BackupHDDVD - pokračování

Úplně na úvod pro vás ale máme varování, tentokrát raději důraznější než minule. Muslix64 sice na doom9 fóru zveřejnil řadu impozantně vypadajících informací, ale žádný konkrétní důkaz. Do doby, než budou případně jeho program a postupy prověřeny někým nezávislým, můžeme stejně tak celou BackupHDDVD záležitost považovat za hoax desetiletí. Nikdo zatím není schopen bez patřičných „filmových klíčů“ (viz. dále) prokázat funkčnost postupu a sám Muslix64 se k tomuto aspektu nevyjadřuje. Je možné, že se prostě bojí odezvy ze strany filmových studií, stejně jako že prostě mlží a královsky se baví na účet obrovského množství slepě důvěřujících lidí, kteří se už těší na to, až si doma budou zálohovat své HD DVD disky. Následující text je tedy sice psán s tichým předpokladem, že to není hoax, ale stále tuto možnost vyloučit nemůžeme.

Takže na začátek si upřesněme to hlavní. Program BackupHDDVD není programem, který by lámal/hackoval či jakkoli jinak nazváno „prolamoval“ AACS ochrany na HD DVD discích. To je ten největší omyl, který se na zahraničních i českých serverech vyskytoval. Program dle autora pouze na základě veřejně dostupné dokumentace AACS a plně transparentními postupy, stejnými s těmi, jaké používají „legální“ přehrávače HD DVD, získává přístupové kódy k obsahu disku a následně tento opět zcela transparentně dešifruje. Že jsem použil slovo „legální“? Ne, nelekejte se, BackupHDDVD je principielně stejně legálním programem jako třeba PowerDVD, jen za ním zkrátka nestojí nějaká velká softwarová společnost a není veřejně znám (no, znám už rozhodně je, koneckonců o něm informovala třeba i agentura Reuters :-).

Přístupovými klíči pak rozumíme „title key“, jejichž malý počáteční seznam jste mohli vidět v minule prezentovaném videu. A raději si to řekněme ještě jednou, jediné, co k zálohování HD DVD disku potřebujete sehnat kromě BackupHDDVD, je právě vždy danému filmu příslušející title key resp. volume key, kterým se title key z disku získává. Pomocí nich totiž program dešifruje chráněný obsah disku, přičemž dělá přesně totéž, co PowerDVD při přehrávání filmu. To také musí nejprve obsah dešifrovat, a to za pomoci zcela identického title key.

Proces získávání title/volume key je zatím zahalen závojem Muslix64ova tajemství. Zde právě narážíme na kontroverzní aspekt, díky kterému mnozí považují Muslixův „postup“ za hoax a prázdnou, obrovsky nafouknutou bublinu. Muslix64 se zkrátka k metodice získávání klíčů nevyjadřuje, ohledně jejich platnosti v případě odhalení jejich prolomení ze strany filmových studií zdůrazňuje, že neexistuje žádná „title key revocation“ nebo „volume key revocation“. U AACS ochran jsou pouze čtyři druhy revokace (revokace = zjednodušeně vyřazení daného prvku ze „seznamu schválených“ pro přehrávání daného HD DVD disku) a to: Drive revocation, Host revocation, Device revocation a Content revocation. Před samotným počátkem zpřístupnění obsahu HD DVD disku se zajišťuje autentifikace jednotlivých dílčích prvků přehrávacího řetězce, HD DVD mechanikou počínaje, softwarovým přehrávačem konče a pokud některý prvek neprojde, přehrávání se nespustí. Stejným procesem musejí projít i jednotlivé prvky ve stolních přehrávačích a základem je zajistit, aby všechny prvky, které přijdou do styku s nechráněným (tedy dešifrovaným) obsahem byly schváleny na patřičných místech. Revokační klíče pro jednotlivé prvky systému nesou filmy přímo na HD DVD disku a pokud je některý z nich kompromitován, na nově lisovaných HD DVD se jeho klíč již neobjeví a s daným prvkem v řetězci tak film nepřehrajete.

Muslix64 pak dle svých slov neprolomil nějakou část AACS ochranného systému, neprolomil revokační systém, on pouze revokační systém obešel a současně nalezl cestu k dešifrování obsahu (to nebylo těžké, ta je popsána v AACS specifikacích). A v tom tkví právě elegantnost jeho řešení a také důvod, proč může být zdrojový kód BackupHDDVD tak malý. Aplikace totiž neobsahuje žádné kódy lámající brutální systém ochran, protože to prostě nepotřebuje. Jistě vás zajímá, jak tedy Muslix64 obchází revokační systém a v důsledky toho jak tedy získává potřebné „title keys“ (přeložme si to jako filmové klíče, se slovem „titul“ to přeci jen nezní tak hezky).

Jak již jsme si řekli minule, tyto filmové klíče získává dle svých slov od existujících „děravých“ přehrávačů. Nezveřejňuje samozřejmě, které že to přehrávače jsou natolik děravé, že pro klíče si stačí jen sáhnout (v případě sw přehrávače se tak jen podívat na nějaké vhodné místo v paměti/do vhodného registru či tak nějak), protože pak by měla filmová studia viníka a hlavně by byl tento přehrávač vyřazen do opravení chyby z revokačního systému a poté by dostal nový revokační klíč. Ale Muslix64 šalamounsky dodává: jakmile by byl nějaký přehrávač ze systému vyřazen, není problém přejít na jiný a lovit klíče stejně snadno. Koneckonců, daleko snadněji se hledá, když víte co a kde hledat.

A na co je tedy revokační systém dobrý, když jej Muslix64 (opakujeme: neověřeno!) umí elegantně obcházet? Inu, představte si, že někdo v budoucnu vypustí do světa program typu DeAACS, tedy komplexní nástroj, který bude na úrovni DeCSS nebo DVD Decrypteru. Díky revokačnímu systému tak bude hollywoodským studiím stačit jen analyzovat tento program a zjistit, jaký konkrétní klíč zařízení, alias „přístupový kód“ přehrávače DeAACS používá a prostě jej vyřadit ze systému (dát na „černou listinu“, nazvat se to dá různě) a učinit tak daný program/zařízení (tedy nejen DeAACS ale i onen přehrávač, jehož device key DeAACS používá) nepoužitelným pro přehrávání nových HD DVD disků. Ty prostě ve své „databázi“ již neponesou tento device key na seznamu „důvěryhodných“.

Jak uvádí sám Muslix64 a jak ostatně napadne spoustu z vás, principielně není problém založit server v nějaké banánové republice, ze kterého by případné DeAACS online zíkávalo nové klíče v případě, že by se aktuální dostal na černou listinu. Za tímto serverem by pak stálo jisté množství lidí, kteří by trávili volný čas neustálým získáváním nových a nových device key z čerstvě zazáplatovaných přehrávačů HD DVD. Stejně tak je možné příslušnou databázi klíčů (alias třeba Muslixův soubor keydb.cfg) šířit P2P sítěmi, případně nějakým k tomu účelu uzpůsobeným P2P protokolem).

Takže nyní již víme, kde má údajně mít AACS slabinu. Slabinou je potřeba na HD DVD disk spolu s filmem umístit i databázi důvěryhodných přehrávačů. Jenže, jakmile je disk vylisován, již jej principielně vždy bez potíží vyzálohujete, protože vám stačí klíč od starší verze přehrávače. Mimochodem, dle AACS specifikací je na klíče k dispozici na HD DVD disku méně než 1 MB prostoru. Otázky ohledně dopředné kompatibility nechme na řešení hollywoodským studiím, těm ostatně Muslix64 vzkazuje, ať se zamyslí, jak s jím představeným „proof of concept“ naloží.

A jen tak mimochodem, na světě je BackupHDDVD verze 1.0. Muslix64 celý proces o něco vylepšil. Již se nezabývá hledáním „title key“, ale „volume key“. Při návrhu AACS se totiž primárně počítalo s tím, že „hackeři“ zaměří veškeré své usilí na title key, nikoliv na volume key, ktery je při přehrávání filmů narozdíl od zbývajících prvků AACS systému „volně k dispozici“ v operační paměti. Volume key je klíč, který slouží k dešifrování title key, umístěného na HD DVD disku a chráněného 128bit AES šifrou. Principielně, jakmile máte volume key, máte i title Key. Mezi dalšími novinkami přidává Muslix64 částečnou podporu navázání při přerušení dešifrovacího procesu a nový souborový formát pro databázi klíčů. Stahovat můžete z více míst (1, 2).