Hacker kraakt beveiliging HD-DVD en Blu-Ray
Een hacker heeft op het internet de broncode gezet van software waarmee een eigenaar van een HD-speler zelf de titelsleutel van een HD-schijf die beveiligd is met AACS kan achterhalen. Het heeft meerdere jaren geduurd en miljarden dollars gekost om de AACS-DRM beveiliging te ontwikkelen. De beveiliging werd binnen enkele weken gekraakt.
Hacker kraakt beveiliging HD-DVD en Blu-Ray
Een hacker heeft op het internet de broncode gezet van software waarmee een eigenaar van een HD-speler zelf de titelsleutel van een HD-schijf die beveiligd is met AACS kan achterhalen. Het heeft meerdere jaren geduurd en miljarden dollars gekost om de AACS-DRM beveiliging te ontwikkelen. De beveiliging werd binnen enkele weken gekraakt.
Afgelopen december werd door de hacker Muslix64 ontdekt hoe men een volumesleutel op een HD-schijf kon vinden. Maar de hardwarematige hack die nu is gevonden, is gemakkelijker om te doen.
De hacker die de beveiligingstechnologie op HD-spelers heeft gekraakt, is bekend onder de gebruikersnaam Arnezami. Hij borduurde verder op het werk van de hacker Muslix64. Het lukte Arnezami om de hardwarematige beveiliging in de HD-speler te kraken in plaats van de softwarematige beveiliging op een HD-schijf. Arnezami heeft een tijdje de documentatie die beschikbaar is over de AACS-beveiliging moeten bestuderen om er achter te komen hoe hij het kon kraken.
Arnezami heeft de broncode van de software op het forum van de website Doom9 geplaatst. Een aantal gebruikers van het forum heeft de software succesvol gebruikt en titelsleutels van HD-DVD films geïsoleerd en geïdentificeerd. De titelsleutel is een cryptografisch component die een HD-speler nodig heeft om de content op een HD-schijf te ontsleutelen. Door Arnezami's hack - die technische gezien eigenlijk geen hack is - is het nu ook mogelijk om een backup maken van een HD-schijf.
Arnezami's software vertraagt het afspelen van een HD-schijf en zoekt naar veranderingen in kritieke locaties in het geheugen van de HD-speler. Wanneer de HD-speler het geheugen verandert, stopt het programma het afspelen van de schijf en test het veranderde geheugen om een sequentie van bytes te vinden die gevalideerd kan worden als een titelsleutel.
Arnezami had eerst een ‘volume ID' nodig waarmee de titelsleutel gevonden kan worden. Het volume-ID moet gecombineerd worden met de titelsleutel om de VUK te achterhalen. Per toeval kwam de hacker erachter dat het volume-ID gemakkelijk te raden is omdat het een decimaal gecodeerde permutatie is van de datum waarop de schijf is gefabriceerd. Toen Arnezami het volume-ID wist te vinden was het een kwestie van simpel rekenwerk om de titelsleutel te vinden.
Bron: Doom 9 forum