3. Lustige Story: HD-DVD Private Key geleaked

Lustige Story: HD-DVD Private Key geleaked

  • R

    Marc++us schrieb:

    Sowohl bei HD-DVD als auch bei BluRay sind Key-Updates über die Discs vorgesehen, d.h. auf neuen Filmen werden gesperrte Schlüssel und Updates aufgeführt, die sich die Player dann ziehen. Das ist fest im Standard der Film-Discs enthalten, Key-Updates und sogar Firmware-Updates dort einlagern zu können.

    Aber das sollte doch ein leichtes sein die Keys von dort zu lesen. Man muss sich doch nur an die Specs halten.

    Gibt es für alle Player nur eine Firmware oder warum ist die Firmware so portabel?

    0
  • R

    c++==d schrieb:

    rüdiger schrieb:

    Jo, aber die Spirale geht ja langfristig auf Kosten der Industrie.

    Die Industrie ist nicht soooo freundlich, als daß sie nicht auch diese Kosten auf die Verbraucher abwälzt. 😉

    Klar. Aber das macht Raubkopien für den Nutzer noch attraktiver.

    0
  • G

    rüdiger schrieb:

    Gibt es für alle Player nur eine Firmware oder warum ist die Firmware so portabel?

    nö aber so klein und auf eine hd-dvd passen eine menge firmwares, außerdem muss man höstens für 2 jahre alte player neue firmware images dabei haben, den wenn die garantie abgelaufen ist, solte es den hersteller egal sein ob man neue hd-dvds kucken kannst oder nicht
    entweder wird man dann für firmware images zahlen müssen oder sich ein luxus player mit 5 jahren support hollen oder ähnliches, schöne neue welt

    das mit den firmware images wird heute schon bei dvb-t und dvb-s gemacht

    rüdiger schrieb:

    Aber das sollte doch ein leichtes sein die Keys von dort zu lesen. Man muss sich doch nur an die Specs halten.

    dazu müsstes du das firmware image disassemblieren, ist die frage obs verschlüßelt ist und erst per hardware entschlüßelt werden kann
    klar solange es sowas wie jtag-interfaces gibt und man den prozessor beim arbeiten zuschauen kann wird keinen entgültige lösung geben (aber wie lange dauert das noch?)

    irgend wann wirds richtig blöd wenn du an 10 stellen was cracken musst

    0
  • R

    Gerard schrieb:

    irgend wann wirds richtig blöd wenn du an 10 stellen was cracken musst

    Gehe _nie_ davon aus, dass irgend jemandem etwas zu müselig oder blöd ist beim cracken. (Mein Tipp: Schau dir mal den Vortrag über die XBox Sicherheit an) 🙂

    0
  • B

    Wird lustig, wenn in zwei Jahren die ersten Player nicht mehr wollen. Im Kunde-verscheuchen sind die ja richtig gut.

    0
  • M
    Mod

    Wobei man zwei Dinge festhalten kann:

    1. Es ist wirklich schade, daß die Lösungen so verbraucherunfreundlich sind, denn die Bildqualität ist wirklich PHÄNOMENAL.

    2. Geknackt wird das sowieso, weil außer den Hobbyfricklern auch kommerzielle Piraten daran arbeiten. Heute gibt es vor allem in Rußland und China große Server, von denen man sich die kompletten Dateien von DVDs saugen kann. Allerdings nicht für Privatleute, sondern für kommerzielle Raubkopierer, die müssen für jeden Download zahlen, und die Leitungen sind sehr sehr dick, redundant angebunden, usw. Das ist hochprofessionell, mit Rechenzentren, verschlüsselter Datenübertragung und eigenen DL-Clients. Die haben ein Interesse daran, das auch in 5 Jahren noch zu betreiben, also müssen sie Rohdaten von HD-Filmen anbieten können, also auch knacken. Und in diesen Ländern sind Programmierer noch viel billiger, man kann bei diesen Gewinnspannen leichte einige 100 Leute nur auf das knacken ansetzen.

    0
  • V

    Mich wuerde mal interessieren, wie sich, fuer die Entwicklung
    von Sicherheitsverfahren, die Kosten auf den Endbetrag auswirken und wieviel
    die Filme billiger waeren, wuerde man nicht diese Unmengen an Geld in diese
    Sicherheit investieren.

    Vielleicht waeren dann mehr Leute gewillt, sich einen Film im Original zu
    kaufen. Mir sind die Filme jedenfalls zu teuer und die neuen HD-Filme werden
    sicherlich nicht billiger ;).

    gruss
    v R

    0
  • F

    Hier wird künstlich eine Industrie heraufbeschworen ... hier werden Resourcen und Energie wegen viel heißer Luft verschwendet, dass paßt auf keine Kuhaut.

    Das ist wie die Bedarfserzeugung bei Handyklingeltönen, Tagfahrlicht oder Umweltplakette.

    0
  • C

    rüdiger schrieb:

    Marc++us schrieb:

    Sowohl bei HD-DVD als auch bei BluRay sind Key-Updates über die Discs vorgesehen, d.h. auf neuen Filmen werden gesperrte Schlüssel und Updates aufgeführt, die sich die Player dann ziehen. Das ist fest im Standard der Film-Discs enthalten, Key-Updates und sogar Firmware-Updates dort einlagern zu können.

    Aber das sollte doch ein leichtes sein die Keys von dort zu lesen. Man muss sich doch nur an die Specs halten.

    Gibt es für alle Player nur eine Firmware oder warum ist die Firmware so portabel?

    Und was bringt dir das wenn du die keys kennst?
    Da gibt x verschiedene revocation mechanismen. Hier zum zug wird wir wohl ein update der Host Revocation List kommen.
    Jeder player (Host) authentifiziet sich über ein von der AACS LA signirtes zertifiktat mit dem drive. Wird der player gecrackt gibt es eine update der Host Revocation List auf dem Drive und das war es dann für den player, die Drive-Host Authentication klappt dann nicht mehr (geht überirgens auch anders rum über die Drive Revocation List).
    Wenn nur einzelne player-spezifische keys gecrackt wurden geht das noch einfacher, dann wird einfach der sequence key block umgebaut. Das ist ein baum an keys durch die sich der player hangeln muss um zum schluss die title/volume keys zu erhalten. Wird der baum so umgebaut, das der player mit es player nicht mehr schafft mit seine private keys an einen gültigen title/volume key zu kommen läuft die disc dort nicht.
    Alles nachzulesen auf http://www.aacsla.com/specifications/

    Die haben die sich diesmal etwas mehr ins zeug gelegt als bei CSS. Das besiert alles auf asynchronen/public-key algorithmen => die spec. ist kein geheimnis, die darf jeder sehen, nur auf deine private keys solltes du ein auge haben 😉

    0
  • C

    virtuell Realisticer schrieb:

    Mich wuerde mal interessieren, wie sich, fuer die Entwicklung
    von Sicherheitsverfahren, die Kosten auf den Endbetrag auswirken und wieviel
    die Filme billiger waeren, wuerde man nicht diese Unmengen an Geld in diese
    Sicherheit investieren.

    Vielleicht waeren dann mehr Leute gewillt, sich einen Film im Original zu
    kaufen. Mir sind die Filme jedenfalls zu teuer und die neuen HD-Filme werden
    sicherlich nicht billiger ;).

    gruss
    v R

    Endbetrag weiß ist nicht, da kenn ich die höhe der ganze Patentgebühren die da mit einfließen nicht, kann das also nicht wirklich was abschätzen, aber aus eingener erfahrung: bei nem Windows HD-DVD software player gehen ~60% der Entwicklungskosten auf AACS&co zurück (klar kann die auch auf 5% drücken und AACS light, mit klartext keys im RAM, einbauen 🤡 )

    0
Anmelden zum Antworten