Journal Un premier coup dur pour AACS

Posté par  (site web personnel) .
Étiquettes : aucune
0
29
déc.
2006
Un certain "muslix64" a posté avant hier sur les forums de doom9.org les sources d'un programme (en Java) qui permet de contourner le dispositif anti-copie en vigueur sur les HD-DVD, ainsi qu'une vidéo de démonstration.

Sa solution est encore imparfaite, mais elle tend à démontrer la faillibilité du système. Muslix64 a d'ores et déjà promis une version plus complète de son programme pour le 2 janvier.

Un peu de lecture :

la nouvelle sur ratiatum : http://www.ratiatum.com/news4099_Les_protections_du_HD_DVD_e(...)
le message sur doom9 : http://forum.doom9.org/showthread.php?t=119871
la vidéo : http://www.youtube.com/watch?v=_oZGYb92isE
le programme : http://rapidshare.com/files/8318838/BackupHDDVD.zip.html
le site officiel de aacs : http://www.aacsla.com/home

PS: ça mériterait bien une dépêche, mais je n'ai pas les compétences nécessaires sur le sujet. Si quelqu'un veut se dévouer...
  • # Trop gros, passera pas...!

    Posté par  . Évalué à 3.

    les sources d'un programme (en Java)

    ps: import java.humour.*
  • # mouaich

    Posté par  (site web personnel) . Évalué à 10.

    ça mériterait bien une dépêche, mais je n'ai pas les compétences nécessaires sur le sujet. Si quelqu'un veut se dévouer...
    Y'en a une dans la file d'attente. Mais bon franchement, l'intérêt pour Linux est plus que limité : il faut PowerDVD (Windows Only donc) pour lire officiellement le HD-DVD dans un premier temps, puis lancer le programme qui va faire un "backup" sur disque dur (après avoir récupéré la clé de cryptage laissée par PowerDVD dans la mémoire de la machine), et enfin relancer PowerDVD pour lire les fichiers backupé (cette fois sans limitation sur la sortie vidéo pour ce que voulait faire le type).
    Bref, techniquement c'est pas people-ready, et encore moins linux-ready.
    • [^] # Re: mouaich

      Posté par  . Évalué à 6.

      En même temps, les lecteurs HD-DVD ça se trouve dans le commerce ? Je veux dire les lecteurs pour PC ? Je n'en pas encore vu. Et pour ce qui est des titres, c'est le désert total. Alors pourquoi se prendre la tête. C'est plutot le HD-DVD et le BluRay qui ne sont pas peopole-ready pour moi. Le jour ou ça se trouvera à prix correct je me poserai peut-être la question de leur lecture sous Linux.
  • # Wait and see ...

    Posté par  . Évalué à 10.

    Je vous conseille de lire l'article d'arstechnica sur le sujet ( http://arstechnica.com/news.ars/post/20061228-8510.html ), qui donne pas mal de déductions sur le quoi du comment a partir de la video.

    En gros, le type utiliserait un power dvd modifié (ou non) pour récupérer les clés de déchiffrement AACS stockées dans un coin de mémoire. Ensuite, une fois la clé du lecteur récupérée, c'est décodé avec un soft maison (HDDVDBackup comment c'est original comme nom).

    Donc c'est encore sous la coupe de la révocation des clés (clés de certain lecteurs invalidées, il ne pourront plus lire les nouveau disques pressés). M'enfin a ce genre de petit jeux, quand on sait qu'il suffit d'une seule copie non protégée soit diffusée sur le net, la bataille est perdue pour les majors. Enfin pour ceux qui en doutaient encore.

    Moi je dis, la prochaine génération de support, les majors vont proposer un système de location d'équipement video et sonnore sous sellé, avec un cable blindé coffré le long des plaintes, connecté a un central de quartier avec canon a teaser a répétition, détecteur de mouvement et capteurs laser. Mais avant ils donneront des cadeaux aux parlementaires pour qu'il vote la loi vivendi II le retour disant "toute tentative de manipulation du matériel loué a des fin d'accès au contenu multimédia sera puni de 3 ans de prison et 30 000¤ d'amende". (notez le flou autour de "manipulation du matériel a des fin d'accès au contenu")
    • [^] # Re: Wait and see ...

      Posté par  . Évalué à 2.

      oups boulette :
      une fois les clés du lecteur et du support récupérées
    • [^] # Re: Wait and see ...

      Posté par  . Évalué à 2.

      Quel radin tu fait : c'est 3 ans de prison et 300 000 euros d'amande !
      • [^] # Re: Wait and see ...

        Posté par  . Évalué à 10.

        300 000 euros d'amande !

        au prix du kilo (~3¤ en poudre) ça fait .... je pose 2, je retiens 3....

        100 000 kg d'amandes, (ou 100 tonnes pour ceux qui préfèrent)

        ça va être drôle au commissariat les 3/4 semi-remorques pour dépoter tout le bazar.



        bon OK ~~~~~~~~~~~~~>[]



        P.S. c'est amende et pas amande
    • [^] # Re: Wait and see ...

      Posté par  . Évalué à 3.

      Donc c'est encore sous la coupe de la révocation des clés (clés de certain lecteurs invalidées, il ne pourront plus lire les nouveau disques pressés). M'enfin a ce genre de petit jeux, quand on sait qu'il suffit d'une seule copie non protégée soit diffusée sur le net, la bataille est perdue pour les majors. Enfin pour ceux qui en doutaient encore.

      Ouais ben elle sera aussi perdue pour ceux qui, comme moi, louent beaucoup de films et tiennent à faire une copie à chaque fois...
      • [^] # Re: Wait and see ...

        Posté par  . Évalué à 4.

        pour ne pas abimer le support quand tu le reloues ensuite ?
        • [^] # Re: Wait and see ...

          Posté par  . Évalué à 6.

          Je sais qu'il y a certaines personnes qui trouveraient normal de devoir payer la culture à chaque visionnage/utilisation, mais ce n'est pas mon avis et ce n'est pas (encore ?) le cas dans le système actuel et dieu merci.

          PS : En Belgique, les modifications à la loi sur le droit d'auteur pour appliquer la directive EUCD ne sont pas encore en application, et il n'est pas encore prévu de leur faire prendre effet. Cf le préambule de http://www.juridat.be/cgi_loi/loi_a.pl?language=fr&calle(...)

          Donc il est encore légal pour moi (sûrement pour peu de temps c'est vrai) de contourner les mesures techniques de protection contre la copie.
    • [^] # Re: Wait and see ...

      Posté par  . Évalué à 4.

      Tu oublies le dispositif qui verrouille l'accès aux toilettes pendant la pub...
      Il me semble qu'ils ont déjà tentés des choses dans ce sens ; un système qui oblige à appuyer sur un bouton de la télécommande toutes les 30s pendant la pub sinon pas moyen de voir la fin du film.
    • [^] # Re: Wait and see ...

      Posté par  . Évalué à 4.

      Donc c'est encore sous la coupe de la révocation des clés

      C'est un peu plus compliqué que cela.
      Si on fait l'hypothèse que c'est un hack de powerDVD qui a permit de rècuperer la clé alors en effet il peuvent révoqué ce logiciel (par Broadcast Encryption).
      Mais le jours où il y aura 3 ou 4 logiciels qui seront disponible: quel logiciel tu révoquera? Tous dans le doute? cela forcera tout le monde a mettre a jour ces logiciels. Mais tout les DVD deja édité seront craquable.
      Donc la force de AACS qui est de pouvoir revoqué un seul player est en train de battre de l'aile si le logiciel qui recupére les clé est decouplé du logiciel distribué au grand publique pour ripper. Les ayants droit ne sauront pas quel player a été craqué.

      AACS ressemble de plus en plus a un simple DRM qui sera mis a jours tout les 3 mois et les contenues seront protegés quelques semaines seulement.
  • # Revue de code

    Posté par  . Évalué à 8.

    Une petite revue rapide montre que le code ne fait pas grand chose de novateur. L'astuce réside bien dans la récupération de cette clé dans la mémoire de la machine pendant une lecture par PowerDVD. Un fichier préalablement constitué sert ensuite de base au programme qui décrypte (en utilisant les puissantes API Java ;)) le film.

    Ca prouve que Java peut aussi être un excellent langage de script et qu'il dispose pour cela d'une API superbe qui couvre la plupart des sujets.

    Bon je fais de la pub pour java moi je sais pas pourquoi (si en fait je sais pourquoi, j'ai découvert la classe Robot dans l'API et je m'amuse follement avec ;))

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.