zpusoby, jak zabranit tomu (nebo alespon velice ztizit), co se prave stalo (a ze je jich spousta). A zadne dlasi lajdactvi si uz nebudou moct dovolit. Tak blbi nejsou. A nebo jsou a tim lip pro nas

Staci, kdyz se najde nekdo, kdo se na to podiva primo na HW urovni nebo to vynese primo od vyrobce HW a je to :). A vzdycky se nekdo takovy najde .

Vsechno se da alespon jednou nejak obejit. A nic vic neni potreba. Neni nutne, aby se ty disky daly bezne kopirovat. Uplne staci, kdyz se jejich obsah bude moct stahnout z netu (tak jako dosud).

Vis, bez si radsi parit gamesky a neplacej takovehle nesmysly. Podivat se do neceho takhle sloziteho (megabajty binarniho kodu, schovane ve flashi s prepalenou pojistkou proti cteni a v cipu se zalitymi vyvody) je trosku neco jineho nez otevrit pytlik s bonbony. Ty si to chlapce predstavujes jako Hurvinek valku...

On tusim pise, ze klic vynese primo nejaky zamestnanec vyrobce prehravace.

Ostatne, ani to vytahovani primo z hardwaru bych az tak uplne nevylucoval - kdyz padly i takove hnusne veci jako sifrovani CPS2 hardwaru, kde je prece jen mnohem min zajemcu nez v pripade nejnovejsich filmu...

No,jenomze jak jsem zduvodnoval, vyrobci na tom maji dost zasadni zajem, aby se to nevyneslo zrovna od nich. Takze bych se vubec nedivil, kdyby k tomu vlastnimu klici melo u daneho vendora pristup jenom par (radove jednotky) proverenych lidi. Moc tomu neverim.

No, ja nejsu HW cracker i kdyz se designem HW zabyvam.Ale vazne si to dost dobre nedovedu predstavit (duvody jsem popisoval). Nerikam, ze by to uplne neslo, ale myslim, ze by to stalo tolik prostredku, ze je do toho nikdo neda.

Ale budu rad, kdyz se budu mylit

Me neni jasna jedina vec, a to je samotna existence "processing key". Je fakt, ze jsem necetl specifikaci AACS, ve ktere to zrejme bude zduvodneno, ale takhle zvenci pro ni proste nevidim absolutne zadny duvod - ne pri existenci device a volume klicu. Pripada mi uplne na hlavu postavene, mit specialni desifrovaci klic pro kazde medium, ktery zarizeni vytahne jedine pomoci sveho vlastniho desifrovaciho klice, kdyz soucasne existuje backdoor jako krava v podobe univerzalniho desifrovaciho klice pro vsechna zarizeni a vsechny disky. To uz rovnou mohli ten desifrovaci klic natisknout primo na medium a usetrit si vsechny ty potize s revokovanim klicu, udrzovanim firmware atd.

Necetl a nepochopil. A asi ani necetl muj prvni prispevek. Nebo nepochopil. Zadny univerzalni klic neexistuje. Tecka. Opakovat to nebudu, prectete si to (znovu).

AACS je dobre vymysleny system, bohuzel je aplikovan v prostredi, kdy sebelepsi system lze obejit. Konkretne softwarove prehravace na Win XP a externi USB mechaniky bez sifrovane komunikace. AnyHD-DVD ziskava Volume ID z mechaniky pomoci 'ukradeneho' host-certificatu PowerDVD. Ten lze revokovat a v nove verzi PowerDVD teoreticky lepe ukryt, komunikace po USB vsak vzdy pujde sniffovat, nebo jeste jednoduseji bombardovat dotazem na Volume ID, zrovna kdyz bude probihat certifikace jakehokoliv prehravace pri spusteni filmu.

Tohle uz je zajimavejsi. Jak vlastne funguje AnyHD-DVD jsem nevedel a myslel si, ze to vlastne nikdo poradne nevi. Dik za informaci. Jenomze sam pises, ze je mozne jej revokovat (stejne tak jako processing key) a lepe ukryt. Ale souhlasim s tim, ze to s tou nezabezpecenou komunikaci pres USB je docela dira. Ale rekl bych, ze i tohle budou moct celkem snadno napravit. Tech USB mechanik neni zas az tak moc, upgadovat z pocitace firmware (ktery tohle bude resit) by nemel byt az takovy problem.

Uvidime, sam jsem na to zvedavy.

Problem je ten, ze usb mechaniku pro prehravanani hddvd pouziva xbox (a ta je u nej pouzitelna jen a pouze na filmy) takze by znamenalo odriznout vsechny xboxy od prehravani hddvd filmu a to je prave ta situace kdy se ukaze jestli si aacsla neco takovyho dovoli, protoze by MS musel vymenit vsechny prodany mechaniky (jestli by to vubec pomohlo).

Jo, ale ve skutecnosti to nic neresi. Revokuje se provaleny processing key (resp. vychozi hodnta ze ktere byl vypocitan) a novym designem SW prehravace ze ktereho byl ziskan se zabrani jeho opetovnemu ziskani (stary prehravac bude revokovan). A uvedena metoda na ziskani VUK bude k nicemu, protoze bez processing key je k nicemu. Ale uznavam, dira to je a bude zajimave, jestli ji nekdo dokaze vyuzit smysluplneji.

Žádný blue-ray, ale blu-ray!!!!!!!!!!!!!!!!!!!!!!!!

uz tu niekto napisal aj Blue-rain
:)

Nekupujte to (79 usd) hlavně, lidi. Ta ochrana není prolomená, pouze se našly skuliny v implementaci na současných filmech a přehrávačích. Do budoucna nemá tohle anydvd ani trochu zajištěné fungování. Tituly, které už jsou na trhu, nebo namasterované a přijdou na trh přehrát/dešifrovat půjdou, ale ty pijavice zneplatní děravé přehrávače, změní processing kód, a je po srandě, bude třeba začít skoro znovu. AACS nepadne tak snadno jako occhrana DVD, ani tak definitivně - to by musela být počádná díra v designu, kterou nelze vyspravit, aniž by se porušila kompatibilita.

Arnezami, autor této díry našel processting key, který je zatím stejný u všech disků HD-DVD a Blueray (a všechny zatím vydané je tedy možné dešifrovat). Jenže se počítá s tím , že tyto kódy se budou měnit. Takže další revize titulů zase obnoví stav, kdy to nelze dešifrovat, dokud se ten processing key opět nepodaří leaknout, což ovšem bude náročnější (AACS se poučí).

AACS není zlomeno. Pouze se zápolí o čas, během kterého se něco bude dát kopírovat. Zatím je situace taková, že uživatelé mohou zálohovat/dívat se bez HDCP apod./ pouze díky nedokonale zabezpečeným diskům. To znamená jen tehdy, když k tomu výrobce nedbalostí dá příležitost. Útok typu zlomení dvd, po kterém už se nedalo nic zachránit je zatím v nedohlednu. Útoky hrubou silou také nemají moc šancí, navíc s tou ohromnou přehršlí různých klíčů nebudou příliš užitečné. Ale snad se mýlím, a za půl roku se tomu někdo dostane na kobylku. Pak si možná našetřím na HD-DVD mechaniku k xboxu.

Prolomená ne, ale nepoužitelná. A pokud bude vývoj pokračovat stejně, jako dosud, bude to vypadat tak, že se bude dva roky vymýšlet něco nového, vrazí se do toho hezkých pár milionů a pak to někdo během týdne očůrá. Položme si otázku, jestli tohle vymýšlení nevymyslitelného má smysl. Já tvrdím, že naprosto ne. V nejhorším případě to dopadne tak, že se na trhu objeví HW, který bude pracovat s nějakým úplně jiným protokolem, pro který budou existovat nechráněné placky. Vzniknou dvě linie trhu. ,,Holywoodská" (vysokonákladové chráněné produkty) a ,,ti ostatní" kteří se na oficiální vydavatelství a ochranné organizace zvysoka vykašlou a začnou své produkty prodávat nechráněné a mnohem levnější. Jak to potom dopadne, si už každý jistě spočítá sám.

Jiste, "ti ostatni" budou mit nejspis smulu...

Process key se samozřejmě příště zjistí úplně stejně. Vezme se nějaký přehrávač (klidně softwarový) a z něj se zjistí nový platný klíč. A nevím, jestli si vydavatelé dovolí "odstavit" hardwarové HD přehrávače za více než 1000 Eur, kterých se už přece jen pár (stovek tisíc) prodalo.

presne tak

Zajmalo by me, kolik stal vyvoj teto "dokonale" ochrany

Mnohem víc času a peněz, než její znehodnocení.

Me je to jedno, ja na jejich vyvoj neprispivam...

Pravdu mate pouze za predpokladu, ze si takto chranene medium nekoupite.

Ochrana prolomena: Filmy v HD jsou zdarma na internetu

------------------------------------------------ --------------------------------

17.1.2007 - Není tomu ještě ani tři týdny, co svět obletěla zpráva, že počítačový uživatel skrývající se pod přezdívkou muslix64 zkopíroval HD DVD s Kubrickovou Olověnou vestou, a na internetu už jsou první kopie filmů HD DVD.
Nástupnické formáty DVD se ještě ani neobjevily v tuzemských obchodech a jeden z nich už přišel o svoji ochranu proti kopírování. Filmy s vysokým rozlišením z disků HD DVD lze kopírovat. Kopie snímků se ihned objevily na internetu. Je absurdním faktem, že díky pirátům se tak k filmům ve vysokém rozlišení dostanou i uživatelé v Česku.

V uzavřených komunitách sdílejících filmy ve vysokém rozlišení to vře. První uživatelé si pořídili externí HD DVD mechaniky k Xboxu 360, připojili je k počítači a zkopírovali přes ně filmy na nosičích nové generace. Ripy mají kolem 25 GB a jedná se o kompletní disky včetně bonusů, varování proti kopírování i menu. Soubory jsou ve formátu EVO, které je vlastně jakýmsi VOB souborem na HD DVD. Ve VOB souborech jsou uložena data na DVD.




Vše začalo na sklonku roku 2006, kdy uživatel s přezdívkou muslix64 na fóru Doom9.org (www.doom9.org), které se zabývá prácí s videem, zvukem, titulky a kopírováním originálních nosičů, oznámil, že zkopíroval film Olověná vesta.

Přišel domů a napadlo ho, jak na to
Sám popisoval situaci tak, že přišel domů s čerstvě zakoupenou originálkou a HD DVD mechanikou. Těšil se, že si film pustí, ale čekalo ho hořké zklamání, když mu jeho softwarový přehrávač napsal, že nemá monitor s DVI chráněným pomocí HDCP. Musel tedy své zobrazovací zařízení připojit analogově, což však znamenalo, že nemohl film sledovat v té nejvyšší kvalitě. Několik dní poté strávil pročítáním technických specifikací HD DVD a jeho ochrany AACS (Advanced Access Content Systém). Tyto specifikace jsou běžně dostupné na internetu. Postupně zjistil, že klíč potřebný k rozšifrování obsahu HD DVD se nachází na samotném disku a že při přehrávání v počítači je tento klíč dostupný v operační paměti počítače.

Klíč našel, zkopíroval a sám naprogramoval jednoduchou aplikaci nazvanou prostě BackupHDDVD. Do ní stačilo vložit kód získaný v paměti RAM a mohl zkopírovat na svůj pevný disk kompletní obsah HD DVD nosiče. Dokonce natočil video, kde ukazuje, že jeho systém kopírování opravdu funguje. Vidět bylo na YouTube, ale rozzuřené Warner Bros. ho nechalo odstranit, protože na něm byly záběry z filmu. Odkaz tedy uvádět nebudeme, ale při zadání hesla "AACS is unbreakable" ho určitě přes Google najdete jinde sami.

Jak film zmenšit na přijatelnou mez
Další metou je pro pirátské skupiny možnost enkódovat zdrojový materiál z HD DVD do XviDu či vyspělejšího x264, které by umožnily jejich snazší přehrávání, snížily velikosti filmu až na třetinu při zachování téměř stejné kvality obrazu. Na běžně dostupných fórech už řada lidí pracujících s videem tuto otázku řeší a některé příspěvky naznačují, že se už dostavil i úspěch. Nikdo však zatím veřejně nic nerozhlašuje, neboť přílišné zviditelnění by mohlo pro dotyčného znamenat nemilou žalobu ze strany filmových studií.

O necelých čtrnáct dní později už se na internetu objevily první kopie HD DVD disků, které mohou přehrát uživatelé s nainstalovaným Power DVD či WinDVD ve verzi podporující tento typ optických disků. Není potřeba mít ani grafickou kartu s výstupem s HDCP, ani monitor s HDCP, video lze pustit i na běžné LCD televizi či plazmové obrazovce připojené k počítači. Jelikož se ovšem jedná o soubor s rozlišením obrazu 1080p (1920x1080 bodů) komprimovaným pomocí kodeku VC-1 od Microsoftu, je potřeba mít opravdu výkonný počítač. Datový tok se běžně pohybuje kolem 20 Mbitů. Za minimální konfiguraci se považuje počítač s dvoujádrovým procesorem, RAM minimálně 1 GB a pokud možno výkonnou grafickou kartou schopnou hardwarově video dekódovat. Toto se samozřejmě netýká pouze zkopírovaných HD DVD, ale i originálních nosičů.

HD DVD používá na rozdíl od konkurenční technologie Blu-ray pouze jeden typ ochrany, kterou je AACS. Samotná ochrana zatím proražena nebyla. Uživatelé disky rozšifrovali, jak už bylo řečeno výše, získáním platného klíče, které je u každého filmu jiný. To znamená, že nemají ještě úplně vyhráno.

AACS totiž umožňuje zakázat u disků, které budou teprve vydány, přehrávač (softwarový i stolní) a tím znemožnit získání platného klíče. V případě softwarového přehrávače by se jednalo pouze o zákaz oné "nepovedené" verze. Nicméně se jedná v jistém slova smyslu o velký úspěch HD DVD, protože v USA a západní Evropě už válka formátů zuří naplno, a ten, jenž bude možné kopírovat, má mnohem větší šanci získat si přízeň uživatelů.

Ochran je příliš mnoho
Zatím nezkopírovatelný Blu-ray proto může paradoxně kvůli své "dokonalosti" prohrát. Situace se ovšem může nakonec obrátit i tak, že všechna studia vyhlásí podporu Blu-rayi a naopak HD DVD kvůli své "nedokonalosti" prohraje. Otázky také visí nad novými Windows Vista, do nichž Microsoft na nátlak nahrávacích společností implementoval různé ochrany, které znemožní nainstalovat cracknutou aplikaci či pracovat s nelegálně zkopírovaným videem. Dá se však očekávat, že hackerská komunita vydá na systém updaty, které tyto funkce vyřadí. Jejich instalací sice uživatel s největší pravděpodobností poruší licenční podmínky Microsoftu, ale to asi zastaví málokoho.

Celá situace s ochranami na HD DVD, Blu-ray discích, s HDCP, DRM i Windows Vista nevyvolává silnou nechuť jen v řadách pirátů, ale i poctivých uživatelů. Přemíra ochran totiž ve finále znamená, že poměrně velké procento lidí nebude moci s koupenou hudbou či filmy na svém počítači operovat. Vždyť HD DVD i Blu-ray disky je schopno přehrávat velké množství počítačů s grafickými kartami a monitory bez HDCP ochrany. Současně už je na trhu také velké množství LCD a plazmových televizorů, které nejsou HDCP vybaveny. A většina majitelů těchto přístrojů nebude příliš nakloněna tomu je pod cenou prodávat a pořizovat fungl novou techniku, která se kromě HDCP od té jejich současné příliš neliší.

Zatím je jisté jen jedno, hollywoodská studia se nehodlají tentokrát vzdát stejně lehce, jak tomu učinila před lety, když se podařilo vyřadit ochranu CSS u DVD. Většina odborníků se však shoduje, že ani jeden disk nemá šanci zůstat "nezkopírovatelný", což se už v historii potvrdilo několikrát. Žádná doposud vyvinutá ochrana neobstála a to hlavně díky tomu, že je možné CD, DVD a nyní i HD DVD a Blu-ray používat i na počítači. Pokud by nebyly uvedeny na trh počítačové mechaniky pro disky nové generace, situace by se hackerům a pirátům pořádně ztížila.

Jen drobný dodatek.Na CD-R jsem četl že mají již Univerzální klič nebo chceteli jak vtipně napsal ator článku na CD-R/ 1 klíč co vládne všem

vcera jsem si pujcil v pujcovne dvd old shurehand, obsahuje nejakou novou ochranu a zadny software si stim nedokazal poradit.

ani clonedvd (z clonedvd.net) a poslední anydvd ??

A co DVDfab platinum

žádné dvd nemůže obsahovat nějakou novou ochranu, kterou by "dvd decrypter" nezvládl. DVD formát se nemůže vyvíjet, protože by takový vylepšený titul nefungoval v hw přehrávačích.

Podívejte se na www.doom9.org, musí to být nějaká finesa, kterou je třeba nastavit v decrypteru. /Napadá mě možnost, že film používá měnící se (občas) klíče - to je třeba nastavit./

Nejsem odborník na tuto problematiku, ale nedávno jsem si půjčil "Bojovník" s Johny Deepem a nechytal se "DVD decrypter", "CloneDVD", "DVDFab". Třeba to byla vada kusu, ale prostě to nešlo.

Hmm, tos dopad jeste dobre! Ja si koupil DVD Hamlet 299,-

http://www.filmhouse.cz/profil.php?id=hamlet

no a na linuxu to nejde prehrat nebot obsahuje uzasnou a jedinecnou ochranu Sony ARccOS jsem zvedav jestli me vrati penize. Prodejce to dal na reklamaci k distributorovi. Kdyby aspon na krabicce bylo varovani. Ale takhle. A kdyz jsem si stezoval dockal jsem se hlodu typu: DVD nejsou urcena k prehravani na PC. Distributor neni povinnen na obalu uvadet, ze DVD obsahuje ochranu.

NEPROLOMITELNÁ OCHRANA NEEXISTOVALA, NEEXISTUJE A NIKDY EXISTOVAT NEBUDE! Bude se jen zbytečně komplikovat a tím i zdražovat hw a sw. Jediná, skutečně účinná ochrana je, snížit ceny palcek všeho druhu na takovou úroveň, kdy se kopírování podomácku nevyplatí a smířit se se 7-10% ztrát.

Mohl bych se zeptat, proc by meli tratit? (a kde se vzalo prave tohle cislo?)