AACS (Advanced Access Content System) ist der Kopierschutz für die HD-DVD - also das Pendant zu CSS für DVDs. Seit Mitte Dezember kursieren Gerüchte im Netz, daß AACS "geknackt" sein soll. Kurz nach Weihnachten publizierte ein Forennutzer bei Doom9.org seine Frust-Story, auf seinem PC eine HD-DVD anzusehen - samt einer Implementierung zur Entschlüsselung des Scheibeninhalts.
Die Wiedergabe scheiterte daran, daß seine Grafikkarte nicht dem HDCP-Standard entsprach (welcher das Signal zwischen Grafikkarte und Monitor verschlüsseln würde). Empört darüber studierte er den AACS-Standard; bei AACS hatte man aus vielen Fehlern von CSS gelernt: AACS verwendet AES anstelle eines selbstgebauten Verschlüsselungsverfahrens. Mit Hilfe eines Multicast-Verschlüsselungsverfahrens ist es möglich, einzelne Player-Keys ungültig zu machen - so kann man jedem Wiedergabegerät einen individuellen Schlüssel zuteilen (bei CSS hätte das Aufheben eines Player-Keys z.B. eine ganze Bauserie vom System ausgeschlossen).
Player- und Medienschlüssel
Mit Hilfe eines Authentisierungsprotokolls gelangt der Player (mit Hilfe seines Player Keys) an den Medienschlüssel, mit dem schließlich der Inhalt entschlüsselt werden kann. Das Programm, das nun veröffentlicht wurde, setzt beim letzten Schritt an: Es benötigt den Medienschlüssel und dechiffriert damit die HD-DVD. Über die Quelle des Medienschlüssels läßt sich der Autor nicht aus, es ist jedoch stark anzunehmen, daß er ihn aus dem Speicherabbild eines laufenden HD-DVD-Players während der Wiedergabe der entsprechenden Scheibe extrahiert hat.
AACS "geknackt"?
Dies offenbart eine Achillesferse von AACS: Die Player-Schlüssel können zwar nach Belieben ungültig gemacht werden; jedoch ist für die gesamte Pressung einer HD-DVD der Medienschlüssel identisch. Werden nun im Netz diese Schlüssel gesammelt und ausgetauscht, ist somit die Player-Schlüsselebene ausgehebelt.
Ist AACS damit "geknackt"? Nein, es wird noch immer geheimes Schlüsselmaterial aus einer weiteren Quelle benötigt. Allerdings scheint sich die CSS-Geschichte zu wiederholen: Die ersten deCSS-Programme benutzten "gekaperte" Player-Keys, um DVDs zu entschlüsseln. Und die Implementierung der Medienentschlüsselung wird sicherlich bei vielen Leuten weiteren Ehrgeiz und Spieltrieb wecken - man darf gespannt sein, was als nächstes kommt. Peter Gutmann stellte in seiner Analyse der Kosten von DRM in Windows Vista unlängst süffisant fest, daß ein solcher Kopierschutz ohnehin nur unter Aushebelung der Gesetze der Physik möglich wäre ;-)
(via Slashdot)