Le retour de BackupHDDVD

La nouvelle version de BackupHDDVD présente des nouveauté relativement mineures :

  • Support des Volume Key (clés de volume)
  • Reprise d'une session de décryptage interrompue.
  • Nouveau format de fichier (et nouveau nom) pour la base de données de clés.

Non, ce qui est le plus intéressant, ce sont les clarifications de muslix64 sur ses buts, ainsi que sa vision du futur de l'AACS et des HD-DVD.

Les explications de muslix64

Tout d'abord, la grande question que se pose, c'est L'AACS a-t-il été craqué ?, il répond non. Celui-ci n'a pas été craqué, mais BackupHDDVD permet bel et bien de décrypter les DVD, et surtout, le système de révocation aurait été rendu inopérant.

La thèse de muslix64 est qu'il existe bel et bien une faille dans la protection des HD-DVD, et en particulier dans le système de révocation, censé être particulièrement robuste[1]. Pour lui, il existe plusieurs problèmes qui pemettront un jour le décryptage et la copie facile de HD-DVD :

  • Il existera toujours des lecteurs mal-sécurisés. Les révoquer ne servira à rien, car on trouvera vite un remplaçant. En fait, aucun lecteur n'est absolument sécurisé, certains sont simplement moins bien sécurisés que d'autres. Mêmes les lecteurs totalement matériels (platines de salon) ne sont pas totalement sûres dans sa réflexion.
  • Toutes les types de clés ne peuvent pas être révoqués. En particulier, rien n'est prévu dans les spécifications de l'AACS pour révoquer les clés de titres (Title key) et les clés de volume (Volume Key). Si celles-ci se retrouvent dans la nature, sans que l'on sache quel lecteur mal-sécurisé a été utilisé pour les obtenir, les Majors ne peuvent rien faire.

Que réserve le futur ?

muslix64 esquisse sur doom9 un scénario ou des outils de plus en plus performants et de plus en plus simples sont conçus par divers développeurs. Au lieu de se concentrer sur l'obtention de clés de lecteurs (Device Key), comme l'avait imaginé les créateurs de l'AACS, ils se concentreront sur l'obtention de clés de titres (Title key) et de clés de volume (Volume Key).

Ces clés seront ensuite massivement diffusées sur le net, en particulier via P2P, mais sans qu'aucune information sur le moyen utilisés pour les obtenir ne filtre. Elles pourront ensuite facilement être récupérés par M. Toutlemonde, via des outils spécialisés, pour décrypter les films. Les Majors ne pourront pas y faire grand chose : il ne sauront pas quel lecteur a été compromis, impossible de le révoquer. Et révoquer des titres est à la fois non prévu par les spécifications, et totalement irréaliste commercialement.

Mais qui est muslix64 ?

Ce qui frappe avant tout dans ses messages, c'est qu'il donne énormément d'informations sur la voie à suivre. Mais lui-même ne fait pas grand chose. Plus surprenant, il déclare que ce sont ses derniers messages, qu'il ne reviendra pas. Comme il le dit lui-même, il n'a fournit qu'un proof of concept, rien d'autre. Il préfère laisser les autres faire le travail !

Je trouve ça personnellement surprenant, et je ne peut m'empêcher d'en tirer les plus folles hypothèses... Fait-il cela pour rendre le HD-DVD non-sécurisé, et donc qu'il soit abandonné par les Majors, au profit du Blu-Ray ? Ou au contraire pour qu'il soit plébiscité par les consommateurs, car copiable, au détriment du Blu-Ray ? Et si il avait été envoyé par une Major ? Il semble très au courant, le film de YouTube est d'une qualité quasi-professionnelle... Ce qui ne colle pas avec un simple passionné embarrassé de ne pouvoir lire son HD-DVD avec un écran non-compatible HDCP. Mais toutes ces questions sont hélas sans réponse, et le resteront probablement.


___

S'il faut retenir une chose, c'est qu'une boite de pandore a été ouverte. Casser le système AACS est encore impossible, mais le contourner semble être déjà possible, et il sera bientôt de plus en plus facile de le faire. Il est temps que les ayant-droits comprennent que l'information, quand elle prend la forme de 0 et de 1, est incontrôlable. Mettre au point des DRM de plus en plus complexes et de plus en plus lourds pour l'utilisateur final est une perte de temps et d'argent, qu'il serait plus judicieux d'investir dans la qualité des oeuvres et la mise en place de nouveaux systèmes de rétribution des auteurs.

Notes

[1] On notera que les DVD avait bel et bien un système de révocation, mais celui-ci s'est avéré très vite inutilisable en pratique. L'histoire se répète...