gulli: muslix64 vs. Blu-Ray: Nach HD-DVD auch Sonys HD-Format geknackt

Anzeige

gulli:Toolbox

gulli news abonnieren
gulli:news feedburner stats

gulli auch auf deiner Seite:

Newsfeed abonnierennews feed
Suche auf deiner Seitesuchbox
Banner und Buttonsbanner & buttons

Voting

Worüber wollt ihr mehr News?
Netzwelt
Untergrund
Filesharing
Datenschutz
Hacking
Demoszene
Mobiles (Handy)
Linux
Feature (Gulli Glosse)
23. Januar 2007

muslix64 vs. Blu-Ray Nach HD-DVD auch Sonys HD-Format geknackt

Er brauchte nicht einmal einen Blu-Ray-Player: einige Files einer Blu-Ray-Disc und ein Memorydump reichten aus, um den geschützten HD-Content zum Laufen zu bekommen. Die Parallelen zum Debakel um CSS und dem folgenden DeCSS-Hack nehmen immer mehr zu: beide hochaufgelösten Formate sind, obgleich noch kaum verbreitet, weitgehend geknackt. "file works fine (1920x1080)", schreibt es auf doom9.org.

Das letzte Wort ist indessen noch nicht gesprochen, auch wenn die Erfahrung bislang lehrt, dass ein kompromittierter Kopierschutz in der Regel nie mehr lange erneut sicher wird. muslix64 hat das Verschlüsselungsverfahren AACS selbst nicht gehackt, sondern verwendet die Schwachstelle mancher Softwareplayer, Keys im Klartext in den Speicher zu schreiben.

Dadurch wird das Dechiffrieren der geschützten Inhalte möglich. Die Player-Keys der Softwareplayer können nun auf folgenden HD-Neuerscheinungen als ungültig deklariert werden, womit der Zugang erst einmal wieder versperrt wäre. Ein Katz- und Maus-Spiel ist damit zu erwarten, bei dem jedoch der Key-Revoke nicht immer Mittel der Wahl ist, auch wenn der Schlüssel bereits kompromittiert wurde.

Ein weiteres Hindernis, vor dem die Hacker stehen: BD+, ein weiterer Sicherheitsmechanismus der Blu-Ray-Spezifikation, wurde bei dem geknackten "Lord of War" Movie nicht eingesetzt.

Ironie des Schicksals: noch vor einigen Tagen vermeldete auch die DVD Security Group, dass inzwischen offenbar eine Möglichkeit gefunden wurde, ihre Sicherheitstechnik zu umgehen. Die Organisation, welche die AACS-Spezifikationen verwaltet, gab an, die Situation zu analysieren und die weiteren Schritte zu beraten. Angreifbare Versionen der Software seien inzwischen jedoch nicht mehr verfügbar.

Tot ist AACS noch nicht. Die Anzeichen mehren sich jedoch, dass es bereits schwer krank zur Welt kam.

© Copyright 2008 gulli.com  | home | sitemap | kontakt | impressum | Partner | downloads |