Contournement des protections des HD-DVD : du nouveau
Par Milvus le mardi, janvier 2 2007, 23:39 - AACS - Lien permanent
Une question qui était sur toutes les lèvres, depuis le 27 décembre, c'était de savoir ce que devenait muslix64. Son silence radio, ainsi que les limitations de son logiciel, de plus en plus mises en évidentes, posaient de nombreuses questions. Et bien comme promis, il est de retour, avec une nouvelle version de BackupHDDVD, et quelques messages fort intéressants.
Le retour de BackupHDDVD
La nouvelle version de BackupHDDVD présente des nouveauté relativement mineures :
- Support des Volume Key (clés de volume)
- Reprise d'une session de décryptage interrompue.
- Nouveau format de fichier (et nouveau nom) pour la base de données de clés.
Non, ce qui est le plus intéressant, ce sont les clarifications de muslix64 sur ses buts, ainsi que sa vision du futur de l'AACS et des HD-DVD.
Les explications de muslix64
Tout d'abord, la grande question que se pose, c'est L'AACS a-t-il été craqué ?
, il répond non. Celui-ci n'a pas été craqué, mais BackupHDDVD permet bel et bien de décrypter les DVD, et surtout, le système de révocation aurait été rendu inopérant.
La thèse de muslix64 est qu'il existe bel et bien une faille dans la protection des HD-DVD, et en particulier dans le système de révocation, censé être particulièrement robuste[1]. Pour lui, il existe plusieurs problèmes qui pemettront un jour le décryptage et la copie facile de HD-DVD :
- Il existera toujours des lecteurs mal-sécurisés. Les révoquer ne servira à rien, car on trouvera vite un remplaçant. En fait, aucun lecteur n'est absolument sécurisé, certains sont simplement moins bien sécurisés que d'autres. Mêmes les lecteurs totalement matériels (platines de salon) ne sont pas totalement sûres dans sa réflexion.
- Toutes les types de clés ne peuvent pas être révoqués. En particulier, rien n'est prévu dans les spécifications de l'AACS pour révoquer les clés de titres (Title key) et les clés de volume (Volume Key). Si celles-ci se retrouvent dans la nature, sans que l'on sache quel lecteur mal-sécurisé a été utilisé pour les obtenir, les Majors ne peuvent rien faire.
Que réserve le futur ?
muslix64 esquisse sur doom9 un scénario ou des outils de plus en plus performants et de plus en plus simples sont conçus par divers développeurs. Au lieu de se concentrer sur l'obtention de clés de lecteurs (Device Key), comme l'avait imaginé les créateurs de l'AACS, ils se concentreront sur l'obtention de clés de titres (Title key) et de clés de volume (Volume Key).
Ces clés seront ensuite massivement diffusées sur le net, en particulier via P2P, mais sans qu'aucune information sur le moyen utilisés pour les obtenir ne filtre. Elles pourront ensuite facilement être récupérés par M. Toutlemonde, via des outils spécialisés, pour décrypter les films. Les Majors ne pourront pas y faire grand chose : il ne sauront pas quel lecteur a été compromis, impossible de le révoquer. Et révoquer des titres est à la fois non prévu par les spécifications, et totalement irréaliste commercialement.
Mais qui est muslix64 ?
Ce qui frappe avant tout dans ses messages, c'est qu'il donne énormément d'informations sur la voie à suivre. Mais lui-même ne fait pas grand chose. Plus surprenant, il déclare que ce sont ses derniers messages, qu'il ne reviendra pas. Comme il le dit lui-même, il n'a fournit qu'un proof of concept, rien d'autre. Il préfère laisser les autres faire le travail !
Je trouve ça personnellement surprenant, et je ne peut m'empêcher d'en tirer les plus folles hypothèses... Fait-il cela pour rendre le HD-DVD non-sécurisé, et donc qu'il soit abandonné par les Majors, au profit du Blu-Ray ? Ou au contraire pour qu'il soit plébiscité par les consommateurs, car copiable, au détriment du Blu-Ray ? Et si il avait été envoyé par une Major ? Il semble très au courant, le film de YouTube est d'une qualité quasi-professionnelle... Ce qui ne colle pas avec un simple passionné embarrassé de ne pouvoir lire son HD-DVD avec un écran non-compatible HDCP. Mais toutes ces questions sont hélas sans réponse, et le resteront probablement.
___
S'il faut retenir une chose, c'est qu'une boite de pandore a été ouverte. Casser le système AACS est encore impossible, mais le contourner semble être déjà possible, et il sera bientôt de plus en plus facile de le faire. Il est temps que les ayant-droits comprennent que l'information, quand elle prend la forme de 0 et de 1, est incontrôlable. Mettre au point des DRM de plus en plus complexes et de plus en plus lourds pour l'utilisateur final est une perte de temps et d'argent, qu'il serait plus judicieux d'investir dans la qualité des oeuvres et la mise en place de nouveaux systèmes de rétribution des auteurs.
Notes
[1] On notera que les DVD avait bel et bien un système de révocation, mais celui-ci s'est avéré très vite inutilisable en pratique. L'histoire se répète...
Commentaires
pourquoi se retire-il rapidement ? pas besoin de chercher plus loin.
Pour qu'on le laisse tranquille !
Quand on sais qu'on a une bombe et qu'on la revèle, la meilleure des protections, c'est la discrétion. Mais avant de disparaitre, il montre qu'il n'est pas idiot, et qu'il a mesuré toute les conséquece de ses actes.
Enfin, pas besoin d'être un as du montage pour faire sa video. D'ailleur, il serait etonnant qu'il soit completement incapable de faire correctement une video, alors qu'il fait des recherches personelle dans ce domaine.
Quand a en conclure qu'il serait téléguidé pour favoriser ou descendre le HD DVD... Le problème est que les HD-DVD sont plus repandu que les Blue-Ray. Il est plutot normal qu'on s'attaque d'abord au blue ray.
Une autre info intéressante. Les HD-DVD ne peuvent pas stocker plus de 1Mo de clés à révoquer. Donc si on dépasse ce nombre il ne sera plus possible de révoquer plus de clés
Je trouve la réflexion de l'auteur du blog assez interessante.
Mon hypothèse concernant muslix64 est qu'il veut simplement se faire "un nom" dans le domaine du "hacking" en mettant une vidéo tape à l'oeuil.
Une vidéo qui se pourrait bien être bidon car l'efficacité de son logiciel est très peu convaincante vu qu'il ne donne pas le moyen d'obtenir l élément essentiel : la clé.
D'autant que ces sources sont très, très succintes (ayant fait du Java) et qu'il n'y a rien de bien élaboré (peut être un algo un peu astucieux quoi que je reste septique...)
Bref ça fait un tapage médiatique sans précédent mais au final l'auteur prend peur et annonce déjà sa retraite. Pour limiter le ridicule dans cette affaire à mon avis et les risques juridiques inutiles qu'il encourt.
j'ai acheté le lecteur hd-dvd de la xbox 360 et 2 films que je ne veux pas les rayer , donc je ferai une copie de sauvegarde, et comment graver les films car stocker sur le disque dur, franchement je n'ai que 80 go de dur donc je n'ai plus de place!comment graver et sur quoi??