|
| AACS er blevet knækket Fra : Jesper |
Dato : 28-12-06 10:20 |
| | |
Jørgen Grandt (28-12-2006)
| Kommentar Fra : Jørgen Grandt |
Dato : 28-12-06 11:40 |
| | |
Jesper (28-12-2006)
| Kommentar Fra : Jesper |
Dato : 28-12-06 12:39 |
|
Jørgen Grandt <UnstableOn@Cable.dk> wrote:
> "Jesper" sendte:
>
> > http://www.engadget.com/2006/12/27/aacs-drm-cracked-by-backuphddvd-tool/
> >
> > --
> > The tree of life is self pruning
> > THE DARWIN AWARDS
>
> Hvad går det ud på?
AACS er den antikopieringskrytering der findes på HD-DVD og Blu-Ray og
er blevet betegnet som umulig at knække.
--
The tree of life is self pruning
THE DARWIN AWARDS
| |
Lars Hoffmann (28-12-2006)
| Kommentar Fra : Lars Hoffmann |
Dato : 28-12-06 13:11 |
|
Jesper wrote:
> http://www.engadget.com/2006/12/27/aacs-drm-cracked-by-backuphddvd-tool/
>
Som der skrives i forummet:
"The DRM is not broken by this. He implemented the decryption algorithm
which, as far as I know, is publically available and not a secret. You
still can't access the content without knowing the key. The key is
(supposed to be) hidden in the hardware (or software). And if a key is
compromised it can be revoked (future titles won't play on the device
where you got the key from).
So, you can decrypt the DVD if you know the key. This was *always* the
case. Everyone knows this. (Everyone with a clue anyway).
In short, this is nothing.
CSS (for DVDs) was different in two ways: 1. The device key couldn't be
easily revoked 2. The encryption was weak so that the key could be
generated automatically. That's how/why CSS was broken.
AACS suffers from neither of these weaknesses and AACS has not been
broken."
| |
Ulrik (28-12-2006)
| Kommentar Fra : Ulrik |
Dato : 28-12-06 13:13 |
| | |
Jesper Lund (29-12-2006)
| Kommentar Fra : Jesper Lund |
Dato : 29-12-06 02:16 |
|
Ulrik wrote:
> Jesper wrote:
>> http://www.engadget.com/2006/12/27/aacs-drm-cracked-by-backuphddvd-tool/
>
> Hvad er det lige, der er blevet knækket her??
At "man" har kunnet få adgang til nøglen. Det er klart at en software
afspiller er nødt til at dekryptere indholdet ved at bruge nøglen til
AACS krypteringen, således at indeholdet kan sendes til video decoderen
(VC-1, H.264 eller MPEG-2). Men denne proces skulle helst foregå, så
brugeren ikke kan få adgang til mellemresultaterne.
> Som jeg læser det, har man med dette opnået at kunne dekryptere en
> HD-DVD, hvis man kender dekrypteringsnøglen...
>
> Det kan jeg ikke se, der er noget som helst revolutionerende i!
Man kan naturligvis diskutere om det er revolutionerende, og man kan
heller ikke tale om at AACS er blevet knækket (som CSS er blevet det),
men metoden kunne bruges til at fremstille en kopi af indholdet, som
ikke er AACS-krypteret (læs: frit kan afspilles). Organisationer som
MPAA kunne derefter frygte at disse kopier havnede på de store
kulturdelingsnetværk
Den "originale" tråd om denne event er her
http://forum.doom9.org/showthread.php?t=119871
Ophavsmanden har ifølge eget udsagn blot ønsket at afspille en HD-DVD
film på sin computer. Det var ikke muligt fordi grafikkort og skærm ikke
understøttede HDCP (ja, DRM sucks...).
--
Jesper Lund
| |
Jesper (29-12-2006)
| Kommentar Fra : Jesper |
Dato : 29-12-06 03:43 |
|
Ulrik <you.dont@need.it> wrote:
> Jesper wrote:
> > http://www.engadget.com/2006/12/27/aacs-drm-cracked-by-backuphddvd-tool/
>
> Hvad er det lige, der er blevet knækket her??
> Som jeg læser det, har man med dette opnået at kunne dekryptere en
> HD-DVD, hvis man kender dekrypteringsnøglen...
>
> Det kan jeg ikke se, der er noget som helst revolutionerende i!
>
> Mvh
> Ulrik
Der er ingen kæde der er stærkere end sit svageste led og det svageste
led i en AACS kodning er netop blevet knækket. Det er ikke AES 128
krypteringen der er blevet knækket, det er det stærkeste led i kæden,
men det er jo for så vidt ligegyldigt fordi resultatet er det samme: Fri
og uhindret adgang til AACS krypteret indhold.
--
The tree of life is self pruning
THE DARWIN AWARDS
| |
Morten Bowman (29-12-2006)
| Kommentar Fra : Morten Bowman |
Dato : 29-12-06 12:52 |
|
>Der er ingen kæde der er stærkere end sit svageste led og det svageste
>led i en AACS kodning er netop blevet knækket. Det er ikke AES 128
>krypteringen der er blevet knækket, det er det stærkeste led i kæden,
>men det er jo for så vidt ligegyldigt fordi resultatet er det samme: Fri
>og uhindret adgang til AACS krypteret indhold.
Hollywood er da åbenabrt bekymret - eller er det en påstand?
http://www.comon.dk/index.php/news/show/id=29527
| |
Jesper Lund (29-12-2006)
| Kommentar Fra : Jesper Lund |
Dato : 29-12-06 19:35 |
|
Morten Bowman wrote:
> Hollywood er da åbenabrt bekymret - eller er det en påstand?
> http://www.comon.dk/index.php/news/show/id=29527
Nu er organisationer som MPAA, og vores hjemlige APG, næsten per
definition "bekymret". Det kaldes lobbyisme (du ser det samme med
landbrugsorganisationerne...).
Alt andet lige skulle HD formaterne gøre det mere besværligt at bruge
fildeling, fordi der skal downloades væsentligt større mængder data end
før. Du vil dog givetvis se 720p versioner med lavere bitrate, ligesom
du ser XviD rips af DVD film i dag, men der er stadigvæk tale om
væsentligt større datamængder sammenlignet med DVD verdenen.
På den anden side ("alt andet" er ikke lige her...) kunne man sagtens
forestille sig, at den kraftigt forøgede mængde DRM i HD-DVD og Blu-Ray
(eller HD digitalt TV) vil gøre det så besværligt at bruge de nye
formater "legalt", at flere kaster sig over fildeling som den primære
kilde til film i HD. Hvis du køber en stand-alone afspiller, er disse
problemer ikke specielt synlige (men de er der!!), men flere og flere
vælger at bruge en media center PC. Med Vista er Microsuck og Hollywood
gået totalt over gevind, jf. denne analyse af Peter Gutmann
http://www.cs.auckland.ac.nz/~pgut001/pubs/vista_cost.txt
(meget apropos for tråden er det nok hvad der skal til af hardware for
at forhindre folk i at "fiske" krypteringsnøgler til AACS, men ingen har
tilsyneladende overvejet de negative effekter...).
En lidt mere satirisk kommentar om emnet kan man læse her (ganske
underholdende)
http://www.theinquirer.net/default.aspx?article=36574
--
Jesper Lund
| |
Ulrik (29-12-2006)
| Kommentar Fra : Ulrik |
Dato : 29-12-06 12:52 |
|
Jesper wrote:
> Ulrik <you.dont@need.it> wrote:
>
>> Jesper wrote:
>>> http://www.engadget.com/2006/12/27/aacs-drm-cracked-by-backuphddvd-tool/
>> Hvad er det lige, der er blevet knækket her??
>> Som jeg læser det, har man med dette opnået at kunne dekryptere en
>> HD-DVD, hvis man kender dekrypteringsnøglen...
>>
>> Det kan jeg ikke se, der er noget som helst revolutionerende i!
>>
>> Mvh
>> Ulrik
>
> Der er ingen kæde der er stærkere end sit svageste led og det svageste
> led i en AACS kodning er netop blevet knækket. Det er ikke AES 128
> krypteringen der er blevet knækket, det er det stærkeste led i kæden,
> men det er jo for så vidt ligegyldigt fordi resultatet er det samme: Fri
> og uhindret adgang til AACS krypteret indhold.
Jeg synes bare, det er det samme som at sige: "Sikkerheden i mit hus er
knækket! Man kan komme ind, hvis man har en nøgle."
Som jeg læser det, er AACS ikke blevet knækket på nogen måde. Man kan
dekryptere, hvis man har en nøgle, men det gælder jo for alle
krypteringsalgpritmer.
Sikkerheden i AACS består, men måden man gemmer nøglerne på er blevet
afdækket. Sådan læser jeg det.
Mvh
Ulrik
| |
Peter Rongsted (29-12-2006)
| Kommentar Fra : Peter Rongsted |
Dato : 29-12-06 17:27 |
|
On Fri, 29 Dec 2006 12:52:23 +0100, Ulrik <you.dont@need.it> wrote:
>Jesper wrote:
>> Ulrik <you.dont@need.it> wrote:
>>
>>> Jesper wrote:
>>>> http://www.engadget.com/2006/12/27/aacs-drm-cracked-by-backuphddvd-tool/
>>> Hvad er det lige, der er blevet knækket her??
>>> Som jeg læser det, har man med dette opnået at kunne dekryptere en
>>> HD-DVD, hvis man kender dekrypteringsnøglen...
>>>
>>> Det kan jeg ikke se, der er noget som helst revolutionerende i!
>>>
>>> Mvh
>>> Ulrik
>>
>> Der er ingen kæde der er stærkere end sit svageste led og det svageste
>> led i en AACS kodning er netop blevet knækket. Det er ikke AES 128
>> krypteringen der er blevet knækket, det er det stærkeste led i kæden,
>> men det er jo for så vidt ligegyldigt fordi resultatet er det samme: Fri
>> og uhindret adgang til AACS krypteret indhold.
>
>Jeg synes bare, det er det samme som at sige: "Sikkerheden i mit hus er
>knækket! Man kan komme ind, hvis man har en nøgle."
>
>Som jeg læser det, er AACS ikke blevet knækket på nogen måde. Man kan
>dekryptere, hvis man har en nøgle, men det gælder jo for alle
>krypteringsalgpritmer.
>Sikkerheden i AACS består, men måden man gemmer nøglerne på er blevet
>afdækket. Sådan læser jeg det.
Det er vel også slemt nok. Hvis alle vidste at nøglen til dit hus lå i
carporten, så var dine ting vel ikke sikre længere?
Peter
| |
Ulrik (01-01-2007)
| Kommentar Fra : Ulrik |
Dato : 01-01-07 22:39 |
|
Peter Rongsted wrote:
> On Fri, 29 Dec 2006 12:52:23 +0100, Ulrik <you.dont@need.it> wrote:
>
>> Jesper wrote:
>>> Ulrik <you.dont@need.it> wrote:
>>>
>>>> Jesper wrote:
>>>>> http://www.engadget.com/2006/12/27/aacs-drm-cracked-by-backuphddvd-tool/
>>>> Hvad er det lige, der er blevet knækket her??
>>>> Som jeg læser det, har man med dette opnået at kunne dekryptere en
>>>> HD-DVD, hvis man kender dekrypteringsnøglen...
>>>>
>>>> Det kan jeg ikke se, der er noget som helst revolutionerende i!
>>>>
>>>> Mvh
>>>> Ulrik
>>> Der er ingen kæde der er stærkere end sit svageste led og det svageste
>>> led i en AACS kodning er netop blevet knækket. Det er ikke AES 128
>>> krypteringen der er blevet knækket, det er det stærkeste led i kæden,
>>> men det er jo for så vidt ligegyldigt fordi resultatet er det samme: Fri
>>> og uhindret adgang til AACS krypteret indhold.
>> Jeg synes bare, det er det samme som at sige: "Sikkerheden i mit hus er
>> knækket! Man kan komme ind, hvis man har en nøgle."
>>
>> Som jeg læser det, er AACS ikke blevet knækket på nogen måde. Man kan
>> dekryptere, hvis man har en nøgle, men det gælder jo for alle
>> krypteringsalgpritmer.
>> Sikkerheden i AACS består, men måden man gemmer nøglerne på er blevet
>> afdækket. Sådan læser jeg det.
>
> Det er vel også slemt nok. Hvis alle vidste at nøglen til dit hus lå i
> carporten, så var dine ting vel ikke sikre længere?
>
> Peter
Nej, men der var ingen, som havde luret, hvordan låsen på min dør
virker. De har bare fundet nøglen, der passer til den...
Mvh
Ulrik
| |
Peter Rongsted (01-01-2007)
| Kommentar Fra : Peter Rongsted |
Dato : 01-01-07 23:22 |
|
On Mon, 01 Jan 2007 22:38:32 +0100, Ulrik <you.dont@need.it> wrote:
>> Det er vel også slemt nok. Hvis alle vidste at nøglen til dit hus lå i
>> carporten, så var dine ting vel ikke sikre længere?
>>
>> Peter
>
>Nej, men der var ingen, som havde luret, hvordan låsen på min dør
>virker. De har bare fundet nøglen, der passer til den...
Da algoritmen i AACS ikke er hemmelig, så ved man også hvordan låsen
virker.
Peter
| |
Ulrik (01-01-2007)
| Kommentar Fra : Ulrik |
Dato : 01-01-07 23:29 |
|
Peter Rongsted wrote:
> Da algoritmen i AACS ikke er hemmelig, så ved man også hvordan låsen
> virker.
>
> Peter
Okay! Så kan jeg slet ikke se, det giver mening at snakke om, at AACS er
knækket*g*
Nok om det :)
| |
Jesper Lund (02-01-2007)
| Kommentar Fra : Jesper Lund |
Dato : 02-01-07 01:56 |
|
Ulrik wrote:
> Okay! Så kan jeg slet ikke se, det giver mening at snakke om, at
> AACS er knækket*g*
"Omgået" er mere præcist end "knækket".
Sikkerheden i AACS bygger på at ingen ved hvor nøglen er. Men den er
nødt til at være et eller anden sted; ellers kan du ikke se filmen
Læs evt. afsnit 1 "DRM systems don't work" i denne præsentation
http://www.dashes.com/anil/stuff/doctorow-drm-ms.html
--
Jesper Lund
| |
Ulrik (02-01-2007)
| Kommentar Fra : Ulrik |
Dato : 02-01-07 22:26 |
|
Jesper Lund wrote:
> Ulrik wrote:
>
>> Okay! Så kan jeg slet ikke se, det giver mening at snakke om, at
>> AACS er knækket*g*
>
> "Omgået" er mere præcist end "knækket".
Ja, "omgået" synes jeg også er bedre :)
Mvh
Ulrik
| |
Peter Rongsted (29-12-2006)
| Kommentar Fra : Peter Rongsted |
Dato : 29-12-06 17:48 |
|
On Fri, 29 Dec 2006 12:52:23 +0100, Ulrik <you.dont@need.it> wrote:
>Jesper wrote:
>> Ulrik <you.dont@need.it> wrote:
>>
>>> Jesper wrote:
>>>> http://www.engadget.com/2006/12/27/aacs-drm-cracked-by-backuphddvd-tool/
>>> Hvad er det lige, der er blevet knækket her??
>>> Som jeg læser det, har man med dette opnået at kunne dekryptere en
>>> HD-DVD, hvis man kender dekrypteringsnøglen...
>>>
>>> Det kan jeg ikke se, der er noget som helst revolutionerende i!
>>>
>>> Mvh
>>> Ulrik
>>
>> Der er ingen kæde der er stærkere end sit svageste led og det svageste
>> led i en AACS kodning er netop blevet knækket. Det er ikke AES 128
>> krypteringen der er blevet knækket, det er det stærkeste led i kæden,
>> men det er jo for så vidt ligegyldigt fordi resultatet er det samme: Fri
>> og uhindret adgang til AACS krypteret indhold.
>
>Jeg synes bare, det er det samme som at sige: "Sikkerheden i mit hus er
>knækket! Man kan komme ind, hvis man har en nøgle."
>
>Som jeg læser det, er AACS ikke blevet knækket på nogen måde. Man kan
>dekryptere, hvis man har en nøgle, men det gælder jo for alle
>krypteringsalgpritmer.
>Sikkerheden i AACS består, men måden man gemmer nøglerne på er blevet
>afdækket. Sådan læser jeg det.
Det vil
| |
Jesper (29-12-2006)
| Kommentar Fra : Jesper |
Dato : 29-12-06 20:39 |
|
Ulrik <you.dont@need.it> wrote:
> Jesper wrote:
> > Ulrik <you.dont@need.it> wrote:
> >
> >> Jesper wrote:
> >>> http://www.engadget.com/2006/12/27/aacs-drm-cracked-by-backuphddvd-tool/
> >> Hvad er det lige, der er blevet knækket her??
> >> Som jeg læser det, har man med dette opnået at kunne dekryptere en
> >> HD-DVD, hvis man kender dekrypteringsnøglen...
> >>
> >> Det kan jeg ikke se, der er noget som helst revolutionerende i!
> >>
> >> Mvh
> >> Ulrik
> >
> > Der er ingen kæde der er stærkere end sit svageste led og det svageste
> > led i en AACS kodning er netop blevet knækket. Det er ikke AES 128
> > krypteringen der er blevet knækket, det er det stærkeste led i kæden,
> > men det er jo for så vidt ligegyldigt fordi resultatet er det samme: Fri
> > og uhindret adgang til AACS krypteret indhold.
>
> Jeg synes bare, det er det samme som at sige: "Sikkerheden i mit hus er
> knækket! Man kan komme ind, hvis man har en nøgle."
>
> Som jeg læser det, er AACS ikke blevet knækket på nogen måde. Man kan
> dekryptere, hvis man har en nøgle, men det gælder jo for alle
> krypteringsalgpritmer.
> Sikkerheden i AACS består, men måden man gemmer nøglerne på er blevet
> afdækket. Sådan læser jeg det.
>
> Mvh
> Ulrik
Kan man tilgå AACS-krypteret materiale uden autorisation: Ja eller nej?
Er svaret ja, så er AACS defacto blevet knækket.
Er svaret nej, så er AACS defacto ikke blevet knækket.
--
The tree of life is self pruning
THE DARWIN AWARDS
| |
|
|