魔高一丈 HD DVD“破解”全程 大揭密
最重要的“破解”工具AACS(Advanced Access Content System,高级访问控制系统)是下一代高清晰光盘格式BD与HD DVD共用的版权保护技术,也是双方版权保护系统中最重要的组成部分。AACS的开发者对这一技术抱以厚望,不过真的不能被破解吗?
● 究竟什么是AACS?
AACS体系包含了一整套完整的密钥管理机制,整个保护体系总共包含了4个实体:Content Owner(内容拥有者)、Licensed Replicator(合法复制者)、Licensed Player(合法播放者)和Licensing Entity(许可机构)。许可机构是整个体系的密钥管理者,负责颁发CRL和CC(Content Certificate,内容证书)。
AACS工作原理是在播放端(Playback Device)拥有两把钥匙,分别是Device Key(设备密钥)与Sequence Key(序列密钥),在工作时先处理光盘上的Media Key Block(MKB,媒体密钥块,由AACS授权给光盘复制商),接着再解开Sequence Key Block(SKB,序列密钥块,也是由AACS授权给光盘复制商),之后再解码获得所谓的Volume Unique Key(Kmv,单一卷密钥),最后再这个Kmv解密获得Title Key(标题密钥),然后对内容数据进行解密。
这样一个看似完美的AACS工作原理,“黑客”们是怎么破解的呢?顺着文章看下去,我大概把事情分成四个阶段,每一个阶段都出现了一些不同的说法,让我们来回顾一下,看看究竟HD DVD发生了什么,是否真的被破解
● 简单的动机——显卡不支持HDCP
我们看到国内最早关于“AACS遭破解 HD DVD危在旦夕”的新闻是在2006年12月28日,但是事情的起因可以追溯到12月6日。有一位名为muslix64(DOOM9的论坛的新注册用户)的同学,他购买了一台Xbox 360外置HD DVD光驱,准备接在PC上观看HD DVD影碟,但是由于他的电脑配置不符合HDCP输出的安全要求,所以不能在自己的电脑上观看。这令muslix64很郁闷,于是有了破解AACS的念头。
播放带AACS的碟片对显卡的要求很高
可以播放HD DVD的PowerDVD6.5由于muslix64同学当时公布程序时声称,他是通过PowerDVD 6.5播放软件的漏洞在内存中发现了AACS所需要的“key”文件。这下好了,国内外很多网友都把注意力集中到了PowerDVD身上,很想在PowerDVD上再发现一些有用的信息,不过事与愿违PowerDVD的开发者Cyberlink在第一时间做出了回应。
Cyberlink否认PowerDVD有设计上的漏洞,并宣称它确保PowerDVD彻底执行AACS以为HD DVD内容提供完整的保护。Cyberlink认为可能是muslix64通过其他的播放软件获得了相应的标题密钥,而且也没有证据证明这个密钥可以通过内存数据导出或是其他方法来获得。
● EVO文件出现BT下载
Serenity HD DVD版出现BT下载 近20GB随后的一段时间,关于HD DVD被破解的消息就像炸了锅一样,置疑、猜测、乱YY在各个论坛里面流传着,有人怀疑是子虚乌有,也有人拍着胸脯说试验成功过,但是我们至今没有看到过一个详细的过程。又过了一段时间,网上已经开始有HD DVD-Rip的BT种子下载,其中包括萤火虫(serenity)19.8GB、星际传奇(The Chronicles of Riddick)24.94GB、超人归来(Superman Returns)24.76GB、碟中碟3(Mission Impossible 3)24.6GB。就在这个时候有人跳出来说,泄漏标题密码的是WinDVD而不是PowerDVD
● AACS被破解了吗?——没有!
看到这里好像HD DVD的AACS真的被破解了!但是很可惜目前的答案还是,没有!muslix64所作的就是给AES128解密运算函数添加了一个能够接收HD DVD加密视频作为参数的外壳。只能说明muslix64同学找到了开打锁的锁孔位置和制作锁的方法(其实这也是公开的),最重要的环节钥匙是被某播放软件扔在了地上,而刚好被muslix64捡起来而已。如果没有播放软件往地上扔钥匙,那么muslix64提供的软件就毫无用途。
可以播放HD DVD的WinDVD 8那么muslix64同学所谓的key是哪里来的呢?现在网上最多的答案就是WinDVD 8,传闻WinDVD 8的key没有做任何保护,光天化日的把它放置在内存中,才有了现在这些HD DVD evo文件下载(至今为止我们没有找到做贡献的WinDVD,所以具体这个软件是怎么泄漏key的,我们还不得而知)。
如果传闻属实的话,那么这次“破解”闹剧中,贡献最大的就是WinDVD了。所谓“黑客”其实所做的就是弯腰拣起WinDVD贡上的钥匙而已。记得当初muslix64第一次在youtube上公开他的成果,误导了很多人。
现在AACS组织要做的其实很简单,立即吊销WinDVD的钥匙。由于AACS管理密匙的机构是和复制商实时连线的。所以WinDVD目前这把钥匙会打不开新一批下线的HD DVD的光盘上的保险箱,也就说以后发行的HD DVD碟片仍然是安全的。这里我门也要声明一下,关于WinDVD泄漏key的问题只是网上的传言:第一,我们没有听到来自WinDVD官方的任何声音;第二,我们也没有找到泄漏key的WinDVD 8来证实,所以目前来说一切还只是猜测。
通过muslix64上传的软件,我们也来尝试“破解”Troy目前看来这场闹剧应该可以结束了,但是我们能感觉到很多网友对高清视频效果还是非常的期待,今天我们也来尝试“破解”一次,看看Backup HD DVD究竟是一个什么样的过程
● backup HD DVD的必备软件
要做“破解”实验,首先我们要准备相关硬件和软件,看看我们的软件有哪些。
点击放大(一定要看清楚哦)
NVIDIA 6600GT+TOSHIBA DVD/HD
显卡不支持HDCP功能
修改后的KEYDB.cfg
backup的过程花费大概1个小时
*.evo为转化后的文件,*.MAP是我们之后拷贝进去
Doom9上有兄弟提供了解决方案
更改后的VPLST000.XPL文件
1900×1200分辨率 点击放大关注我们
