AACS (Ad­van­ced Ac­cess Con­tent Sys­tem) ist der Ko­pier­schutz für die HD-DVD - also das Pen­dant zu CSS für DVDs. Seit Mitte De­zem­ber kur­sie­ren Ge­rüch­te im Netz, daß AACS "ge­knackt" sein soll. Kurz nach Weih­nach­ten pu­bli­zier­te ein Fo­ren­nut­zer bei Doom9.​org seine Frust-Sto­ry, auf sei­nem PC eine HD-DVD an­zu­se­hen - samt einer Im­ple­men­tie­rung zur Ent­schlüs­se­lung des Schei­benin­halts.

Die Wie­der­ga­be schei­ter­te daran, daß seine Gra­fik­kar­te nicht dem HDCP-Stan­dard ent­sprach (wel­cher das Si­gnal zwi­schen Gra­fik­kar­te und Mo­ni­tor ver­schlüs­seln würde). Em­pört dar­über stu­dier­te er den AACS-Stan­dard; bei AACS hatte man aus vie­len Feh­lern von CSS ge­lernt: AACS ver­wen­det AES an­stel­le eines selbst­ge­bau­ten Ver­schlüs­se­lungs­ver­fah­rens. Mit Hilfe eines Mul­ti­cast-Ver­schlüs­se­lungs­ver­fah­rens ist es mög­lich, ein­zel­ne Play­er-Keys un­gül­tig zu ma­chen - so kann man jedem Wie­der­ga­be­ge­rät einen in­di­vi­du­el­len Schlüs­sel zu­tei­len (bei CSS hätte das Auf­he­ben eines Play­er-Keys z.B. eine ganze Bau­se­rie vom Sys­tem aus­ge­schlos­sen).
Play­er- und Me­di­en­schlüs­sel
Mit Hilfe eines Au­then­ti­sie­rungs­pro­to­kolls ge­langt der Play­er (mit Hilfe sei­nes Play­er Keys) an den Me­di­en­schlüs­sel, mit dem schlie­ß­lich der In­halt ent­schlüs­selt wer­den kann. Das Pro­gramm, das nun ver­öf­fent­licht wurde, setzt beim letz­ten Schritt an: Es be­nö­tigt den Me­di­en­schlüs­sel und de­chif­friert damit die HD-DVD. Über die Quel­le des Me­di­en­schlüs­sels läßt sich der Autor nicht aus, es ist je­doch stark an­zu­neh­men, daß er ihn aus dem Spei­cher­ab­bild eines lau­fen­den HD-DVD-Play­ers wäh­rend der Wie­der­ga­be der ent­spre­chen­den Schei­be ex­tra­hiert hat.
AACS "ge­knackt"?
Dies of­fen­bart eine Achil­les­fer­se von AACS: Die Play­er-Schlüs­sel kön­nen zwar nach Be­lie­ben un­gül­tig ge­macht wer­den; je­doch ist für die ge­sam­te Pres­sung einer HD-DVD der Me­di­en­schlüs­sel iden­tisch. Wer­den nun im Netz diese Schlüs­sel ge­sam­melt und aus­ge­tauscht, ist somit die Play­er-Schlüs­se­le­be­ne aus­ge­he­belt.
Ist AACS damit "ge­knackt"? Nein, es wird noch immer ge­hei­mes Schlüs­sel­ma­te­ri­al aus einer wei­te­ren Quel­le be­nö­tigt. Al­ler­dings scheint sich die CSS-Ge­schich­te zu wie­der­ho­len: Die ers­ten deCSS-Pro­gram­me be­nutz­ten "ge­ka­per­te" Play­er-Keys, um DVDs zu ent­schlüs­seln. Und die Im­ple­men­tie­rung der Me­di­en­ent­schlüs­se­lung wird si­cher­lich bei vie­len Leu­ten wei­te­ren Ehr­geiz und Spiel­trieb we­cken - man darf ge­spannt sein, was als nächs­tes kommt. Peter Gut­mann stell­te in sei­ner Ana­ly­se der Kos­ten von DRM in Win­dows Vista un­längst süf­fi­sant fest, daß ein sol­cher Ko­pier­schutz oh­ne­hin nur unter Aus­he­be­lung der Ge­set­ze der Phy­sik mög­lich wäre ;-)

(via Slash­dot)