BackupHDDVD - Conclusion provisoire
Par Milvus le dimanche, janvier 14 2007, 22:34 - AACS - Lien permanent
Après deux semaines d'incertitudes quant à l'utilité réelle de BackupHDDVD, la situation a enfin évolué. La grande question était de savoir s'il était vraiment possible de récupérer des clés de volumes (Volume Key) ou des clés de titres (Title Key), passage obligé pour décrypter les fichiers *.EVO des HD-DVD. Beaucoup doutait que muslix64 l'ait fait et même que l'opération soit faisable dans un futur proche. Mais cette fois, la réponse est enfin certaine. Et c'est Oui.
Des clés en pagaille
Depuis quelques jours, les fameuses clés s'accumulent sur le forum de doom9 et un fil de discussion est même dédié à ce sujet. Je n'ai pas personnellement pu les tester, n'ayant ni lecteur HD-DVD, ni ordinateur assez performant pour en profiter. Mais la profusion de ces clés, les nombreux témoignages de succès, ainsi que les nouvelles questions qui émergent (comment lire un *.EVO, comment le convertir pour en réduire la taille...) se passent de commentaire. Oui, tous les HD-DVD du marché sont en train d'être décryptés, en outrepassant allègrement la protection AACS.
Que s'est-il vraiment passé ?
Il est bien à noter que le coeur du système AACS, l'algorithme de cryptage AES, n'a pas été cassé. Il est toujours aussi performant et sûr qu'au premier jour. Mais la communauté des passionnés a bel et bien trouvé une porte de derrière permettant dans la pratique de rendre le système AACS inopérant. Ce qui n'est au fond pas surprenant quand on considère l'échelle a laquelle a été déployé AACS : plus un système de sécurité est déployé à grande échelle, plus le risque de porte de derrière au sein de la plus sûre des forteresses est grand. Et n'oublions pas qu'un DRM est par nature un système bancal, puisque le destinataire du message crypté est aussi celui qui voudra le décrypter sans autorisation[1].
Que va-t-il se passer ?
On peut sans trop se mouiller prévoir un scénario de forme cyclique, avec les étapes suivantes :
- Le lecteur compromis est identifié par l'AACS-LA
- L'AACS-LA révoque la clé du lecteur compromis
- Le lecteur est mis à jour
- La nouvelle version du lecteur est examinée
- Une faille est trouvée et exploitée pour obtenir des clés
- De nouvelles clés de volume et de titre sont diffusées sur le net
Alors bien sûr, ce cycle sans fin ressemble beaucoup à celui prévu dès le départ lors de la conception de l'AACS. Mais deux problèmes non prévus ont surgi :
- Les clés diffusées ne sont pas la clé du lecteur. Il est donc plus long d'identifier, puis de révoquer le lecteur compromis.
- La vitesse d'examen des lecteurs et de diffusion des clés sera probablement plus rapide que celle d'identification et de révocation des lecteurs. C'est le pouvoir de la coopération sur le net, qui a déjà fait ses preuves avec les logiciels libres.
On peut donc donc conclure par un résumé paradoxal : l'AACS fonctionne très bien, comme prévu, ce sont les hackers et assimilés qui ne réagissent pas comme prévu, rendant l'AACS inefficace...
Le cycle prendra-t-il fin ?
Pour cela, il faudrait un lecteur incassable. Mais comme muslix64 l'a dit, ça ne peut pas exister. Les développeurs rendront l'obtention de clés toujours plus difficile, mais jamais il ne pourront rendre cette opération impossible, tant que l'on sera sur une plateforme de type PC (ou mac, ou linux...). Seule une plateforme sécurisée
de type TCPA, ou le propriétaire de l'ordinateur ne peut pas être maître absolu de ce qui se passe au sein de son ordinateur, même en ayant des compétences techniques très élevées, pourrait être l'hôte d'un tel lecteur incassable. Encore faudrait-il qu'ils arrivent à imposer ce genre de machine castrée, ce qui à mon sens, n'est pas près d'arriver.
Quelques conséquences
D'ors et déjà, des passionnés sauvegardent leurs HD-DVD sur des disques durs (ce qui est légitime) et des HD-DVD Rip apparaissent sur les réseaux P2P (ce qui est moins légitime et plus sujet à controverse). À plus long terme, cela signifie probablement la mort du Blu-Ray, déjà handicapé par son prix, sa complexité technique, et son rejet par l'industrie des films érotiques[2]. En tout cas, le HD-DVD sera un support tout aussi copiable et manipulable que le DVD l'est. Ce qui ravit certains et en désespère d'autres.
L'AACS est sans conteste un système plus perfectionné que la protection CSS des DVD. Il est plus difficile de le contourner, et les logiciels de Rip presse-bouton ne sont pas encore près d'arriver, s'ils arrivent un jour. Mais ça ne vas pas empêcher ni la copie de sauvegarde, ni l'échange sauvage de HD-DVD-rip sur le net. Comme toujours avec les DRM et assimilés, seul l'utilisateur de base est gêné. Les passionnés, les experts et les pirates
, eux, en rient encore...
Notes
[1] Je rappelle ici au lecteur les explications de Cory Doctorow, référence sur ce sujet.
[2] N'oublions pas que c'est le choix de la VHS par l'industrie des films érotiques qui a permis sa victoire sur le format Betacam.