AACS ( Advanced Access Content System ; englanniksi " parempi sisällön käyttöjärjestelmä") on tiedonjakelun ja tekijänoikeussuojan standardi , jonka tarkoituksena on rajoittaa pääsyä ja kopioida seuraavan sukupolven optisia levyjä ja DVD -levyjä . Tekniset tiedot julkaistiin huhtikuussa 2005, ja standardia on mukautettu rajoittamaan pääsyä HD DVD :lle ja Blu-ray Disc (BD) -levylle. Standardin on kehittänyt AACS LA (AACS Licensing Administrator), konsortio, johon kuuluvat Disney , Intel , Microsoft , Panasonic ,Warner Bros. , IBM , Toshiba ja Sony . AACS toimii väliaikaisen sopimuksen nojalla, koska lopullista eritelmää (mukaan lukien laillisen kopioinnin mahdollistaminen) ei ole vielä hyväksytty. Sen jälkeen kun ne esiteltiin laitteisiin vuonna 2006, useimmat salauksenpurkuavaimet on poimittu heikosti suojatuista soittimista ja julkaistu Internetissä.
AACS käyttää salausta ohjaamaan digitaalisen tallennusvälineen käyttöä. Sisältö salataan yhdellä tai useammalla otsikkoavaimella (Title Key - avain, joka liittyy tiettyyn teokseen, kuten elokuvaan) käyttämällä AES -salausta . Avain on johdettu Media Key Blockiin koodatun mediaavaimen ja Volume ID:n yhdistelmästä, kuten fyysinen sarjanumero, joka on sisäänrakennettu levylle ennen polttamista.
Perimmäinen ero AACS:n ja CSS :n, DVD:llä käytetyn turvajärjestelmän, välillä on salauksenpurkuavainten järjestäminen.
CSS:n avulla kaikille saman mallin pelaajille tarjotaan sama jaettu salauksenpurkuavain. Tiedot salataan tietyllä otsikkoavaimella, joka vuorostaan salataan malliavaimella. Siten jokainen levy sisältää useita satoja salattuja avaimia, yhden kullekin lisensoidulle soitinmallille.
Periaatteessa tämä lähestymistapa sallii lisenssinantajan "peruuttaa" minkä tahansa pelaajamallin (estää sitä toistamasta myöhempää sisältöä) estämällä nimikeavainten salaamisen kyseisen pelaajamallin avaimella. Käytännössä kaikkien tietyn mallin pelaajien poistaminen käytöstä on kuitenkin kallis toimenpide, koska monet käyttäjät menettävät pelikyvyn. Lisäksi jaettujen avainten käyttö monilla pelaajilla tekee avainten kompromisseista paljon todennäköisempää, kuten useat kompromissit 90-luvun puolivälissä osoittivat .
AACS-lähestymistavan avulla jokainen yksittäinen pelaaja saa ainutlaatuisen sarjan salauksenpurkuavaimia, joita käytetään lähetyksen salausjärjestelmän kautta. Tämän lähestymistavan avulla lisenssinantaja voi peruuttaa yksittäiset pelaajat tai tarkemmin sanottuna näihin pelaajiin liittyvät salauksenpurkuavaimet. Näin ollen, jos tietyn pelaajan avain vaarantuu ja julkistetaan, AACS LA voi yksinkertaisesti mitätöidä kyseisen avaimen, mikä tekee siitä hyödyttömän uusien teosten salauksen purkamiseen.
AACS:ssä on myös vuotojen seurantajärjestelmä. Vaikka hyökkääjä yrittäisi pitää vaarantuneen avaimen salassa (julkaisemalla vain salatut otsikkoavaimet), se voidaan silti jäljittää. Standardi sallii, että tietylle elokuvan osalle on useita versioita, ja nämä versiot voidaan salata eri avaimilla, jotta tietyt pelaajat voivat purkaa vain tietyn version kustakin osasta. Upottamalla digitaalisia vesileimoja eri versioihin ja analysoimalla, mitkä elokuvan osat krakkeri julkaisi, vaarantuneet avaimet voidaan lopulta tunnistaa ja peruuttaa (tätä ominaisuutta kutsutaan AACS-standardin määrittelyssä peräkkäisiksi avaimiksi). [1] [2]
Volume ID:t (VolumeID) ovat ainutlaatuisia sarjanumeroita tai tunnisteita, jotka on tallennettu levylle erityisillä laitteilla ennen tallennusta. Käyttäjä ei voi kopioida niitä tallennuskelpoisille levyille. Niiden tarkoituksena on estää bittikohtainen kopiointi, koska taltion tunniste on välttämätön (mutta ei riittävä) salauksen purkamiseen. Blu-ray-levyillä aseman tunnus on tallennettu Blu-ray-tarraan. [3]
Volume ID:n lukeminen vaatii AACS LA:n - Private Host Key - allekirjoittaman salaussertifikaatin. Merirosvot väittävät kuitenkin ohittaneensa tämän suojan muuttamalla HD DVD -soittimen laiteohjelmistoa. [4] [5]
Elokuvan katselua varten soittimen on ensin purettava levyn sisällön salaus. Levy sisältää 4 elementtiä - mediaavainlohkon (MKB), taltion tunnisteen (VolumeID), salatut otsikkoavaimet (Title Keys) ja salatun sisällön. MKB on salattu Subset Difference Tree -mallilla. Pohjimmiltaan avainten joukko on järjestetty puuhun siten, että mitä tahansa avainta voidaan käyttää minkä tahansa muun avaimen kuin pääavaimen löytämiseen. Siten, jotta tietty laiteavain mitätöityy, MKB on salattava sen pääavaimella. Jos MKB:n salaus puretaan, se tarjoaa mediaavaimen tai KM:n (Media Key). KM yhdistetään taltiotunnisteeseen (jonka ohjelma voi saada, jos salaussertifikaatti on olemassa edellä kuvatulla tavalla) yhdessä järjestelmässä salauksen (AES-G) avulla ainutlaatuisen volyymiavaimen (Kvu) saamiseksi. Kvua käytetään nimeämisavainten salauksen purkamiseen, jota käytetään sisällön salauksen purkamiseen. [4] [6]
AACS-yhteensopivien soittimien on noudatettava analogisia lähtöjä koskevia määräyksiä. Tämä asetetaan lipulla nimeltä Image Constraint Token , joka rajoittaa analogisten lähtöjen resoluution arvoon 960*540 Täysi resoluutio 1920*1080 on rajoitettu HDMI- tai DVI-lähtöihin, jotka tukevat HDCP :tä . Päätöksen tuotannonrajoituslipun asettamisesta ("alas-muunnos") tekee tiedon antava osapuoli. Warner Pictures tukee ICT:tä, ja myös Paramountin ja Universalin odotetaan käyttävän kuvaleikkauksia. AACS-määräykset edellyttävät, että jos jokin tuote käyttää ICT:tä, valmistajan on mainittava se nimenomaisesti pakkauksessa. Saksalainen Der Spiegel -lehti raportoi elokuvastudioiden ja elektroniikkavalmistajien välisestä epävirallisesta sopimuksesta olla käyttämättä ICT:tä ennen vuosia 2010-2012. Jotkut levyt on kuitenkin julkaistu ICT:llä. [7]
Verance-vesileimatekniikkaa on mahdollista käyttää yhdessä AACS:n kanssa [8] . Studiot voivat äänittää hahmoja teatterijulkaisujen soundtrackille. Jos AACS-yhteensopiva soitin havaitsee tämän merkin, se tarkoittaa, että levy on teatterissa tehty kopio (mahdollisesti "ruutu"), mikä estää soitinta toistamasta levyä. Tämä merkki tehdään muuttamalla ääniraita säännöllisen kuvion mukaan, joka lähettää digitaalisen koodin. Nämä muutokset ovat liian pieniä useimpien ihmisten havaittavaksi. Tämän järjestelmän toista muunnelmaa voidaan käyttää estämään sellaisten levyjen toisto, jotka on kopioitu laittomasti monistamalla kuluttajan ostaman tai vuokraaman digitaalisen vesileimajärjestelmän levyjä. Tämä muunnelma – kotikatseluun – käyttää vesileimoja, jotka eroavat teatterileimoista siinä, että ne ovat sallittuja kuluttajille myytäville medialle.
Laillinen kopiointi (Managed Copy) on järjestelmä, jonka avulla kuluttaja voi tehdä laillisia kopioita elokuvista tai muusta AACS:n suojaamasta digitaalisesta sisällöstä. Tätä varten laitteella on oltava pääsy Internetin etäpalvelimeen. Nämä kopiot ovat DRM-suojattuja, joten loputon kopiointi ei ole mahdollista (ellei tietenkään tekijänoikeuksien haltija ole antanut siihen nimenomaista lupaa). Sisällöntuottajien on tarjottava ostajille tämä vaihtoehto sekä HD DVD:lle että Blu-raylle. Blu-ray-standardit asetettiin myöhemmin kuin HD-DVD-standardit HP :n pyynnöstä [9] . Laillisia kopiointivaihtoehtoja ovat (mutta eivät rajoitu):
Tämä ominaisuus ei sisälly väliaikaiseen standardiin, joten aikaisemmilla laitteilla ei ole tätä ominaisuutta. Siitä tulee osa lopullista AACS-standardia [10] .
Helmikuun 24. päivänä 2001 Dalit Naor, Moni Naor ja Jeff Lotspiech julkaisivat paperin nimeltä Revocation and Tracing Schemes for Stateless Receivers, jossa he kuvasivat lähetysten salausjärjestelmää, jossa käytetään Naor-Naor-Lotspiech-alijoukko-eropuiden rakentamista. Tämä asiakirja loi perustan AACS:lle. [yksitoista]
AACS LA perustettiin vuonna 2004 [12] . Lopullisen AACS-standardin julkaisu viivästyi [13] ja viivästyi sitten uudelleen, kun tärkeä Blu-ray-ryhmän jäsen ilmaisi kiinnostuksensa [14] . Toshiban pyynnöstä julkaistiin väliaikainen standardi, joka ei sisällä kaikkia ominaisuuksia, kuten laillista kopiointia. Lopullinen sopimus julkaistiin 5.6.2009. [kymmenen]
26. joulukuuta 2006 "muslix64" julkaisi toimivan avoimen lähdekoodin apuohjelman nimeltä BackupHDDVD käyttämällä julkisesti saatavilla olevaa AACS-spesifikaatiota. Oikealla avaimella sitä voidaan käyttää salatun sisällön salauksen purkamiseen. Samanlainen ohjelma, BackupBluRay, kehitettiin pian, samoin kuin ClownDVD, joka on samanlainen kuin CloneDVD, mutta Blu Raylle. SlySoft on ilmoittanut työskentelevänsä CloneDVD HD -version parissa (samanlainen kuin AnyDVD HD), joka tukee Blu Rayta.
AACS:n turvallisuus on ollut paljon keskustelun kohteena tutkijoiden, HD-videosta kiinnostuneiden ihmisten ja kuluttajien keskuudessa sen alusta lähtien. CSS:n (DVD-levyillä käytetty tekijänoikeuksien valvontamekanismi) jälkeen AACS pyrki ottamaan CSS:n edelle korjaamalla puutteet, jotka johtivat CSS:n täydelliseen ohitukseen vuonna 1999. AACS-järjestelmä luottaa osajoukkoeropuuhun sekä varmenteen peruutusmekanismiin, jotka varmistavat, että sisältö - teräväpiirtovideo - on turvallista kompromissin sattuessa. Jo ennen AACS:n käyttöä tietoturvatutkijat epäilivät järjestelmän kykyä kestää hyökkäyksiä.
| css | AACS | |
|---|---|---|
| Algoritmi | Salaisuus | AES |
| Avaimen pituus | 40 bittiä | 128 bittinen |
| Varmenteen peruuttaminen | Ei | On |
Vuoden 2005 IEEE Spectrum -lukijaäänestyksen mukaan AACS on yksi todennäköisimmin hakkeroituja teknologioita. Epäilyjä herättivät yhtäläisyydet aiempien turvajärjestelmien (kuten CSS) kanssa, jotka olivat epäonnistuneet, ja kyvyttömyys pysyä suojassa hyökkäyksiltä, jotka edellyttävät useiden pelaajien vaarantamista. Jon Lech Johansen, CSS:n ohittaneen tiimin jäsen, sanoi odottavansa AACS:n murtuvan vuoden 2006 lopulla/2007 alkupuolella.
Vuoden 2006 lopulla tietoturva-asiantuntija Peter Gutmann julkaisi "Windows Vista Data Protection Cost Analysis" -julkaisun, joka kritisoi eri suojausjärjestelmien käyttöönottoa Windows Vistassa.
Tämän suojauksen käyttö heikentää merkittävästi järjestelmän suorituskykyä, vakautta, teknisen tuen yleiskustannuksia sekä laitteiston ja ohjelmiston hintoja. Nämä ongelmat eivät koske vain Windows Vistan käyttäjiä, vaan koko PC-teollisuutta, sillä suojatoimenpiteiden vaikutukset ulottuvat ohjelmistoihin ja laitteistoihin, jotka ovat koskaan vuorovaikutuksessa Windows Vistan kanssa sen sijaan, että niitä käytettäisiin suoraan Vistassa (kuten Mac- tai Linux-laitteisto). ).
Myöhemmin Microsoft sanoi, että asiakirja sisältää useita asiavirheitä.
Vaikka on tehty paljon työtä sen varmistamiseksi, että sisältö salataan levyltä näyttöön, heinäkuussa 2006 havaittiin, että tietyistä Blu-ray- ja HD DVD -soittimista voidaan tehdä tarkka kopio elokuvan ruudusta tulostustoiminnolla . Näytön käyttöjärjestelmä Windows. Oletuksena oli, että tämä prosessi automatisoituna auttaisi tekemään elokuvasta tarkan, DVD-rippauksen kaltaisen kopion ennen CSS:n murtumista, mutta tällä hetkellä tällaisia kopioita ei ole löydetty. Tämä virhe korjattiin ohjelmien myöhemmissä versioissa.
Tämä lähestymistapa ei vaaranna itse AACS-salausta, vaan se luottaa siihen, että virallisesti lisensoitu pelaaja suorittaa salauksen purkamisen. Joten ulostulo ei ole pakattu video levyltä, vaan purettu video. Tämä on esimerkki analogisesta reiästä. Sekä levyavain että sen salauksen purkamiseen käytetty avain (joita kutsutaan spesifikaatioissa "käsittelyavaimeksi") löydettiin virheenkorjausohjelmien avulla tutkimaan käynnissä olevien HD DVD- ja Blu-ray-toistoohjelmien muistia. Hakkerit väittävät löytäneensä laiteavaimen (käytetään käsittelyavaimen laskemiseen) ja isännän yksityisen avaimen (AACS LA:n allekirjoittama avain isännän ja HD-aseman välisen yhteyden todentamiseksi; tarvitaan taltiotunnuksen lukemiseen). Pian tämän jälkeen ensimmäiset suojaamattomat HD-elokuvat tulivat saataville. Käsittelyavain julkaistiin laajasti Internetissä sen löytämisen jälkeen, ja AACS LA lähetti monia pyyntöjä avaimen poistamiseksi. Jotkut sivustot, jotka tarjoavat käyttäjien toimittamia tietoja, kuten Digg tai Wikipedia, ovat yrittäneet poistaa avaimen. Digg.comin hallinto lakkasi lopulta yrittämästä sensuroida avaimen sisältäviä viestejä. PowerDVD-soittimen takana oleva yritys Cyberlink ilmoitti, että heidän ohjelmistojaan ei voitu käyttää osana tätä hyväksikäyttöä.
AACS-avainten poimiminen korosti minkä tahansa DRM-järjestelmän luontaisen heikkouden, joka sallii ohjelmistosoittajien toistaa sisältöä. Riippumatta siitä, kuinka monta salaustasoa on käytetty, ne eivät tarjoa todellista turvallisuutta, koska salattujen tietojen saamiseksi tarvittavien avainten on oltava jossain RAM-muistissa, jotta uudelleentoisto olisi mahdollista. PC-alusta ei tarjoa tapaa estää muistihakuja avainten löytämistä varten, koska PC-kokoonpano voidaan teoriassa aina emuloida virtuaalikoneessa siten, että mikään käynnissä oleva ulkoinen ohjelma ei pysty havaitsemaan virtualisointia. Ainoa tapa estää tällaiset hyökkäykset luotettavasti olisi muuttaa PC-alustan (katso Trusted Computing ) sellaiseksi, joka pystyy tarjoamaan tällaisen suojan. Tämä vaatisi jakelijoita kieltämään toiston ei-luotetuilla koneilla antamatta vaadittuja salauksenpurkuavaimia yrityksille, jotka valmistavat ohjelmistosoittimia ei-luotetuille tietokoneille.
SlySoft on julkaissut AnyDVD HD:n, jonka avulla voit toistaa HD-DVD- ja Blu-ray-levyjä ei- HDCP -yhteensopivilla laitteilla. Elokuvien salaus voidaan purkaa lennossa suoraan levyltä tai ne voidaan kopioida toiselle medialle. AnyDVD HD pystyy myös poistamaan ei-toivotut logot ja trailerit. SlySoft totesi, että AnyDVD HD käyttää useita erilaisia mekanismeja salauksen poistamiseen eikä käytä vaarantuneita avaimia. On myös todettu, että AACS:ssä on jopa enemmän toteutusvirheitä kuin CSS:ssä, mikä tekee siitä erittäin haavoittuvan, mutta ne eivät julkaise toteutustietoja. Doom9:n käyttäjät väittävät, että ohjelma käyttää PowerDVD v6.5 -soittimen isäntävarmennetta, mutta SlySoft väittää, että ohjelma ei ole AACS-peruuttamisjärjestelmän alainen.
26. joulukuuta 2006 käyttäjä nimeltä "muslix64" julkaisi toimivan apuohjelman nimeltä BackupHDDVD ja sen lähdekoodin Doom9-verkkosivuston foorumille. Sitä voidaan käyttää AACS-suojatun sisällön salauksen purkamiseen, jos salauksenpurkuavain tunnetaan. muslix64 kertoi löytäneensä otsikkonäppäimen ja äänenvoimakkuusnäppäimen päämuistista pelatessaan HD-DVD-levyä ohjelmistosoittimella, eikä niitä ole vaikea löytää.
2. tammikuuta 2007 muslix64 julkaisi ohjelmasta uuden version äänenvoimakkuusnäppäimillä. 12. tammikuuta 2007 muut foorumin jäsenet selittivät, kuinka löytää muita nimi- ja äänenvoimakkuusnäppäimiä, väittäen löytäneensä useita elokuvanäppäimiä RAM-muistista käydessään WinDVD:tä.
Tammikuun 13. päivän tienoilla avaimet julkaistiin pastebin.com-sivustolle pulman muodossa, joka ratkaistiin etsimällä termejä Googlen hakukoneella. Kääntämällä tulos heksadesimaalimuotoon oli mahdollista saada oikea koodi. Myöhemmin samana päivänä ensimmäinen hakkeroitu HD-DVD, Serenity, ladattiin yksityiseen torrent-seurantaan. AACS LA vahvisti 26. tammikuuta, että jotkut HD DVD -avaimet oli julkaistu ilman lupaa.
15. tammikuuta 2007 lanseerattiin HDKeys.com, joka sisältää tietokannan HD DVD -niminäppäimistä. Se sisältää myös muokatun kopion BackupHDDVD-ohjelmasta, joka on saatavilla online-avainten hankintaan (poistettu myöhemmin DCMA-valituksen vuoksi).
Helmikuun 11. päivänä käyttäjä arnezami löysi ja julkaisi AACS-käsittelyavaimen - 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0
Mitään ei hakkeroitu, krakattu tai edes käännetty: minun piti katsoa "show" vain omassa muistissani. Mitään debuggeria ei käytetty, binaaritiedostoja ei muutettu.
Tämä näppäin ei koske mitään toistolaitetta tai nimikettä.
4. maaliskuuta käyttäjä jx6bpm väitti löytäneensä PowerDVD-soittimen avaimen ja että se vastaa AnyDVD:n käyttämää avainta.
AACS-konsortio ilmoitti 16. huhtikuuta 2007 sekä Cyberlink PowerDVD:n että InterVideo WinDVD :n käyttämien laiteavainten kumoamisesta , ja julkaistiin korjaustiedostoja, jotka sisältävät uusia avaimia ja parannetun avainten suojauksen. Voidakseen jatkaa uuden sisällön toistamista, käyttäjät pakotettiin "korjaamaan" ohjelmia, mikä myös vahvisti pelaajien turvallisuutta. Vanhoja vaarantuneita avaimia voidaan edelleen käyttää vanhojen levyjen salauksen purkamiseen, mutta ei uusien julkaisujen salaukseen, koska ne salataan uusilla avaimilla. Kaikista peruutuksista huolimatta levyjen salaus voidaan tällä hetkellä purkaa Internetissä yleisesti saatavilla olevalla MKB v7:llä, v9:llä tai v10:llä.
23. toukokuuta 2007, viikkoa ennen levyjen myyntiä, datalohkoavaimen seuraavan version käsittelyavain julkaistiin Freedom to Tinker -blogiviestin kommenttisivulla.
Elokuussa 2008 löydettiin vielä kaksi salauksenpurkuavainta:
Maaliskuussa 2009 löydettiin vielä kaksi salauksenpurkuavainta:
| Versio | Etunimi | julkaisupäivämäärä | Ohituspäivämäärä |
|---|---|---|---|
| yksi | Viimeinen samurai , Million Dollar Baby | 18.4.2006 | 2007-02-13 |
| 2 | Ei käytetty | ||
| 3 | Matrix - trilogia | 22.5.2007 | 17.5.2007 |
| neljä | Transformers , Spider-Man 3 | 30.10.2007 | |
| 5 | Ei käytetty | ||
| 6 | Ei käytetty | ||
| 7 | Alvin and the Chipmunks , Aliens vs. Predator: Requiem | 2008-04-06 | 2008-04-11 |
| kahdeksan | kielletty valtakunta | 26.8.2008 | 26.8.2008 |
| 9 | ? | Noin 2008-09-03 | 2009-03-20 |
| kymmenen | ? | ? | 2009-03-20 |
| yksitoista | ? | ? | ? |
| 12 | Body of Lies , Baraka | 2008-10-09 | 2009-04-06 |
| 13 | Ei käytetty | ||
| neljätoista | Yö museossa 2 [15] | 9. marraskuuta 2009 | 4. joulukuuta 2009 [16] |
AACS-salauksenpurkuavainkiista syntyi huhtikuussa 2007, kun Motion Picture Association of America (MPAA) ja AACS LA alkoivat lähettää pyyntökirjeitä sivustoille, jotka julkaisivat 128-bittisen (16-tavun) numeron, joka esitetään heksadesimaalimuodossa 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0 (kutsutaan usein nimellä 09 F9), joka on yksi HD DVD:n ja Blu-ray:n salausavaimista. Viesteissä vaadittiin avaimen ja siihen viittaavien viittausten poistamista välittömästi vedoten Yhdysvaltain DMCA -lain (Digital Millennium Copyright Act ) tietosuojalain säännöksiin.
Vastauksena avaimen laajaan levittämiseen Internetissä AACS LA antoi joukon lehdistölausuntoja, joissa kiitti sivustoja, jotka noudattivat sen vaatimuksia "kurina" toimimisesta, ja varoitti, että tilanteeseen sovellettaisiin oikeudellisia teknisiä keinoja.
Kiista kärjistyi entisestään toukokuun alussa 2007, kun suuri uutissivusto Digg sai DMCA:lta lopetus- ja lopettamisviestin, poisti sitten useita aiheeseen liittyviä artikkeleita ja esti tietoja jakaneiden käyttäjien. Tämä sai aikaan sen, mitä jotkut kuvailevat digitaaliseksi tai kyberkapinaksi, jossa käyttäjät tarkoituksella jakoivat avaimen Diggissä ja Internetissä; Tämäntyyppinen reaktio tunnetaan nimellä Streisand Effect . AACS LA kuvaili tilannetta "mielenkiintoiseksi uudeksi temppuksi".
Avaimen jakamiseksi Internetin käyttäjät loivat " puheenvapauden lipun ", jonka väreihin avaimen tavut koodattiin.
| optinen levy | ||
|---|---|---|
| yleistä tietoa |
| |
| Optisten levyjen tyypit |
| |
| Muodot |
| |
| Suojaustekniikat | ||