Le BD+, DRM du Blu-Ray, définitivement compromis

Posté par  . Modéré par rootix.
Étiquettes :
28
4
nov.
2008
Audiovisuel
Plusieurs membres du forum consacré au multimedia Doom9 ont produit une machine virtuelle permettant de lire et copier en clair le contenu des disques Blu-Ray chiffrés. Le système de protection, BD+, qui est une surcouche de l'AAC, lui-même craqué l'an dernier et signifiant par la même occasion la mort du HD-DVD, était censé durer au moins 10 ans d'après certains « analystes ».

L'ironie est que BD+, fonctionnant comme une machine virtuelle, est tellement paranoïaque (vérifiant son propre code, etc.) que ses routines ont facilité la tâche des craqueurs ! Il faut aussi rajouter que le BD+ avait déjà été compromis il y a quelques mois par la société Slysoft, l'éditeur de AnyDVD-HD, mais que le procédé était reste secret et n'était fourni qu'aux utilisateurs de Windows.

Suite à leur travail, les membres de Doom9 ont, eux, fourni la procédure et le code source au public. Ainsi, il devrait bientôt être possible de regarder des Blu-Ray sous Linux ou autres OS alternatifs.

NdM : l'ingénierie inverse appliquée à la lecture de disque Blu-Ray sous GNU/Linux est autorisée en France (à des fins d'interopérabilité), elle peut-être condamnable dans d'autres contextes légaux.

Aller plus loin

  • # ah ah !

    Posté par  . Évalué à 10.

    :nelson:

    • [^] # Re: ah ah !

      Posté par  (site web personnel) . Évalué à 10.

      Dans le même genre, j'avais envie de m'exclamer:

      "OMG! P0wn3D!!! GG! :D"

      maintenant que ça c'est fait, que vont-ils nous sortir, ceux d'en face? Support chiffré avec empreinte rétinienne? avec deCSS, ils s'étaient tiré une balle dans le pied, avec BD+, ils se sont arraché la jambe, avec un peu de chance au prochain coup, ils se font péter le caisson...

      • [^] # Re: ah ah !

        Posté par  (site web personnel) . Évalué à 10.

        Le plus drole c'est qu'il sera sans doute plus simple et pratique de regarder maintenant des blue ray sous Linux que sous Windows.

        "La première sécurité est la liberté"

        • [^] # Re: ah ah !

          Posté par  . Évalué à 8.

          Et comme pour les DVD on pourra passer les avertissements, pubs, et autres bandes-annonce...

        • [^] # Re: ah ah !

          Posté par  . Évalué à 0.

          Le plus drôle c'est qu'il sera sans doute plus simple et pratique de regarder maintenant des blu-ray sous Linux que sous Windows.

          Développe.

          • [^] # Re: ah ah !

            Posté par  (site web personnel) . Évalué à 10.

            Parce que les lecteurs proprio sous Windows imposent le visionnage de certaines séquences, comme les pubs, les propagandes pro-DRM, ... et bien sur interdisent la copie.

            • [^] # Re: ah ah !

              Posté par  . Évalué à 4.

              Et ils imposent aussi les menus antiergonomiques alors qu'avec un petit mplayer de derrière les fagots, on donne les options quivontbien (-alang, -slang, etc) et on attaque directement le film comme on veut le voir.

              Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

              • [^] # Re: ah ah !

                Posté par  (site web personnel) . Évalué à 5.

                Et si tu veut profiter de la résolution HD, il te faut une carte vidéo et un écran HDMI avec HDCP. Par exemple, sur mon PC avec un écran connecté en VGA, j'ai eu la surprise de ne voir la vidéo qu'en SD sur mon écran.
                Et on ne peut pas non plus utiliser un écran non-HDCP en même temps qu'un autre écran HDCP pour avoir par exemple le bureau sur l'écran VGA et la vidéo sur l'écran agréé par les lobbys.
                Bref, sous Windows c'est une grosse source de problèmes ces nouveaux DRM. Même sans vouloir pirater, on en devient obligé d'installer AnyDVD.

                Alors que sous Linux, il sera au pire nécessaire d'ajouter un dépot "anti-lobby" sur son PC pour pouvoir profiter librement des contenus BR.
                J'avais acheté quelques BR puis j'avais arrêté pour cause de DRM. Je vais pouvoir continuer (même si j'ai toujours une dent contre ces lobbys qui ne cherchent qu'à e*****r le consommateur).

                • [^] # Re: ah ah !

                  Posté par  . Évalué à 0.

                  Je ne comprends toujours pas en quoi la publication en open source de tout ce travail favorisera la lecture de BR sous Linux. C'est le "plus facile" qui me dérange, ça profitera à tout le monde.

                  MPlayer, VLC, ça existe aussi sous Windows, hein (par exemple, la majorité de doom9 n'utilise pas Linux).

  • # Enfin des BR sous Nunux

    Posté par  (site web personnel) . Évalué à 4.

    Cool, on va enfin pouvoir lire des Blu-Ray "légalement" (en France du moins) sous GNU/Linux. Et probablement aussi sur MacOSX (VLC ?)

    Qu'ils arrêtent de dépenser des sommes astronomiques dans des protections qui ne servent à rien si ce n'est à faire chi** les acheteurs "légaux" ...

    Surtout que le BR est en lutte avec les autres moyens de distribution (VOD par exemple)

    • [^] # Re: Enfin des BR sous Nunux

      Posté par  . Évalué à 4.

      Ils peuvent encore s'amuser à revoquer des clés, le BD+ c'était juste de la sécurité par l'obscurité.

      • [^] # Re: Enfin des BR sous Nunux

        Posté par  . Évalué à 4.

        Revoquer des clés, ça empêchera les gens de lire des Blu-Ray les plus récents sur les premiers appareils (vendus à prix d'or) ou, au contraire, de lire sur les appareils récents (mis à jour), les premiers disques vendus.

        C'est bien parce que les clés ne peuvent être mises à jour que les dispositifs sont si « obscurcis ». C'est également parce que, au contraire d'un dispositif client-serveur, la totalité de la chaîne est entre les mains de l'utilisateur, et cela multiplié par la somme de tous les acheteurs dans le monde.

        D'ailleurs, il vaudrait mieux ne pas le crier trop fort : quand ils comprendront vraiment que ce principe de protection est voué à l'échec, ils risquent de nous imposer des lecteurs qui devront obligatoirement être reliés à Internet pour fonctionner. En arguant qu'on trouve de plus en plus de points d'accès Wifi publics, ça couvrirait même les visionneurs mobiles dans 90% des situations. Le soutien que l'industrie du film leur apporterait alors pallierait largement les inconvénients du système et permettrait d'équiper en points d'accès les endroits les plus inaccessibles (les avions, par exemple), en louant aux exploitants des banques de clés, sous conditions drastiques.

        • [^] # Re: Enfin des BR sous Nunux

          Posté par  (site web personnel) . Évalué à 2.

          Sauf que tu va te trouver dans la même position que Free: même si cela marche relativement bien, la TNT a un taux de freeze bien inférieur qu'un tel système.

          En gros, cela se vendra encore moins que les BR.

          "La première sécurité est la liberté"

          • [^] # Re: Enfin des BR sous Nunux

            Posté par  . Évalué à 5.

            Oui, mais Windows 95 avait un taux de freeze beaucoup plus élevé que d'autres systèmes et cela ne l'a pas empêché de s'imposer quand même. Et d'une manière moins caricaturale, les systèmes qui parviennent à s'imposer le doivent rarement à leurs qualités techniques ... Les gens râleront, puis finiront par s'y faire, et finalement, tout le monde trouvera ça normal. Les seules personnes à s'en émouvoir encore se réuniront sur linuxfr.org.

            D'autre part, ça ne freezerait pas car il ne s'agit pas de transmettre un flux vidéo par Internet mais de déclarer son disque fraîchement acheté pour en obtenir la clé privée. Une fois obtenue, le film peut être visionné intégralement, et la clé peut être éventuellement stockée dans les circuits du visionneur.

            Le système que je décris et décrie n'est en fait rien d'autre que celui de la clé d'activation : à partir du moment où il y a une connexion avec la maison-mère et que la partie secrète n'est plus entre les mains du consommateur, plus rien n'empêche de mettre une clé réellement unique sur chaque disque pressé. De la même façon, chaque lecteur serait enregistré par son propriétaire par le même biais, et les serveurs centraux pourrait refuser l'accès à un terminal qui se connecterait trop souvent dans un intervalle donné ou dont le contexte aurait trop varié.

            Évidemment, ça n'empêcherait pas de récupérer le flux une fois décodé, mais on se retrouverait alors dans la situation actuelle. Ce serait ni plus simple ni plus compliqué qu'aujourd'hui.

            Ce qui est dangereux, c'est que c'est un système déjà éprouvé chez Microsoft, par exemple, laquelle dispose d'une avance importante et d'infrastructures déjà en place, susceptibles d'être vendues à des majors aussi puissantes qu'alléchées par une technologie qui a l'air vraiment prometteuse cette fois. On risquerait de voir se former un conglomérat entre les géants de ce monde, avec un parteniariat dans les échanges se chiffreraient en millions de dollars. Pire encore, Windows étant déjà enregistré de cette manière, les films pourraient alors directement être lus sans contrainte supplémentaire.

            Je ne compte plus sur l'opinion publique pour réagir à ce genre de choses, mais si l'on a fait passer des lois pour interdire le contournement des systèmes de protection, alors il faudra prévoir des gardes-fous pour prévenir ce genre de mains basses, également, m'enfin quand je vois ce que cela a donné les années passées ...

            • [^] # Re: Enfin des BR sous Nunux

              Posté par  (site web personnel) . Évalué à 2.


              D'autre part, ça ne freezerait pas car il ne s'agit pas de transmettre un flux vidéo par Internet mais de déclarer son disque fraîchement acheté pour en obtenir la clé privée. Une fois obtenue, le film peut être visionné intégralement, et la clé peut être éventuellement stockée dans les circuits du visionneur.

              Si il font ça, cela devient facile de copier.

              Certe les gens sont habitués aux pannes d'ordinateurs mais pas à celle de la télé ou du téléphone.

              "La première sécurité est la liberté"

              • [^] # Re: Enfin des BR sous Nunux

                Posté par  . Évalué à 2.

                Si il font ça, cela devient facile de copier.

                C'est ce que je dis plus haut, ça ne sera pas plus facile de copier alors qu'en l'état actuel.

                Certe les gens sont habitués aux pannes d'ordinateurs mais pas à celle de la télé ou du téléphone.

                Ils vont s'y faire. :-)

              • [^] # Re: Enfin des BR sous Nunux

                Posté par  (site web personnel) . Évalué à 1.

                habitués aux pannes d'ordinateurs mais pas à celle de la télé ou du téléphone
                Ça vient plus vite qu’on ne pense… grâce au dégroupage total ! Je sais de quoi je parle : je viens de passer 2 mois sans téléphone.

                Yves.

            • [^] # Re: Enfin des BR sous Nunux

              Posté par  . Évalué à 2.

              J'abonde dans ton sens. Parfois ça me fait tellement suer que j'en viens à espérer que ça arrive. J'imagine que ça pourrait donner naissance à un terrorisme informatique, à de la rébellion, des appels à la «désobéissance», voire que plus personne achète leur merde sans passer par des détecteurs de pirates...

              Je pourrais bien m'inventer un scénario, pas vraiment des plus plaisants mais s'il n'y a que ça pour que tout le monde comprenne... Tu me diras que, Petit-Mou et Fenêtres, on l'a déjà. Oui. Mais au moins on a le Logiciel Libre qui grappille du terrain à bonne allure. Ça me rassure.

        • [^] # Re: Enfin des BR sous Nunux

          Posté par  (site web personnel) . Évalué à 2.

          Revoquer des clés, ça empêchera les gens de lire des Blu-Ray les plus récents sur les premiers appareils (vendus à prix d'or) ou, au contraire, de lire sur les appareils récents (mis à jour), les premiers disques vendus.

          Je dis peut-être une connerie mais les anciens lecteurs doivent pouvoir être mis-à-jours. Je pense quand même pas qu'ils sont stupide au point de ne pas l'avoir prévu.

          Et rien n'empêche les nouveau lecteur d'embarquer aussi les anciennes clés pour lire les anciens blue-ray ?

          Pour moi la révocation des clées c'est juste pour permettre des "générations" de disques et s'assurer que lorsque l'une d'elles est crackée on passe à la suivante. Donc pour lire un disque il faut avoir cracké la clef de sa génération.

          Au final le principe reste stupide et fait bien plus chier l'utilisateur légitime que le pirate, mais ce n'est pas pour autant que tu dois jeter ton matos à chaque fois qu'une clef est cassée.

          • [^] # Re: Enfin des BR sous Nunux

            Posté par  . Évalué à 2.

            Effectivement, mais il faut le mettre à jour, ou le FAIRE mettre à jour, car la nouvelle clé doit absolument rester confidentielle. Et ça, du coup, ça impose un réseau de confiance, et ce n'est pas simple à mettre en place.

            • [^] # Re: Enfin des BR sous Nunux

              Posté par  . Évalué à 6.

              Effectivement, mais il faut le mettre à jour, ou le FAIRE mettre à jour, car la nouvelle clé doit absolument rester confidentielle. Et ça, du coup, ça impose un réseau de confiance, et ce n'est pas simple à mettre en place.

              Ça me rappelle le slogan à la fin d'une vidéo utilisée contre les puces TPM (ou le Trusted Computing): «s'ils ne vous font pas confiance, pourquoi leur feriez-vous confiance?»...

            • [^] # Re: Enfin des BR sous Nunux

              Posté par  (site web personnel) . Évalué à 1.

              N'était il pas prévu que les mises à jour soient intégrés dans les (supports/films) Blue-Ray eux-même ?

              Il me semble que c'est ce qu'il se passe pour certaines consoles, comme la WII : Si tu veux pouvoir jouer à un jeu acheté récemment, et que celui-ci a besoin d'un certain niveau de patch pour le "firmware/OS" de la console, celui-ci est mise à jour à partir d'un fichier contenu dans le CD du jeu.

              Pour la WII, et d'après ce que l'on m'a dit, le CD te demande l'autorisation de mettre à jour la console. Et si tu refuses, le jeu ne se lance pas.

              • [^] # Re: Enfin des BR sous Nunux

                Posté par  . Évalué à 3.

                N'était il pas prévu que les mises à jour soient intégrés dans les (supports/films) Blue-Ray eux-même ?

                Ça voudrait dire que le support contiendrait à la fois des données codées et la clé pour les décoder. La mise à jour serait alors « en clair » sur le support détenu par le consommateur ou, à tout le moins, codée par les clés que l'on souhaite remplacer, ce qui reviendrait au même.

                • [^] # Re: Enfin des BR sous Nunux

                  Posté par  (site web personnel) . Évalué à 1.

                  Il me semble qu'il y a plusieurs niveaux de clés : Des clés "normales" pour le décodage de flux audio/vidéo. Et des "super clés", utilisés pour la mise à jour des logiciels, la répudations de clés "normales", etc...

                  J'imagine que ces mises à jours seraient codées avec ces "super clés", moins facilement cassables.

        • [^] # Re: Enfin des BR sous Nunux

          Posté par  (site web personnel) . Évalué à 7.

          Quand ils comprendront vraiment que ce principe de protection est voué à l'échec, ils risquent de nous imposer des lecteurs qui devront obligatoirement être reliés à Internet pour fonctionner.

          Comme pour les jeux actuellement? Ca n'empêche rien de plus...
          C'est d'ailleurs assez rigolo :
          - Tu achètes un jeu : tu dois avoir Internet pour l'installer
          - Tu contrefais un jeu : pas besoin d'Internet.

          Toujours la version contrefaite ayant plus de qualités que la version légale, et après on veut faire croire que la contrefaçon est de mauvaise qualité. Non, la contrefaçon propose des choses de meilleure qualité!

          • [^] # Re: Enfin des BR sous Nunux

            Posté par  . Évalué à 3.

            et tu oublies que le jeu cracké consomme souvent moins de ressources que le jeu original (Half life2 par exemple)

            (et je ne compte plus le nombre de patch nocd que j'ai installé sur mes jeux légalement acheté (notamment à une période où mon lecteur CD/DVD à rendu l'âme (enfin lisait difficilement les CD/DVD)

            Il ne faut pas décorner les boeufs avant d'avoir semé le vent

    • [^] # Re: Enfin des BR sous Nunux

      Posté par  (site web personnel) . Évalué à 4.

      Il faut bien qu'ils justifient les budgets R&D astronomiques qui font vivre des centaines de dévelopeurs! :D

    • [^] # Re: Enfin des BR sous Nunux

      Posté par  . Évalué à 1.

      Il y a des lecteurs (physiques) Blu Ray dans les Mac??

    • [^] # Re: Enfin des BR sous Nunux

      Posté par  (site web personnel) . Évalué à 5.

      Moi je propose un vrai système de protection sans DRM:

      Des vidéos avec la plus haute qualité possible (h264 voir M-jpeg2000) collant au film (1080p, 1080p/24, 720p/60), puis un vrai son (5.1 au minimum).

      Avec plus de 50Go le film, le piratage sera forcement limite. Et la différence sera énorme avec un ripe de 1Go disponible en p2p, on comprendra pourquoi on paye 10E pour un film.

      "La première sécurité est la liberté"

      • [^] # Re: Enfin des BR sous Nunux

        Posté par  . Évalué à 3.

        Finalement tu vends la version qui est utilisé dans les salles de cinéma numérique.

      • [^] # Re: Enfin des BR sous Nunux

        Posté par  . Évalué à 2.


        Des vidéos avec la plus haute qualité possible (h264 voir M-jpeg2000) collant au film (1080p, 1080p/24, 720p/60), puis un vrai son (5.1 au minimum).

        bin... c est deja le cas , la grande majorité des films en bluerays sont du h264 / 1080p24 de 45go ( je vois pas trop l interet du 720p/60 sur un film , a la limite un docu , meme le format IMAX garde les 24i/s ) avec du 7.1 ( DTS-HD ou DDplus ).

        Avec plus de 50Go le film, le piratage sera forcement limite. Et la différence sera énorme avec un ripe de 1Go disponible en p2p, on comprendra pourquoi on paye 10E pour un film.

        Ca a bien evolué depuis le divx , on trouve maintenant très facilement des rips de blueray/hddvd en h264 1080p ( 8/9giga , correspondant a 2 dvds ... ) , et faire la difference avec l original est assez difficile ( a moins d'avoir un vidéoproj 1080p balancant une image de 3m de base ), et ca empeche nullement de les telecharger sur p2p ou usenet.

        • [^] # Re: Enfin des BR sous Nunux

          Posté par  (site web personnel) . Évalué à 4.

          Tu as déjà vu un film en 60 images/s ? Par rapport au 24i/s, ça change TOUT.
          24i/s, c'est insupportable, surtout sur grand écran. C'est une des raisons pour lesquelles je fuis les salles de cinéma. C'est particulièrement flagrant dès que tu as un traveling un peu rapide ( j'ai le souvenir flagrant d'un traveling complètement foiré en plein milieu de Matrix 2 à cause des 24i/s... Un truc a déclencher un crise d'épilepsie... Comment les frères Wachowski ont-ils pu garder un pain comme ça au montage sans en être rouge de honte, j'avoue que ça m'échappe... )

          • [^] # Re: Enfin des BR sous Nunux

            Posté par  . Évalué à 1.

            Tu as déjà vu un film en 60 images/s ? Par rapport au 24i/s, ça change TOUT.

            Oui et ? C'est pas le propos , les films sont quasiment tous tournés en 24images à l'heure d'aujourd'hui et je pense pas que ce soit près de changer.

        • [^] # Re: Enfin des BR sous Nunux

          Posté par  (site web personnel) . Évalué à 3.

          Un 720p/60 serait génial pour les films d'action tourner à cette vitesse. Quand l'action bouge vite, c'est plus important que la résolution. L'oeil peut voir jusqu'à ~70 images/s selon l'éclairage, cela évite la sensation de slide show (en salle imax en image d'hélico), ou de boullis à cause de la vitesse (transformers).

          Sinon, 2Go en p2p, cela commence à être complexe et lent à charger à moins de vouloir le dernier block buster mais bon...

          "La première sécurité est la liberté"

      • [^] # Re: Enfin des BR sous Nunux

        Posté par  (site web personnel) . Évalué à 2.

        Avec plus de 50Go le film, le piratage sera forcement limite.

        va falloir mettre à jour tes connaissances : tous les bluray, ceux de 40 Go y compris, sont déjà disponibles en contrefaçon sur le net. 40, 50 ou 100 Go ne font peur à personne!

        • [^] # Re: Enfin des BR sous Nunux

          Posté par  (site web personnel) . Évalué à 1.

          Je sais qu'il sont disponible. Combien de mois plein pot, il faut pour télécharger 50Go ? 3 mois ?

          "La première sécurité est la liberté"

          • [^] # Re: Enfin des BR sous Nunux

            Posté par  (site web personnel) . Évalué à 4.

            Euh... Imaginons que tu télécharges à 1 Mo/s (un ligne ADSL de 10 Mbps est assez courant de nos jours)
            50 Go se télécharge en 15 heures même pas. Pas très méchant.
            (et si tu me dis que tu peux pas télécharger à cette vitesse, je répondrais que c'est juste parce que tu ne sais pas où sont les contrefaçons rapidement récupérables ;-) )
            Même avec une ligne à 512K super de base, ça fait 15 jours "seulement" (la, ca ferait quand même un peu long de mon point de vue!), loin de tes 3 mois...

            Je ne sais pas ce que vous avez comme problème avec les débits, vous êtes geeks non? Donc vous savez à quelle vitesse vous pouvez télécharger avec votre ligne non?

        • [^] # Re: Enfin des BR sous Nunux

          Posté par  . Évalué à 2.

          En pratique un rip HD c'est surtout 4 ou 8 Go, en 720p ou 1080p, soit moins de 2h30 pour une ligne adsl haut débit (en gros 1 Mo/s).

    • [^] # Re: Enfin des BR sous Nunux

      Posté par  (site web personnel) . Évalué à 1.

      Est-il vraiment sûr qu’il soit maintenant légal de regarder des BlueRay sous Linux ? Même question pour les DVD en fait…

      Il me semblait que depuis la loi DADVSI, l’utilisation d’un moyen de contournement d’un dispositif de protection (exemple : libdvdcss) était devenu illégal. Qu’en est-il ?

      Yves.

  • # Code source ?

    Posté par  (site web personnel, Mastodon) . Évalué à 3.

    Quelqu'un a-t-il réussi à télécharger le code source ?
    Ici en cliquant sur "Download" j'ai un compte à rebours qui recommence... ou au mieux j'arrive sur une page avec une erreur mysql...
    Y aurait-il une autre URL où ce code source est disponible ?

    WeeChat, the extensible chat client

  • # That's good news

    Posté par  . Évalué à 5.

    Quelle merveilleusement bonne nouvelle :-)

  • # Check list

    Posté par  . Évalué à 9.

    ... ça, c'est fait


    :-)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.