Un programme prometteur mais limité

De l'avis de tous les développeurs qui se sont penchés sur cette histoire, le programme n'est pas un virus, ni un fake grossier, et semble bel et bien faire ce qu'il est censé faire. Mais personne n'a encore revendiqué avoir reproduit l'exploit de muslix64, décrypter un fichier HD-DVD. En fait, personne n'est même capable de dire de façon certaine si muslix64 l'a vraiment fait. Son histoire est totalement vraisemblable mais aussi totalement dénuée de preuves indiscutables. Le programme ne prouve rien, la vidéo peut très bien être un truquage.

Comment expliquer ce paradoxe ? C'est très simple. Pour décrypter un HD-DVD, en plus de BackupHDDVD, il faut les clés de cryptage, dont il existe trois catégories : les clés de chaque titre que l'on obtient via la clé du disque, qui elle-même est obtenue via la clé de lecteur. Hors bien sûr, seul les lecteurs propriétaires comme PowerDVD en ont, et ils les cachent précieusement, sous peine d'être révoqués. muslix64 n'a fourni aucune clé avec son programme, voila pourquoi personne ne peut reproduire ce qu'il a fait. Cette absence peut s'expliquer de deux façons : soit il s'agit de prudence juridique, soit il ne dispose pas de clés.

Quel but pour ce programme ?

Mais il propose une méthode, via des sous-entendus, pour obtenir les clés de disques et de titres : fouiller dans la mémoire du lecteur à leur recherche. Ce qui est de toute évidence possible, et la discussion sur doom9 tourne désormais beaucoup autour de ce défi : quelles méthodes seront les plus efficaces ? Quelles difficultés peut-on prévoir ? À se demander si le vrai but de muslix64 n'était pas celui-là... Et s'il n'avait jamais eu de clé ? Et s'il ne cherchait qu'à stimuler la communauté des hackers pour que quelqu'un, quelque part, trouve la solution, la faille dans le système ? Il est à noter que tous ces messages datent du 27 décembre, et qu'il n'a pas plus rien posté depuis malgré des discussions intenses. Vacances ou stratégie ?

Limites de l'AACS

C'est aussi l'occasion de réfléchir sur le système de révocation. BackupHDDVD ne se sert pour l'instant que de clés de titres, et bientôt de disques. Ce qui rend son usage limité, et peu pratique. Mais si un individu réussit à obtenir une clé de lecteur, il pourra alors décrypter n'importe quel HD-DVD. Une catastrophe pour les Majors... Mais elles ont prévues une parade : le lecteur sera alors révoqué et la clé ne pourra décrypter que les disques produit avant la date de cette révocation. Mais le corollaire, c'est que le lecteur sera dans le même cas, pour tout ces propriétaires. Ce qui est déjà embêtant avec un lecteur logiciel (obligation de mise à jour), mais pose de plus grandes questions en cas de lecteur matériel, type platine de salon. Est-il envisageable en pratique de révoquer un lecteur vendu à des dizaines de milliers d'exemplaires ? Et que faire si c'est tout une famille de lecteur, protégeant leur clé de la même façon, qui est touchée ? Tout changer aux frais des clients ? Des constructeurs ? Des Majors ? Le système des révocations est élégant sur le papier, mais il est fort à parier qu'il ne sera jamais applicable en pratique.



La communauté informatique est désormais en ébullition, et de nombreuses personnes rèvent d'un contournement de l'AACS, pour des raisons légitimes (sauvegarde, utilisation de matériel non HDCP) ou moins légitimes et plus discutables (diffusion sur les réseaux P2P). Comme tout DRM ou système anti-copie, la protection AACS est donc probablement condamnée à moyen ou long terme : si les gens peuvent voir le film, il existera bien un moyen de le copier...