|
斗士
 
- 帖子
- 1255
- 精华
- 0
- 积分
- 1619
- 威望
- 0
- 金钱
- 2034
- 诚信
- 0
- 注册时间
- 2006-12-9
|
1#
大 中
小 发表于 2007-2-2 14:00 只看该作者
muslix64:我破解了HD DVD与BD蓝光
最近一段时间HD DVD与BD光盘标题相继被破解的事情,成为了新一代光盘格式大战中的一个“头等大事”,不光是业界为之惊讶,广大的AV FANS也是群情激动,不少人甚至认为HD DVD与BD的破解已经真正实现,而这一切事情的根源来自于著名的AV技术网站DOOM9的论坛网友muslix64。一时间,muslix64被誉为AACS破解的英雄,有些人把他比喻为高清DVD Jon。
但是,对于muslix64,我们并不了解他(或者是“她”),muslix64似乎也不是爱抛头露面之人,不过仍然有国外的媒体找到了他,并通过聊天软件进行了非面对面的交谈,我们编译了这篇访谈,虽然还是没有见到他的庐山真面,但可以通过下面的交谈进一步了解他。
现在媒体上习惯给你定个称号,比如黑客、破解者、盗版者等等,你对此有何反应?你自己如何给自己定位呢?
我只是一个烦恼的消费者,我的努力可以称为“行使正当使用(的权力)”。
是什么原因让你产生想破解HD DVD与BD标题的念头?
一开始是HD DVD,我不能在自己的没有HDCP功能的HD显示器上观看它,但这个影片是我已经花钱买了的,就是因为一些好莱坞主管们的决定而让我不能看?这让我很气愤……
在破解了HD DVD后,我认识到这对于格式之争是一种“不平衡”的作法,所以我也把BD给破了。
能不能解释一下破解设备与卷密钥在你这次成功的破解中的关键性,能不能解释一下这两者的不同?
设备密钥(Device Key),这是与播放器相关的,而卷密钥(Volume Unique Key)是与光盘内容相关的。
我并不关心设备密钥,我只关心卷密钥,因为通过卷密钥来代替设备密钥,我可以完全的旁路掉废除系统(Revocation system),这里不存在卷密钥废除,只能说是内容废除,但我怀疑他们永远不会这做。如果你使用设备密钥,他们可以废除掉它们。而拥有卷密钥就意味着你可以解密标题密钥(Title Key,在BD中称为CPS Unit Key),进而可以解密所有光盘上的内容。
我非常震惊的是,卷密钥居然在内存中没受到保护!
编注:在笔者来看,muslix64的想法可能有些简单,他认为可以通过直接获取Volume Unique Key(Kvu)的方式,就可以来解密出标题密钥(Kt,Title Key),然后对内容数据进行解密。在muslix64看来,如果AACS LA吊销了这个播放设备的Device Key与Sequence Key,并不会影响获得Kvu。可问题是如果播放器被废除了Key,Kvu还会不会被正确的计算出来呢?从图中可以了解到,播放器要先处理媒体密钥块(MKB,Media Key Block),然后配合密钥转换数据(KCD,Key Conversion Data)得到媒体密钥(Km,Media Key),即要进行AES-G运算。那么Kvu是怎么来的呢?Kuv是Volume ID(卷标识,唯一的卷编号)与Km的AES-G的运算结果,然后再配合卷变量密钥(Kvvu)得到Kt(期间还要通过处理序列密钥块获得媒体变量密钥Kmv),进而进行标题内容的解密。如果上层密钥Device Key与Sequence Key作废,那么如何计算出正确的Kvu呢?
能不能解释一下当相关的光盘内容散布到Usenet和BitTorrent上时,好莱坞如何来保护他们的利益?打个比方,如果我现在下载了“萤火虫”(Serenity,又称“宁静号”),并且可以用他或她的PowerDVD来播放,若我永远不升级这个软件,是不是就能抵御好莱坞的反击呢?
是的,免疫的。如果标题已经被破解了,那么再做什么都无济于事。或者你可以使用开源的播放器,比如VideoLan,如果是PowerDVD,在播放破解后的内容时将受到更多的束缚。
这听起来似乎让人对你获得的成功感觉有点混乱,能不能解释一下什么样的内容保护已经无效了,还有什么内容保护措施仍然是健全的?
这并能很简单的回答。在我看来,AACS已经完全失败了。看来它只每张光盘上都使用不同的密钥来防止我的攻击,但在成本上可能让片商们会受不了。
有些人会说我没有破坏掉AACS,而只是播放器。但是播放器也是这个系统中的一环,而一个系统的强壮性取决于其中最薄弱的一环。尽管未来的播放器可能会更为安全,但抽取出密钥仍然是有可能的。
我知道很多业内的人士想要遮掩这个问题,并说我只是找到了AACS上的一个很小的漏洞,但这是很严肃的事情。只有未来能告诉我们事实是什么。
HD DVD和BD所采用的AACS安全层基本一样,所以可以说在这两个格式上,它已经是“破产”了。
额外的安全层只有BD格式采用BD+,BD+现在还没有采用,我也不知道他们何时会采用,也许我的“努力”会让BD格式加速BD+采用的步伐吧。
你最近也已经成功破解了BD标题,在你看来,破解的过程与HD DVD相比,有什么相同和不同之处吗?
基本上一样,不过媒体格式与加密方法有少许的不同。但由于我已经有破解HD DVD的成功经验,所以破解BD也非常容易。
你的终极目标是什么?你感觉全部的保护是否最终都将被你攻破?
如果你可以播放它们,你就可以解密它们!你在这点上无事可做,唯一可能的就是试图减缓解密的速度。
你有没有想过把你的努力成果更为普及化?你相信好莱坞的内容保护非常不堪一击,而让你的软件(或相似的设备)像DVD Decrypter或DVD Shrink那样流行?
也许吧,这里有很多假设,你可以编写一个完全自动化的破解软件来偷取播放器的密钥,但他们将会废除这个密钥。
不过,即使他们废除了密钥,这一过程也将非常缓慢。从废除播放器的密钥到向商场里辅货新版本的标题至少要花一个月的时间。
而破解者们的反应时间要比业界的废除用时要快得多。
与DeCSS相比,你的成果有什么不同?
我非常尊重DVD Jon及其伙伴(他不是一个人在破解)的劳动成果,他们比我做得更多。他们必须解开密码!但我不用这么做,所以从技术上讲,旁路AACS比CSS更容易。
你的破解不是一个团队的努力?你觉得如果没有团队的支持,对我们今天的这次对话吗?
在破解HD DVD时,是我独自一个人完成的,但在破解BD时,我获得了很多帮助,感谢Janvitos(编注:DOOM9论坛上的另一个网友)。
我的两个程序仅仅是“概念验证”型的软件,在这里,团体的贡献是至关重要的。他们将会把这个软件提高到一个新的层次上,我只是告诉大家有这种可能,并先做了一个示范。
如果我们有一个水晶球,那么你看一看什么时候大家可以自己去解密、刻录光盘并在一个单独的高清晰影碟机上观看HD DVD或是BD电影?
我认为现在已经有人在做了,我看到一些贴子中,一些坛友说他们在HD DVD和BD上都这样做了,但我现在不能确定。
你觉得微软Visat强行HDCP的作法会不会妨碍HD内容以HD清晰度显示?
不,在我的理解,这个限制只是针对播放器!所以如果你使用一个开源的播放器,比如VideoLan,就没有任何问题。同样,一个解密后的电影,如果删除了安全标记,也不会影响到你的观看。
来自于Vista的限制主要在于对处理流程和内存的保护。但我还不能评论什么,对Vista我并不了解。
你认为AACS加密根基会在不远的将来被攻破吗?
如果你是指AES的话,我不认为在短期会被攻破,但我们永远不知道何时会攻破。可以会有其他人找到另外的漏洞,或是其他的途径来攻击AACS。你不可能攻击AES密码本身,你可以攻击这个协议与处理流程上的薄弱环节。但什么时候会找到AACS的其他漏洞呢?我不知道。
如果片商们真的废除了原有的密钥,你认为这是对你的目标的一个巨大威胁吗?
播放器将会越来越安全,它将让我的破解速度变慢,但我们认为密钥的抽取不会花很长的时间。
是不是先攻破了HD DVD就意味着BD将成为市场上的胜利者呢?或者说BD只有在团队的努力下才会受到威胁?
安全等级较低的格式,也会有更多的用户去买。我知道有很多人不认同,但这是我的看法。在此时,这两格式的安全体系都是脆弱的,我们等着BD+真的采用时,看看它是不是真的安全……
在一个长期的竞争中,BD看上去更为安全(因为多了个BD+),但它更为昂贵,所以我认为HD DVD会赢。
能不能描述一下好莱坞可能的对策,以及破解者们的可能反应?
为每张光盘都设置一个唯一的密钥,将是一个完美的反击方法。而我们则要进行另外的攻击以获取播放器的设备密钥来进行AACS的解密。相信,破解团体将会比好莱坞有更快的反应速度。
你认为你的成果的最大受益者是谁,而谁将会损失最大?
当然是消费者最终获益,我希望这能加强“合理使用”的理念。当然,盗版商会使用这一技术,其实他们已经开始这么做了……
至于损失,制片商将会因大量的盗版与网络上的密钥流通而损失大量的金钱。
由于法律的问题,DVD Jon曾经遇到了麻烦,而你现在的成果对你的工作有什么影响吗?
我非常关心这点,所以我要“消失”一段时间,并观察动态,当第一个采用BD+的标题上市,我会重新“苏醒”。
其实我不并认为我是第一做破解AACS的人,很多人在我之前已经开始研究了,但他们保守秘密。我对于BD+仍然没有采用感到比较失望,它对我将是一个很大的挑战,而AACS已经没有任何挑战了。
我并不是一个聪明的人,只是他们在安全方面太粗心而已。
|
